Acceso al interfaz web de Monit | Algo de Linux

jueves, 8 de mayo de 2014

Acceso al interfaz web de Monit

El control de acceso al interfaz web de monit se encuentra definido en el siguiente conjunto de líneas del fichero de configuración /etc/monit/monitrc:
set httpd port 2812 and
    use address localhost  # only accept connection from localhost
    allow localhost        # allow localhost to connect to the server and
    allow admin:monit      # require user 'admin' with password 'monit'
    allow @monit           # allow users of group 'monit' to connect (rw)
    allow @users readonly  # allow users of group 'users' to connect readonly
En el fichero de configuración de monit, nos dice que si queremos acceder usando SSL, debemos consultarlo en su wiki, porque por defecto no viene activado.

Las reglas de acceso son muy fáciles de entender. Le estamos indicando a monit:
  • Que escuche en el puerto 2812 (set httpd port 2812).
  • Que el nombre del host por el que se debe acceder al interfaz es localhost (use address localhost). Si la máquina que estoy monitorizando se llama ldap.valledeljerte3, podría definir un "use address ldap.valledeljerte3" en el fichero de configuración para que hubiera que acceder al interfaz de la siguiente manera: http://ldap.valledeljerte:2812.
  • Que se permite el acceso a la máquina localhost (allow localhost). Podríamos definir otra línea con la IP de nuestro equipo para poder acceder desde él al interfaz web de monit. Por ejemplo: allow 192.168.1.14
  • Que se requiere introducir el usuario admin con la contraseña monit para lograr el acceso (allow admin:monit).
  • Que se permite el acceso completo a los usuarios del grupo "monit" (allow @monit).
  • Que se permite acceso de sólo lectura a los usuarios del grupo "users" (allow @users).
Comprendiendo ésto, es muy fácil establecer nuestras propias reglas de acceso. Por ejemplo:
set httpd port 2812 and
    allow localhost 
    allow 172.19.144.14
    allow admin:mipassword