Zabbixのアクセス制限を設定する
アクセス制限をしたい場合や、Zabbixにアクセスしたら403 Forbiddenが出る時には/etc/httpd/conf.d/zabbix.confの設定を変更します。
デフォルトでは以下の通りです。
$ sudo cat /etc/httpd/conf.d/zabbix.conf # # Zabbix monitoring system php web frontend # Alias /zabbix /usr/share/zabbix <Directory "/usr/share/zabbix"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all php_value max_execution_time 300 php_value memory_limit 128M php_value post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 # php_value date.timezone Europe/Riga </Directory> <Directory "/usr/share/zabbix/conf"> Order deny,allow
もし10.0.0.0/8からのみアクセスを制限する場合は、以下の通り
<Directory "/usr/share/zabbix"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from 10.0.0.0/8
Require ip を使って指定することも可能です。その場合は以下の通りとなりますので好みで使い分けてください。
<Directory "/usr/share/zabbix"> Options FollowSymLinks AllowOverride None # Order allow,deny # Allow from all # Require all granted Require ip 192.168
httpdを再起動したら反映されます。
$ sudo service httpd restart httpd を停止中: [ OK ] httpd を起動中: httpd: apr_sockaddr_info_get() failed for localhost httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [ OK ]
シェアして頂けると嬉しいです。
参考になったという方がいれば是非お願いしますm(_ _ )m
モチベーション維持の観点で非常に励みになります。
改訂版 Zabbix統合監視実践入門 ~障害通知、傾向分析、可視化による省力運用 (Software Design plus)
- 作者: 寺島広大
- 出版社/メーカー: 技術評論社
- 発売日: 2014/06/17
- メディア: 大型本
- この商品を含むブログ (1件) を見る
【改訂新版】 サーバ/インフラエンジニア養成読本 管理/監視編 [24時間365日稼働を支える知恵と知識が満載!] (Software Design plus)
- 作者: 養成読本編集部
- 出版社/メーカー: 技術評論社
- 発売日: 2014/04/11
- メディア: 大型本
- この商品を含むブログ (2件) を見る