از Netdata با استفاده از تأیید اعتبار اولیه محافظت کنید!
برنامه Netdata را پیکربندی کنید تا به جای هر رابط فقط در هاست محلی گوش کنید.
$ sudo sed -i -e "s / # اتصال به = * / اتصال به = 127.0 .0.1 / "/srv/netdata/etc/netdata/netdata.confociation19659004-02 خدمات Netdata را برای اعمال تغییرات جستجو کنید.[s65systemctlrestartnetdatanginx.
$ sudo apt-get install nginxیک دایرکتوری برای ذخیره گواهینامه SSL ایجاد کنید.
$ sudo mkdir / etc / nginx / sslیک گواهی ssl برای آدرس IP ایجاد کنید.
$ sudo opensl req -subj "/ commonName = $ (آدرس IP نشان می دهد dev eth0 دامنه جهانی | awk '/ inet / {تقسیم ($ 2 ، var ، "/")؛ print var [1]} ') / "-x509 -nodes -days 730 -nkeykey rsa: 2048 -keyout /etc/nginx/ssl/nginx.key -out / etc. / nginx / ssl / nginx .crtاز گواهی نامه رمزگذاری استفاده کنید.
اعتبار لازم را برای تأیید اعتبار اولیه ایجاد کنید (نام کاربری خالص کاربر ، رمز عبور خالص گذر).
$ echo "net-user: $ (opensl passwd -crypt net-pass" ) "| sudo tee / etc / nginx / htpasswd
تنظیمات پیش فرض را غیرفعال کنید.
$ sudo unink / etc / nginx / sites-enabled / default
تنظیمات میزبان مجازی nginx حداقل را ایجاد کنید.
$ cat << EOF | sudo tee / etc / nginx / sites-available / netdata
سرور {
گوش دادن 8080 ssl؛
پیش فرض server_name؛
ssl_certificate_key /etc/nginx/ssl/nginx.key؛
ssl_certificate /etc/nginx/ssl/nginx.crt؛
auth_basic "دسترسی محدود"؛
auth_basic_user_file / etc / nginx / htpasswd؛
محل / {
proxy_pass http://127.0.0.1:19999/؛
}
}
EOF
این تنظیمات خاص را فعال کنید.
$ sudo ln -s / etc / nginx / sites-available / netdata / etc / nginx / sites-enabled /
پیکربندی nginx را بارگیری مجدد کنید. [19659003] $ sudo systemctl reload nginx
همچنین ببینید: