Chinaunix首页 | 论坛 | 博客

网站运维与管理cyz.blog.chinaunix.net

首页 |  博文目录 |  关于我

ly_cyz

  • 博客访问: 271835
  • 博文数量: 188
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: -30
  • 用 户 组: 普通用户
  • 注册时间: 2017-03-29 11:17
文章分类

全部博文(188)

文章存档

2013年(8)

2012年(5)

2011年(13)

2010年(26)

2009年(63)

2008年(20)

2007年(32)

2006年(21)

我的朋友
最近访客
推荐博文
相关博文
Haproxy 状态监控之限制ip访问stats

分类: 系统运维

2013-07-11 15:25:17

haproxy从1.4版本开始,状态监控stats支持http-requset, 可以方便地编写acl规则,控制指定ip或地址段访问监控,语法如下:
                     stats http-request { allow | deny | auth [realm ] }
                                                 [ { if | unless } ]
 
   Example:
        acl nagios src 192.168.129.3
        acl local_net src 192.168.0.0/16
 
         stats http-request allow if nagios
         stats http-request allow if local_net auth_ok
         stats http-request deny


haproxy监控配置片段:
 

点击(此处)折叠或打开

  1.                listen admin_state
  2.                 bind 192.168.0.104:8000
  3.                 mode http
  4.                 option httplog
  5.                 stats refresh 30s
  6.                 stats uri /stats
  7.                # stats realm Haproxy Manager
  8.                 acl mrtg src 192.168.0.105                        ;定义运行访问服务器ip 192.168.0.105
  9.                 #stats auth haproxy:haproxy123
  10.                 stats http-request allow if mrtg                 ;只允许192.168.0.105访问haproxy的stats
  11.                 stats http-request deny                           ;拒绝其他ip访问

阅读(5840) | 评论(0) | 转发(0) |
0

上一篇:Haproxy 启动脚本

下一篇:没有了

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6