Netdata Webinterface mit Passwort

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
speefak
Beiträge: 304
Registriert: 27.04.2008 13:54:20

Netdata Webinterface mit Passwort

Beitrag von speefak » 15.05.2023 13:32:14

Eigentlich siehts ja recht einfach aus : https://learn.netdata.cloud/docs/deploy ... es/apache/

Aber ich bekomme es nicht ans Laufen. Es handelt sich um eine Webserver mit verschiedenen virtuellen Hosts. Netdata lokal funktioniert ( lynx http://localhost:19999 ). Nun würde ich gerne die netdata Stats über eine Apache website mit Passwortfrage ( geht über die .htaccess ) einrichten. ICh bin nach der Anleitung "virtuelle hosts" vorgegangen und habe eine Datei ( /etc/apache2/sites-available/netdata.conf ) mit folgenden Inhalt erstellt :

Code: Alles auswählen

<VirtualHost *:80>

    RewriteEngine On
    ProxyRequests Off
    ProxyPreserveHost On

    <Proxy *>
        Require all granted
    </Proxy>

    # Local Netdata server accessed with '/netdata/', at localhost:19999
    ProxyPass "/netdata/" "http://localhost:19999/" connectiontimeout=5 timeout=30 keepalive=on
    ProxyPassReverse "/netdata/" "http://localhost:19999/"

    # if the user did not give the trailing /, add it
    # for HTTP (if the virtualhost is HTTP, use this)
    RewriteRule ^/netdata$ http://%{HTTP_HOST}/netdata/ [L,R=301]
    # for HTTPS (if the virtualhost is HTTPS, use this)
    #RewriteRule ^/netdata$ https://%{HTTP_HOST}/netdata/ [L,R=301]

    # rest of virtual host config here
    
</VirtualHost>
Was mich nur grad ein wenig verwundert : In allen .conf datein der Webseiten steht kein Eintrag/Tag "<VirtualHost *:80>". Die phpMyAdmin.conf sieht so aus :

Code: Alles auswählen

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php

    # limit libapache2-mod-php to files and directories necessary by pma
    <IfModule mod_php7.c>
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/usr/share/doc/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/:/usr/share/javascript/
    </IfModule>

</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
    Require all denied
</Directory>
Dort sehe ich nur das Directory Tag mit Alias und Pfadangabe ( so wie ich es auch bei den Websites gemacht habe ).

Im Apache DCROOT (/var/www/html) ist eine einfache Verlinkung auf die Haupseite : index.php -> ../www.oss_lifestyle/index.php

Es soll lediglich nur die Lokale URL http://localhost:19999 auf die URL https://my.domain/netdata umgeleitet werden. Was mache ich falsch ?

Edit : Es scheint als würde netdata nicht mit https laufen, da https://localhost:19999 nicht aufgerufen werden kann.

Gibt es eine Möglichkeit die Adresse http://localhost:19999 auf htps://my.domain/netdata zu mappen ?

Edit 2 : Ein Passwortschutz ist wohl über netdata selbst nicht möglich, mit dem apache bekomme ich es nicht hin über ein Webverzeichnis/virtuellen Host mit SSL und .htaccess Passwortschutz.

Zugriff direkt aufs netdata Interface ist wie folgt möglich :

In der /etc/netdata/netdata.conf muss für den Webzugriff bzw. Zugriff von anderen Rechnern als localhost die [WEB] Sektion mit der Client IP erstellt werden :

Code: Alles auswählen

[web]
    bind to = clientIP:19999 localhost:19999
Nach oben
Benutzeravatar
speefak
Beiträge: 304
Registriert: 27.04.2008 13:54:20

Re: Netdata Webinterface mit Passwort

Beitrag von speefak » 15.05.2023 15:17:35

Das funktioniert : https://learn.netdata.cloud/docs/deploy ... our-nodes/

allerdings alles ohne SSL und Passwortschutz

Code: Alles auswählen

[web]
    ssl key = /etc/netdata/ssl/key.pem
    ssl certificate = /etc/netdata/ssl/cert.pem
So sollte es mit SSL/TLS laufen aber welche key.pem und welche cert.pem soll ich nehmen ? Ich denke es sind die gleichen wie in der /etc/apache2/sites-available/000-default-ssl-le hinterlegten pem Dateien ( /etc/letsencrypt/live/<domain> ) Dort finde ich Links zu dem pem Datein

Code: Alles auswählen

$> ll
insgesamt 4,0K
lrwxrwxrwx 1 root root  40 24. Apr 06:32 cert.pem -> ../../archive/<domain>/cert4.pem
lrwxrwxrwx 1 root root  41 24. Apr 06:32 chain.pem -> ../../archive/<domain>/chain4.pem
lrwxrwxrwx 1 root root  45 24. Apr 06:32 fullchain.pem -> ../../archive/<domain>/fullchain4.pem
lrwxrwxrwx 1 root root  43 24. Apr 06:32 privkey.pem -> ../../archive/<domain>/privkey4.pem
-rw-r--r-- 1 root root 692 24. Dez 14:13 README
cert.pem ist demnach /etc/letsencrypt/archive/<domain>/cert4.pem aber welche key datei wird da benötigt ?
Nach oben
Benutzeravatar
whisper
Beiträge: 2885
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Netdata Webinterface mit Passwort

Beitrag von whisper » 21.05.2023 08:08:52

Geht bei mir.
Eigentlich genau nach Anleitung mit apache und ispconfig.
Als subdomain eingerichtet. Port 80 und 443, auth htpasswd
Müsste zum Posten nur die Einträge anonymisieren.
Oder ich sende dir das als pn: geht schneller
https://zockertown.de/s9y/index.php?/ar ... crypt.html
Nach oben
Antworten

Zurück zu „weitere Dienste“