Netdata Webinterface mit Passwort

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
speefak
Beiträge: 439
Registriert: 27.04.2008 13:54:20

Netdata Webinterface mit Passwort

Beitrag von speefak » 15.05.2023 13:32:14

Eigentlich siehts ja recht einfach aus : https://learn.netdata.cloud/docs/deploy ... es/apache/

Aber ich bekomme es nicht ans Laufen. Es handelt sich um eine Webserver mit verschiedenen virtuellen Hosts. Netdata lokal funktioniert ( lynx http://localhost:19999 ). Nun würde ich gerne die netdata Stats über eine Apache website mit Passwortfrage ( geht über die .htaccess ) einrichten. ICh bin nach der Anleitung "virtuelle hosts" vorgegangen und habe eine Datei ( /etc/apache2/sites-available/netdata.conf ) mit folgenden Inhalt erstellt :

Code: Alles auswählen

<VirtualHost *:80>

    RewriteEngine On
    ProxyRequests Off
    ProxyPreserveHost On

    <Proxy *>
        Require all granted
    </Proxy>

    # Local Netdata server accessed with '/netdata/', at localhost:19999
    ProxyPass "/netdata/" "http://localhost:19999/" connectiontimeout=5 timeout=30 keepalive=on
    ProxyPassReverse "/netdata/" "http://localhost:19999/"

    # if the user did not give the trailing /, add it
    # for HTTP (if the virtualhost is HTTP, use this)
    RewriteRule ^/netdata$ http://%{HTTP_HOST}/netdata/ [L,R=301]
    # for HTTPS (if the virtualhost is HTTPS, use this)
    #RewriteRule ^/netdata$ https://%{HTTP_HOST}/netdata/ [L,R=301]

    # rest of virtual host config here
    
</VirtualHost>
Was mich nur grad ein wenig verwundert : In allen .conf datein der Webseiten steht kein Eintrag/Tag "<VirtualHost *:80>". Die phpMyAdmin.conf sieht so aus :

Code: Alles auswählen

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php

    # limit libapache2-mod-php to files and directories necessary by pma
    <IfModule mod_php7.c>
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/usr/share/doc/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/:/usr/share/javascript/
    </IfModule>

</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
    Require all denied
</Directory>

Dort sehe ich nur das Directory Tag mit Alias und Pfadangabe ( so wie ich es auch bei den Websites gemacht habe ).

Im Apache DCROOT (/var/www/html) ist eine einfache Verlinkung auf die Haupseite : index.php -> ../www.oss_lifestyle/index.php

Es soll lediglich nur die Lokale URL http://localhost:19999 auf die URL https://my.domain/netdata umgeleitet werden. Was mache ich falsch ?

Edit : Es scheint als würde netdata nicht mit https laufen, da https://localhost:19999 nicht aufgerufen werden kann.

Gibt es eine Möglichkeit die Adresse http://localhost:19999 auf htps://my.domain/netdata zu mappen ?

Edit 2 : Ein Passwortschutz ist wohl über netdata selbst nicht möglich, mit dem apache bekomme ich es nicht hin über ein Webverzeichnis/virtuellen Host mit SSL und .htaccess Passwortschutz.

Zugriff direkt aufs netdata Interface ist wie folgt möglich :

In der /etc/netdata/netdata.conf muss für den Webzugriff bzw. Zugriff von anderen Rechnern als localhost die [WEB] Sektion mit der Client IP erstellt werden :

Code: Alles auswählen

[web]
    bind to = clientIP:19999 localhost:19999

Benutzeravatar
speefak
Beiträge: 439
Registriert: 27.04.2008 13:54:20

Re: Netdata Webinterface mit Passwort

Beitrag von speefak » 15.05.2023 15:17:35

Das funktioniert : https://learn.netdata.cloud/docs/deploy ... our-nodes/

allerdings alles ohne SSL und Passwortschutz

Code: Alles auswählen

[web]
    ssl key = /etc/netdata/ssl/key.pem
    ssl certificate = /etc/netdata/ssl/cert.pem
So sollte es mit SSL/TLS laufen aber welche key.pem und welche cert.pem soll ich nehmen ? Ich denke es sind die gleichen wie in der /etc/apache2/sites-available/000-default-ssl-le hinterlegten pem Dateien ( /etc/letsencrypt/live/<domain> ) Dort finde ich Links zu dem pem Datein

Code: Alles auswählen

$> ll
insgesamt 4,0K
lrwxrwxrwx 1 root root  40 24. Apr 06:32 cert.pem -> ../../archive/<domain>/cert4.pem
lrwxrwxrwx 1 root root  41 24. Apr 06:32 chain.pem -> ../../archive/<domain>/chain4.pem
lrwxrwxrwx 1 root root  45 24. Apr 06:32 fullchain.pem -> ../../archive/<domain>/fullchain4.pem
lrwxrwxrwx 1 root root  43 24. Apr 06:32 privkey.pem -> ../../archive/<domain>/privkey4.pem
-rw-r--r-- 1 root root 692 24. Dez 14:13 README
cert.pem ist demnach /etc/letsencrypt/archive/<domain>/cert4.pem aber welche key datei wird da benötigt ?

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Netdata Webinterface mit Passwort

Beitrag von whisper » 21.05.2023 08:08:52

Geht bei mir.
Eigentlich genau nach Anleitung mit apache und ispconfig.
Als subdomain eingerichtet. Port 80 und 443, auth htpasswd
Müsste zum Posten nur die Einträge anonymisieren.
Oder ich sende dir das als pn: geht schneller
https://zockertown.de/s9y/index.php?/ar ... crypt.html

Benutzeravatar
Livingston
Beiträge: 1364
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: Netdata Webinterface mit Passwort

Beitrag von Livingston » 04.09.2023 13:23:44

ChatGPT?
"Scheint, dass... aussieht"... "proxieren", hm :roll:
Der Hauptunterschied zwischen etwas, was möglicherweise kaputtgehen könnte und etwas, was unmöglich kaputtgehen kann, besteht darin, dass sich bei allem, was unmöglich kaputtgehen kann, falls es doch kaputtgeht, normalerweise herausstellt, dass es unmöglich zerlegt oder repariert werden kann.
Douglas Adams

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Netdata Webinterface mit Passwort

Beitrag von whisper » 04.09.2023 13:50:36

Ja der port 19999 wird durch den proxy eintrag automatisch zu https:
habe ich auch erwähnt.

Benutzeravatar
whisper
Beiträge: 3155
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Netdata Webinterface mit Passwort

Beitrag von whisper » 04.09.2023 13:54:07

Livingston hat geschrieben: ↑ zum Beitrag ↑
04.09.2023 13:23:44
ChatGPT?
"Scheint, dass... aussieht"... "proxieren", hm :roll:
Jo, das ist wohl so.
Aber Vorsicht, Da muss man mitdenken und öfter nach haken. So richtig Expertenwissen ist da nicht.
Aber manchmal ganz hilfreich.
Aber @speefak: hattest du meinen Artikel gelesen?

Benutzeravatar
speefak
Beiträge: 439
Registriert: 27.04.2008 13:54:20

Re: Netdata Webinterface mit Passwort

Beitrag von speefak » 07.09.2023 12:12:33

Ich hatte den ganze Server nun neu installiert ( von D10 => 12 ) und nun wieder alles am Laufen. Netdata steht die Tage wieder an, danke für die Infos - wird ausprobiert.

ChatGPT hilft bei vielen Problemen, und gibt oft Denkanstöße an was es liegen könnte. Umfangreiche Skripte in Bach/Python ... da brauch ChatGTP (3.5) noch bißchen.

SSL wird ein wenig schwierig, da ich dann 2 Server auf einer Domain hätte ( Webserver und NAS mit netdata ) - ich denke da wird zu Problemen kommen ( oder kann ich die gesamte SSL Config von letzEncrypt vom Webserver auf NAS kopieren ? )

Antworten