1. 前言
《Ubuntu14.04安装配置Ganglia》一文中,我们已经完成了Ganglia的安装配置。但是,我们并不想允许所有人都看到集群的使用情况,所以,本文就研究一下怎样给ganglia添加认证授权(加密设置),主要参照《使用 Ganglia 对 Linux 网格和集群服务器进行实时监控》。
2. 原理
在ganglia的wiki中包含对Authorization System的描述:
Ganglia contains a simple authorization system to selectively allow or deny users access to certain parts of the gweb application. We rely on the web server to provide authentication, so any Apache authentication system (htpasswd, LDAP, etc) is supported.
由此,我们可以得知,直接利用apache的认证机制即可完成对ganglia的加密设置。
3. 详细步骤
1、安装apache工具sudo apt-get install apache2-utils
2、创建密码文件sudo touch /usr/share/ganglia-webfrontend/auth.basic
sudo chmod a+rw /usr/share/ganglia-webfrontend/auth.basic
3、为ganglia创建用户并设定密码htpasswd -c /usr/share/ganglia-webfrontend/auth.basic adminganglia
会提示两次输入密码,以上命令创建了一个adminganglia的用户,密码存放在/usr/share/ganglia-webfrontend/auth.basic
(可以任意目录或文件名,只要 Apache 对此有读取权限就可以。)
4、修改配置文件ganglia.confsudo vim /etc/apache2/sites-enabled/ganglia.conf
原配置文件为:
1 | Alias /ganglia /usr/share/ganglia-webfrontend |
修改为:
1 | Alias /ganglia /usr/share/ganglia-webfrontend |
5、重启apachesudo /etc/init.d/apache2 restart
6、测试访问
访问 http://192.168.56.103/ganglia/ ,这次需要密码才能访问。
至此,给ganglia添加认证授权完成。