Red Hat Cluster Suite: Configurando e Administrando um Cluster | ||
---|---|---|
Anterior | Capítulo 10. Configuração Inicial do LVS | Próxima |
A Ferramenta de Configuração do Piranha pede nome de usuário e senha válidos. Apesar de todos os dados passados à Ferramenta de Configuração do Piranha serem somente-texto, é recomendado restringir o acesso somente a redes confiáveis ou à máquina local.
A maneira mais fácil de restringir o acesso é usar os mecanismos de controle de acesso embutidos do Servidor HTTP Apache editando o /etc/sysconfig/ha/web/secure/.htaccess. Após alterar o arquivo, não é necessário reiniciar o serviço piranha-gui porque o servidor verifica o arquivo .htaccess sempre que acessa o diretório.
Por default, os controles de acesso deste diretório permitem que qualquer um visualize o conteúdo do diretório. O acesso default se parece com o seguinte:
Order deny,allow Allow from all |
Para limitar acesso à Ferramenta de Configuração do Piranha somente para a máquina local, altere o arquivo .htaccess para permitir acesso somente do dispositivo loopback (127.0.0.1). Para mais informações sobre o dispositivo loopback, veja o capítulo Scripts de Rede no Guia de Referência do Red Hat Enterprise Linux.
Order deny,allow Deny from all Allow from 127.0.0.1 |
Você também pode permitir acesso para uma máquina ou sub-redes específicas, conforme mostra o exemplo:
Order deny,allow Deny from all Allow from 192.168.1.100 Allow from 172.16.57 |
Neste exemplo, somente os navegadores web da máquina com endereço IP 192.168.1.100 e máquinas na rede 172.16.57/24 podem acessar a Ferramenta de Configuração do Piranha.
![]() | Atenção |
---|---|
Editar o arquivo .htaccess da Ferramenta de Configuração do Piranha limita o acesso às páginas de configuração no diretório /etc/sysconfig/ha/web/secure/, mas não às páginas de login e de ajuda no /etc/sysconfig/ha/web/. Para limitar o acesso a este diretório, crie um arquivo .htaccess no diretório /etc/sysconfig/ha/web/ com as linhas order, allow e deny idênticas ao /etc/sysconfig/ha/web/secure/.htaccess. |