Sertifikatų problemų tikrinimas su Nagios

2018 Sausio 24 d  •  Remigijus Jarmalavičius  •  Atviras kodas
Raspberry Pi 2 ir 3

Kai turite daug HTTPS domenų, tai jiems stebėti verta turėti monitorinimo sistemą, tokią kaip Nagios. Ši galėtų tikrinti sertifikatų pasiekiamumą ir informaciją.

Sertifikatui tikrinti Nagios’e galima susikurti komandą (faile commands.cfg):

    define command {
      command_name check_https_cert
      command_line /usr/nagios/[..]/check_ssl_cert -w 14 -c 7 -H $HOSTADDRESS$ -r /etc/ssl/certs/
    }

Argumentų aprašymas:

-w 14 Nagios uždės ‘Warning’ būseną, kai iki sertifikato galiojimo pabaigos lieka 14 dienų.
-c 7 Nagios uždės ‘Critical’ būseną, kai sertifikato galiojimas baigsis už 7 dienų.

Ir tuomet jau priskiriant komandą servisui (faile services.cfg):

    define service{
      hostgroup_name      https-websites
      use                 generic-service
      service_description HTTPS Cert
      check_command       check_https_cert
    }

Ir pačiame Nagios’e gausime HTTPS sertifikato tikrinimui skirtą taisyklę:

Nurodytų failų reikėtų ieškoti /etc/nagios/conf.d/ kataloge. Tačiau priklausomai nuo sistemų, galima rasti ir /usr/local/nagios.

Kokių pranešimų galima tikėtis?

Nagios’as praneš apie sertifikato pasiekiamumą ir jo galiojimo datos pabaigą.

Ne kartą buvau papuolęs į konfigūracijų copy-paste būseną, kuomet kažkuri svetainė gaudavo kitos svetainės sertifikatą. Vėlgi - Nagios praneš ir apie tai.

Daugiau galima paskaityti angliškame tikrinimo komandos apraše.

Parašyk komentarą