Sertifikatų problemų tikrinimas su Nagios

2018 Sausio 24 d  •  Remigijus Jarmalavičius  •  Atviras kodas

Kai turite daug HTTPS domenų, tai jiems stebėti verta turėti monitorinimo sistemą, tokią kaip Nagios. Ši galėtų tikrinti sertifikatų pasiekiamumą ir informaciją.

Sertifikatui tikrinti Nagios’e galima susikurti komandą (faile commands.cfg):

    define command {
      command_name check_https_cert
      command_line /usr/nagios/[..]/check_ssl_cert -w 14 -c 7 -H $HOSTADDRESS$ -r /etc/ssl/certs/
    }

Argumentų aprašymas:

-w 14 Nagios uždės ‘Warning’ būseną, kai iki sertifikato galiojimo pabaigos lieka 14 dienų.
-c 7 Nagios uždės ‘Critical’ būseną, kai sertifikato galiojimas baigsis už 7 dienų.

Ir tuomet jau priskiriant komandą servisui (faile services.cfg):

    define service{
      hostgroup_name      https-websites
      use                 generic-service
      service_description HTTPS Cert
      check_command       check_https_cert
    }

Ir pačiame Nagios’e gausime HTTPS sertifikato tikrinimui skirtą taisyklę:

Nurodytų failų reikėtų ieškoti /etc/nagios/conf.d/ kataloge. Tačiau priklausomai nuo sistemų, galima rasti ir /usr/local/nagios.

Kokių pranešimų galima tikėtis?

Nagios’as praneš apie sertifikato pasiekiamumą ir jo galiojimo datos pabaigą.

Ne kartą buvau papuolęs į konfigūracijų copy-paste būseną, kuomet kažkuri svetainė gaudavo kitos svetainės sertifikatą. Vėlgi - Nagios praneš ir apie tai.

Daugiau galima paskaityti angliškame tikrinimo komandos apraše.

Parašyk komentarą