Sertifikatų problemų tikrinimas su Nagios

Remigijus Jarmalavičius  •  2018 Sausio 24 d.

Kai turite daug HTTPS domenų, tai jiems stebėti verta turėti monitorinimo sistemą, tokią kaip Nagios. Ši galėtų tikrinti sertifikatų pasiekiamumą ir informaciją.

Sertifikatui tikrinti Nagios’e galima susikurti komandą (faile commands.cfg):

define command {
  command_name check_https_cert
  command_line /usr/nagios/[..]/check_ssl_cert -w 14 -c 7 -H $HOSTADDRESS$ -r /etc/ssl/certs/
}

Argumentų aprašymas:

-w 14 Nagios uždės ‘Warning’ būseną, kai iki sertifikato galiojimo pabaigos lieka 14 dienų.
-c 7 Nagios uždės ‘Critical’ būseną, kai sertifikato galiojimas baigsis už 7 dienų.

Ir tuomet jau priskiriant komandą servisui (faile services.cfg):

define service{
  hostgroup_name      https-websites
  use                 generic-service
  service_description HTTPS Cert
  check_command       check_https_cert
}

Ir pačiame Nagios’e gausime HTTPS sertifikato tikrinimui skirtą taisyklę:


Nurodytų failų reikėtų ieškoti /etc/nagios/conf.d/ kataloge. Tačiau priklausomai nuo sistemų, galima rasti ir /usr/local/nagios.

Kokių pranešimų galima tikėtis?

Nagios’as praneš apie sertifikato pasiekiamumą ir jo galiojimo datos pabaigą.

Ne kartą buvau papuolęs į konfigūracijų copy-paste būseną, kuomet kažkuri svetainė gaudavo kitos svetainės sertifikatą. Vėlgi - Nagios praneš ir apie tai.

Daugiau galima paskaityti angliškame tikrinimo komandos apraše.


Jeigu patiko - pasidalink su kitais:
Twitter Facebook Google+

Parašyk komentarą