Nagios е доста лесен за употреба и мощен инструмент, с помощта на който можете да проверявате статуса различни services, стига да можете да го конфигурирате правилно.
Ето конфигурация, с която nagios ще ни информира когато наближава изтичането на конкретен SSL сертификат, инсталиран на определен уебсайт (домейн).
В посоченият пример ще получим алерт 30 дни преди да изтече сертификата на нашият сайт (www.mydomain.com).
Service:
define service{
use generic-service
host_name localhost
service_description SSL Certificate: www.mydomain.com
check_command check_domain_cert!443!30!www.mydomain.com
} |
define service{
use generic-service
host_name localhost
service_description SSL Certificate: www.mydomain.com
check_command check_domain_cert!443!30!www.mydomain.com
}
Command:
define command{
command_name check_domain_cert
command_line /usr/lib/nagios/plugins/check_http -S \
-I $ARG3$ -w 5 -c 10 -p $ARG1$ -C $ARG2$
} |
define command{
command_name check_domain_cert
command_line /usr/lib/nagios/plugins/check_http -S \
-I $ARG3$ -w 5 -c 10 -p $ARG1$ -C $ARG2$
}
Първа стъпка разбира се е да имате сертификат 🙂 Копирайте файловете (.crt/.pem и .key) на вашата машина.
Редактираме nginx.conf, който ако сте инсталирали nginx от package management system се намира тук: /etc/nginx/nginx.conf
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/certificate.crt; (или .pem)
ssl_certificate_key /etc/ssl/certificate.key;
server_name bgtechblog.com;
location / {
root /home/bgtechblog.com/root/;
index index.html;
}
} |
server {
listen 443;
ssl on;
ssl_certificate /etc/ssl/certificate.crt; (или .pem)
ssl_certificate_key /etc/ssl/certificate.key;
server_name bgtechblog.com;
location / {
root /home/bgtechblog.com/root/;
index index.html;
}
}
Последната стъпка е да рестартираме nginx за да приеме новите промени:
/etc/init.d/nginx restart |
/etc/init.d/nginx restart
Лесно, нали?