[[:admin|< retour à la page de l'administration technique]]
Cette page décrit la mise en place du monitoring des certificats SSL par le script ''ssl-cert-check.sh''.
===== A propos du script =====
Source code home: http://prefetch.net/code/ssl-cert-check
Documentation: http://prefetch.net/articles/checkcertificate.html
===== Mise en place à Federez =====
Le monitoring a été mis en place sur le serveur **hexagon**.
==== Script ====
Le script se trouve sous ''/root/scripts/ssl-cert-check/ssl-cert-check.sh''.
==== Fichier de config ====
La liste des noms de domaines à tester ainsi que des ports se trouve dans ''/root/scripts/ssl-cert-check/sslchecklist.txt''
Contenu au 14/03/2016 :
federez.net 443
federez.net 993
ldap.federez.net 636
ldap-ro.federez.net 636
federez.net 587
federez.net 465
federez.net 25
www.federez.net 443
dev.federez.net 443
lists.federez.net 443
archives.federez.net 443
journees.federez.net 443
webldap.federez.net 443
wiki.federez.net 443
wiki-backup.federez.net 443
forge.federez.net 443
git.federez.net 443
munin.federez.net 443
gitlab.federez.net 443
task.federez.net 443
todo.federez.net 443
phabricator.federez.net 443
oc.federez.net 443
roundcube.federez.net 443
autoconfig.federez.net 443
webmail.federez.net 443
2016.federez.net 443
2015.federez.net 443
2014.federez.net 443
2013.federez.net 443
2012.federez.net 443
2011.federez.net 443
2010.federez.net 443
2009.federez.net 443
2008.federez.net 443
2007.federez.net 443
2006.federez.net 443
2005.federez.net 443
==== Test manuel ====
On peut tester manuellement sans déclencher l'envoi d'une alerte par mail avec la commande suivante :
/root/scripts/ssl-cert-check/ssl-cert-check.sh -i -f /root/scripts/ssl-cert-check/sslchecklist.txt
Le résultat est de la forme suivante :
Host Issuer Status Expires Days
----------------------------------- ----------------- -------- ----------- ----
federez.net:443 Let's Encrypt Valid Apr 22 2016 90
federez.net:993 Let's Encrypt Valid Apr 22 2016 90
ldap.federez.net:636 Let's Encrypt Valid Apr 22 2016 90
ldap-ro.federez.net:636 Let's Encrypt Valid Apr 20 2016 88
federez.net:587 Let's Encrypt Valid Apr 22 2016 90
federez.net:465 Let's Encrypt Valid Apr 22 2016 90
federez.net:25 Let's Encrypt Valid Apr 22 2016 90
www.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
dev.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
lists.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
archives.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
journees.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
webldap.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
wiki.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
wiki-backup.federez.net:443 Let's Encrypt Valid Apr 20 2016 88
forge.federez.net:443 Let's Encrypt Valid Apr 20 2016 88
git.federez.net:443 Let's Encrypt Valid Apr 20 2016 88
munin.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
gitlab.federez.net:443 Let's Encrypt Valid Apr 20 2016 88
task.federez.net:443 Let's Encrypt Valid Apr 20 2016 88
todo.federez.net:443 Let's Encrypt Valid Apr 20 2016 88
phabricator.federez.net:443 Let's Encrypt Valid Apr 20 2016 88
oc.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
roundcube.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
autoconfig.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
webmail.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
==== Cron ====
Le script est appelé chaque semaine via le script sous ''/etc/cron.weekly/ssl-cert-check''
#!/bin/bash
PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin
export PATH
/root/scripts/ssl-cert-check/ssl-cert-check.sh -i -f /root/scripts/ssl-cert-check/sslchecklist.txt -q -x 28 -a -e admin@federez.net