Table des matières
< retour à la page de l'administration technique
Cette page décrit la mise en place du monitoring des certificats SSL par le script ssl-cert-check.sh.
A propos du script
Source code home: http://prefetch.net/code/ssl-cert-check
Documentation: http://prefetch.net/articles/checkcertificate.html
Mise en place à Federez
Le monitoring a été mis en place sur le serveur hexagon.
Script
Le script se trouve sous /root/scripts/ssl-cert-check/ssl-cert-check.sh.
Fichier de config
La liste des noms de domaines à tester ainsi que des ports se trouve dans /root/scripts/ssl-cert-check/sslchecklist.txt
Contenu au 14/03/2016 :
- sslchecklist.txt
federez.net 443 federez.net 993 ldap.federez.net 636 ldap-ro.federez.net 636 federez.net 587 federez.net 465 federez.net 25 www.federez.net 443 dev.federez.net 443 lists.federez.net 443 archives.federez.net 443 journees.federez.net 443 webldap.federez.net 443 wiki.federez.net 443 wiki-backup.federez.net 443 forge.federez.net 443 git.federez.net 443 munin.federez.net 443 gitlab.federez.net 443 task.federez.net 443 todo.federez.net 443 phabricator.federez.net 443 oc.federez.net 443 roundcube.federez.net 443 autoconfig.federez.net 443 webmail.federez.net 443 2016.federez.net 443 2015.federez.net 443 2014.federez.net 443 2013.federez.net 443 2012.federez.net 443 2011.federez.net 443 2010.federez.net 443 2009.federez.net 443 2008.federez.net 443 2007.federez.net 443 2006.federez.net 443 2005.federez.net 443
Test manuel
On peut tester manuellement sans déclencher l'envoi d'une alerte par mail avec la commande suivante :
/root/scripts/ssl-cert-check/ssl-cert-check.sh -i -f /root/scripts/ssl-cert-check/sslchecklist.txt
Le résultat est de la forme suivante :
Host Issuer Status Expires Days ----------------------------------- ----------------- -------- ----------- ---- federez.net:443 Let's Encrypt Valid Apr 22 2016 90 federez.net:993 Let's Encrypt Valid Apr 22 2016 90 ldap.federez.net:636 Let's Encrypt Valid Apr 22 2016 90 ldap-ro.federez.net:636 Let's Encrypt Valid Apr 20 2016 88 federez.net:587 Let's Encrypt Valid Apr 22 2016 90 federez.net:465 Let's Encrypt Valid Apr 22 2016 90 federez.net:25 Let's Encrypt Valid Apr 22 2016 90 www.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 dev.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 lists.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 archives.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 journees.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 webldap.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 wiki.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 wiki-backup.federez.net:443 Let's Encrypt Valid Apr 20 2016 88 forge.federez.net:443 Let's Encrypt Valid Apr 20 2016 88 git.federez.net:443 Let's Encrypt Valid Apr 20 2016 88 munin.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 gitlab.federez.net:443 Let's Encrypt Valid Apr 20 2016 88 task.federez.net:443 Let's Encrypt Valid Apr 20 2016 88 todo.federez.net:443 Let's Encrypt Valid Apr 20 2016 88 phabricator.federez.net:443 Let's Encrypt Valid Apr 20 2016 88 oc.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 roundcube.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 autoconfig.federez.net:443 Let's Encrypt Valid Apr 22 2016 90 webmail.federez.net:443 Let's Encrypt Valid Apr 22 2016 90
Cron
Le script est appelé chaque semaine via le script sous /etc/cron.weekly/ssl-cert-check
- /etc/cron.weekly/ssl-cert-check
#!/bin/bash PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin export PATH /root/scripts/ssl-cert-check/ssl-cert-check.sh -i -f /root/scripts/ssl-cert-check/sslchecklist.txt -q -x 28 -a -e admin@federez.net