Outils pour utilisateurs

Outils du site


admin:services:ssl-cert-check

< retour à la page de l'administration technique

Cette page décrit la mise en place du monitoring des certificats SSL par le script ssl-cert-check.sh.

A propos du script

Mise en place à Federez

Le monitoring a été mis en place sur le serveur hexagon.

Script

Le script se trouve sous /root/scripts/ssl-cert-check/ssl-cert-check.sh.

Fichier de config

La liste des noms de domaines à tester ainsi que des ports se trouve dans /root/scripts/ssl-cert-check/sslchecklist.txt

Contenu au 14/03/2016 :

sslchecklist.txt
federez.net 443
federez.net 993
ldap.federez.net 636
ldap-ro.federez.net 636
federez.net 587
federez.net 465
federez.net 25
www.federez.net 443
dev.federez.net 443
lists.federez.net 443
archives.federez.net 443
journees.federez.net 443
webldap.federez.net 443
wiki.federez.net 443
wiki-backup.federez.net 443
forge.federez.net 443
git.federez.net 443
munin.federez.net 443
gitlab.federez.net 443
task.federez.net 443
todo.federez.net 443
phabricator.federez.net 443
oc.federez.net 443
roundcube.federez.net 443
autoconfig.federez.net 443
webmail.federez.net 443
2016.federez.net 443
2015.federez.net 443
2014.federez.net 443
2013.federez.net 443
2012.federez.net 443
2011.federez.net 443
2010.federez.net 443
2009.federez.net 443 
2008.federez.net 443 
2007.federez.net 443 
2006.federez.net 443 
2005.federez.net 443 

Test manuel

On peut tester manuellement sans déclencher l'envoi d'une alerte par mail avec la commande suivante :

/root/scripts/ssl-cert-check/ssl-cert-check.sh -i -f /root/scripts/ssl-cert-check/sslchecklist.txt

Le résultat est de la forme suivante :

Host                                Issuer            Status   Expires     Days
----------------------------------- ----------------- -------- ----------- ----
federez.net:443                     Let's Encrypt     Valid    Apr 22 2016 90
federez.net:993                     Let's Encrypt     Valid    Apr 22 2016 90
ldap.federez.net:636                Let's Encrypt     Valid    Apr 22 2016 90
ldap-ro.federez.net:636             Let's Encrypt     Valid    Apr 20 2016 88
federez.net:587                     Let's Encrypt     Valid    Apr 22 2016 90
federez.net:465                     Let's Encrypt     Valid    Apr 22 2016 90
federez.net:25                      Let's Encrypt     Valid    Apr 22 2016 90
www.federez.net:443                 Let's Encrypt     Valid    Apr 22 2016 90
dev.federez.net:443                 Let's Encrypt     Valid    Apr 22 2016 90
lists.federez.net:443               Let's Encrypt     Valid    Apr 22 2016 90
archives.federez.net:443            Let's Encrypt     Valid    Apr 22 2016 90
journees.federez.net:443            Let's Encrypt     Valid    Apr 22 2016 90
webldap.federez.net:443             Let's Encrypt     Valid    Apr 22 2016 90
wiki.federez.net:443                Let's Encrypt     Valid    Apr 22 2016 90
wiki-backup.federez.net:443         Let's Encrypt     Valid    Apr 20 2016 88
forge.federez.net:443               Let's Encrypt     Valid    Apr 20 2016 88
git.federez.net:443                 Let's Encrypt     Valid    Apr 20 2016 88
munin.federez.net:443               Let's Encrypt     Valid    Apr 22 2016 90
gitlab.federez.net:443              Let's Encrypt     Valid    Apr 20 2016 88
task.federez.net:443                Let's Encrypt     Valid    Apr 20 2016 88
todo.federez.net:443                Let's Encrypt     Valid    Apr 20 2016 88
phabricator.federez.net:443         Let's Encrypt     Valid    Apr 20 2016 88
oc.federez.net:443                  Let's Encrypt     Valid    Apr 22 2016 90
roundcube.federez.net:443           Let's Encrypt     Valid    Apr 22 2016 90
autoconfig.federez.net:443          Let's Encrypt     Valid    Apr 22 2016 90
webmail.federez.net:443             Let's Encrypt     Valid    Apr 22 2016 90

Cron

Le script est appelé chaque semaine via le script sous /etc/cron.weekly/ssl-cert-check

/etc/cron.weekly/ssl-cert-check
#!/bin/bash
PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin
export PATH
/root/scripts/ssl-cert-check/ssl-cert-check.sh -i -f /root/scripts/ssl-cert-check/sslchecklist.txt -q -x 28 -a -e admin@federez.net
admin/services/ssl-cert-check.txt · Dernière modification: 2019/05/13 18:07 de moamoak