zabbix мониторинг окончания срока действия ssl-сертификата

Возникла острая необходимость мониторить дату окончания сертификата у нескольких доменов, система мониторинга поднята на zabbix. Для мониторинга даты окончания сертификата, будем использовать UserParameter в конфиге zabbix, но для начала создадим сам скрипт проверки.
Создаем директорию:

mkdir /etc/zabbix/scripts

сам скрипт:

vim testcerts.sh

с содержимым:

#!/bin/bash
end_date=`echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -enddate`
end=$(cut -d= -f2- <<<"$end_date")
end_date=`date -d "$end" '+%s'`
curr_date=`date '+%s'`
diff=$(( $end_date - $curr_date ))
let "days = $diff / 86400"
echo $days

выставляем права на директорию и скрипт:

chmod +x testcerts.sh
chown -R zabbix:zabbix zabbix/scripts/

проверяем:

./testcerts.sh vk.com
1074

если получили ошибку, возможно, у вас не установлен openssl, хотя он должен стоять искаропки.
Далее в конфиг заббикса добавляем 

UserParameter=certdate[*],/etc/zabbix/scripts/testcerts.sh $1

Передергиваем заббикс агента:

systemctl restart zabbix-agent

Выкачиваем пример шаблона по ссылке и импортируем его в заббикс, на основании данного шаблона можно писать свои:
url: http://komivlad.net/blog/files/Template_certs.xml
В шаблоне два триггера, первый сработает, если до окончания срока осталось 6 дней, второй в день окончания.

DirectAdmin обновление панели

Обновление панели, производится следующим образом, проверяем текущую версию:

cd /usr/local/directadmin
./directadmin v
Version: DirectAdmin v.1.44.3

запускаем обновление:

echo "action=update&value=program" >> data/task.queue; ./dataskq d2000
Debug mode. Level 2000

root priv set: uid:0 gid:0 euid:0 egid:0
pidfile written
staring queue
dataskq: command: action=update&value=program
 0: Connection:close
 1: Content-Length:8
 2: Content-Type:text/html
 3: Date:Thu, 30 Jul 2015 08:13:17 GMT
 4: Server:Apache/2
 5: Vary:Accept-Encoding,User-Agent
 6: X-Powered-By:PHP/5.3.29
done queue

проверяем версию:

./directadmin v
Version: DirectAdmin v.1.48.3

Profit!

Ubuntu, установка Ansible

Давно хотел попробовать систему управления Ansible, т.к. ноут работает по убунтой, то ставить будем на нее :)))

sudo apt-get install software-properties-common
sudo apt-add-repository ppa:ansible/ansible
sudo apt-get update
sudo apt-get install ansible

Source...

Strongswan разрешаем подключаться l2tp windows клиенту с запрещенным шифрованием

Windows l2tp клиент с запрещенным шифрованием (см. скрин) по учмолчанию не может подключаться к l2tp over ipsec:

Правим 

/etc/ipsec.conf

добавим в esp,ike следующие параметры шифрования null-sha1,md5

config setup
        nat_traversal=yes
        charonstart=yes
        plutostart=yes
conn L2TP
        authby=psk
        pfs=no
        rekey=no
        type=transport
        esp=aes128-sha1,null-sha1,md5
        ike=aes128-sha-modp1024,null-sha1,md5
        left=1.1.1.1
        leftnexthop=%defaultroute
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any
        rightsubnetwithin=0.0.0.0/0
        auto=add

передергиваем ipsec

ipsec restart

Profit!

Abills сохранение всех файлов отправляемых биллингом на email

Возникла необходимость сохранять инвойсы PERIODIC_INVOICE, которые выставляются с помощью multi_docs.pl в файлы, решил сделать таким макаром, сохранять абсолютно все вложения отправляемые билингом, для этого:

vim /usr/abills/Abills/Base.pm

в функцию sendmail

sub sendmail {

после 373 строки добавляем следующий код:

open(my $fh, '>', '/tmp/'.$attachment->{FILENAME});
print $fh $attachment->{CONTENT};
close $fh;

т.е. в код обработки вложений, просто добавили их сохранение, вот что вышло

    foreach my $attachment (@{ $attr->{ATTACHMENTS} }) {
open(my $fh, '>', '/tmp/'.$attachment->{FILENAME});
print $fh $attachment->{CONTENT};
close $fh;
      my $data = encode_base64($attachment->{CONTENT});
      $message .= qq{
--$boundary
Content-Type: $attachment->{CONTENT_TYPE};\n name="$attachment->{FILENAME}"
Content-transfer-encoding: base64
Content-Disposition: attachment;\n filename="$attachment->{FILENAME}"
$data}

возможно есть решение поизящнее, но пока что мне и этого хватает, времени ковыряться в кишках билинга нет 🙂

Быстрый просмотр списка cron задач всех пользователей из /etc/passwd

Простой однострочный скриптик для проверки крон задач всех пользователей:

for user in $(cut -f1 -d: /etc/passwd); do echo $user; crontab -u $user -l; done

Проверяем поддержку trim sdd накопителем

Давно лежала заготовка этой заметки в черновиках, еще с момента приобретения ssd диска.
Чтобы проверить работает ли trim для ssd диска и есть ли его поддержка, достаточно выполнить команду:

hdparm -I /dev/sda | grep TRIM
	   *	Data Set Management TRIM supported (limit 8 blocks)
	   *	Deterministic read ZEROs after TRIM

как видим, TRIM supported
Теперь проверим, работает ли он, для этого создадим файлик

dd if=/dev/urandom of=tempfile count=100 bs=512k oflag=direct
100+0 записей получено
100+0 записей отправлено
скопировано 52428800 байт (52 MB), 4,44316 c, 11,8 MB/c

посмотрим занимаемые им сектора 

hdparm --fibmap tempfile
tempfile:
 filesystem blocksize 4096, begins at LBA 2048; assuming 512 byte sectors.
 byte_offset  begin_LBA    end_LBA    sectors
           0   34670592   34686975      16384
     8388608   34703360   34789375      86016

и содержимое первого сектора файла Читать полностью »