zabbix мониторинг окончания срока действия ssl-сертификата

Возникла острая необходимость мониторить дату окончания сертификата у нескольких доменов, система мониторинга поднята на zabbix. Для мониторинга даты окончания сертификата, будем использовать UserParameter в конфиге zabbix, но для начала создадим сам скрипт проверки.
Создаем директорию:

mkdir /etc/zabbix/scripts

сам скрипт:

vim testcerts.sh

с содержимым:

#!/bin/bash
end_date=`echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -enddate`
end=$(cut -d= -f2- <<<"$end_date")
end_date=`date -d "$end" '+%s'`
curr_date=`date '+%s'`
diff=$(( $end_date - $curr_date ))
let "days = $diff / 86400"
echo $days

выставляем права на директорию и скрипт:

chmod +x testcerts.sh
chown -R zabbix:zabbix zabbix/scripts/

проверяем:

./testcerts.sh vk.com
1074

если получили ошибку, возможно, у вас не установлен openssl, хотя он должен стоять искаропки.
Далее в конфиг заббикса добавляем

UserParameter=certdate[*],/etc/zabbix/scripts/testcerts.sh $1

Передергиваем заббикс агента:

systemctl restart zabbix-agent

Выкачиваем пример шаблона по ссылке и импортируем его в заббикс, на основании данного шаблона можно писать свои:
url: http://komivlad.net/blog/files/Template_certs.xml
В шаблоне два триггера, первый сработает, если до окончания срока осталось 6 дней, второй в день окончания.

Опубликовано 08.10.2015 в 06:30 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: ArchLinux, CentOS, Debain, Fedora, FreeBSD, Linux Mint, ProxMox, Raspberry Pi, Ubuntu, WebServer · Теги: cert, certificate, domain, enndate, ssl, template, zabbix, домен, сертификат

DirectAdmin обновление панели

Обновление панели, производится следующим образом, проверяем текущую версию:

cd /usr/local/directadmin
./directadmin v
Version: DirectAdmin v.1.44.3

запускаем обновление:

echo "action=update&value=program" >> data/task.queue; ./dataskq d2000
Debug mode. Level 2000
 
root priv set: uid:0 gid:0 euid:0 egid:0
pidfile written
staring queue
dataskq: command: action=update&value=program
 0: Connection:close
 1: Content-Length:8
 2: Content-Type:text/html
 3: Date:Thu, 30 Jul 2015 08:13:17 GMT
 4: Server:Apache/2
 5: Vary:Accept-Encoding,User-Agent
 6: X-Powered-By:PHP/5.3.29
done queue

проверяем версию:

./directadmin v
Version: DirectAdmin v.1.48.3

Profit!

Опубликовано 30.07.2015 в 08:35 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: Debain, Fedora, FreeBSD, Linux Mint, ProxMox, Raspberry Pi, Ubuntu · Теги: DirectAdmin, task.queue, update, version

Ubuntu, установка Ansible

Давно хотел попробовать систему управления Ansible, т.к. ноут работает по убунтой, то ставить будем на нее :)))

sudo apt-get install software-properties-common
sudo apt-add-repository ppa:ansible/ansible
sudo apt-get update
sudo apt-get install ansible

Source...

Опубликовано 12.07.2015 в 09:15 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: Debain, Ubuntu · Теги: Ansible, apt, ppa:ansible/ansible, repo, Ubuntu, установка

Strongswan разрешаем подключаться l2tp windows клиенту с запрещенным шифрованием

Windows l2tp клиент с запрещенным шифрованием (см. скрин) по учмолчанию не может подключаться к l2tp over ipsec:

Правим

/etc/ipsec.conf

добавим в esp,ike следующие параметры шифрования null-sha1,md5

config setup
        nat_traversal=yes
        charonstart=yes
        plutostart=yes
conn L2TP
        authby=psk
        pfs=no
        rekey=no
        type=transport
        esp=aes128-sha1,null-sha1,md5
        ike=aes128-sha-modp1024,null-sha1,md5
        left=1.1.1.1
        leftnexthop=%defaultroute
        leftprotoport=17/1701
        right=%any
        rightprotoport=17/%any
        rightsubnetwithin=0.0.0.0/0
        auto=add

передергиваем ipsec

ipsec restart

Profit!

Опубликовано 12.07.2015 в 09:04 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, Ubuntu · Теги: esp, ike, ipsec, l2tp, md5, null-sha1, Strongswan, Windows

Abills сохранение всех файлов отправляемых биллингом на email

Возникла необходимость сохранять инвойсы PERIODIC_INVOICE, которые выставляются с помощью multi_docs.pl в файлы, решил сделать таким макаром, сохранять абсолютно все вложения отправляемые билингом, для этого:

vim /usr/abills/Abills/Base.pm

в функцию sendmail

sub sendmail {

после 373 строки добавляем следующий код:

open(my $fh, '>', '/tmp/'.$attachment->{FILENAME});
print $fh $attachment->{CONTENT};
close $fh;

т.е. в код обработки вложений, просто добавили их сохранение, вот что вышло

    foreach my $attachment (@{ $attr->{ATTACHMENTS} }) {
open(my $fh, '>', '/tmp/'.$attachment->{FILENAME});
print $fh $attachment->{CONTENT};
close $fh;
      my $data = encode_base64($attachment->{CONTENT});
      $message .= qq{
--$boundary
Content-Type: $attachment->{CONTENT_TYPE};\n name="$attachment->{FILENAME}"
Content-transfer-encoding: base64
Content-Disposition: attachment;\n filename="$attachment->{FILENAME}"
$data}

возможно есть решение поизящнее, но пока что мне и этого хватает, времени ковыряться в кишках билинга нет

Опубликовано 07.07.2015 в 16:33 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: Debain, Ubuntu · Теги: Abills, email, multi_docs, PERIODIC_INVOICE, сохранение, файл

Быстрый просмотр списка cron задач всех пользователей из /etc/passwd

Простой однострочный скриптик для проверки крон задач всех пользователей:

for user in $(cut -f1 -d: /etc/passwd); do echo $user; crontab -u $user -l; done

Опубликовано 06.07.2015 в 12:49 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: ArchLinux, CentOS, Fedora, FreeBSD, Linux Mint, ProxMox, Raspberry Pi, Ubuntu · Теги: cron, passwd, задача, зача, пользователи, список

Проверяем поддержку trim sdd накопителем

Давно лежала заготовка этой заметки в черновиках, еще с момента приобретения ssd диска.
Чтобы проверить работает ли trim для ssd диска и есть ли его поддержка, достаточно выполнить команду:

hdparm -I /dev/sda | grep TRIM
        * Data Set Management TRIM supported (limit 8 blocks)
        * Deterministic read ZEROs after TRIM

как видим, TRIM supported
Теперь проверим, работает ли он, для этого создадим файлик

dd if=/dev/urandom of=tempfile count=100 bs=512k oflag=direct
100+0 записей получено
100+0 записей отправлено
скопировано 52428800 байт (52 MB), 4,44316 c, 11,8 MB/c

посмотрим занимаемые им сектора

hdparm --fibmap tempfile
tempfile:
 filesystem blocksize 4096, begins at LBA 2048; assuming 512 byte sectors.
 byte_offset  begin_LBA    end_LBA    sectors
           0   34670592   34686975      16384
     8388608   34703360   34789375      86016

и содержимое первого сектора файла Читать полностью »

Опубликовано 29.06.2015 в 10:10 · Автор komivlad · Ссылка · Написать комментарий
Рубрики: ArchLinux, CentOS, Debain, Fedora, Linux Mint, ProxMox, Raspberry Pi, Ubuntu · Теги: hdd, hdparm, ssd, trim, накопитель, поддержка

Страница 6 из 91« Первая «...4 567 8...»Последняя »

заметки IT-специалиста Кожевникова Михаила

komivlad.net

zabbix мониторинг окончания срока действия ssl-сертификата

DirectAdmin обновление панели

Ubuntu, установка Ansible

Strongswan разрешаем подключаться l2tp windows клиенту с запрещенным шифрованием

Abills сохранение всех файлов отправляемых биллингом на email

Быстрый просмотр списка cron задач всех пользователей из /etc/passwd

Проверяем поддержку trim sdd накопителем

поиск по сайту

ваше мнение

мы вконтакте

крайние статьи

обсуждение

категории

Ссылки

zabbix мониторинг окончания срока действия ssl-сертификата

DirectAdmin обновление панели

Ubuntu, установка Ansible

Strongswan разрешаем подключаться l2tp windows клиенту с запрещенным шифрованием

Abills сохранение всех файлов отправляемых биллингом на email

Быстрый просмотр списка cron задач всех пользователей из /etc/passwd

Проверяем поддержку trim sdd накопителем

поиск по сайту

ваше мнение

мы вконтакте

крайние статьи

обсуждение

категории

Ключевые слова

Ссылки