Ajout check NRPE et script de check des expirations des certificats clients et serveur
This commit is contained in:
parent
81d2800045
commit
608e9f285a
|
@ -124,7 +124,7 @@ Générer un mot de passe pour l'accès à l'interface de management (nécessair
|
|||
# apg -n1 -m 12 > /etc/openvpn/management-pwd
|
||||
~~~
|
||||
|
||||
On peut ensuite utiliser le [check Nagios suivant](/check_openvpn.pl):
|
||||
On peut ensuite utiliser le [check NRPE OpenVPN suivant](https://gitea.evolix.org/evolix/EvoBSD/src/branch/dev/roles/openvpn/files/check_openvpn.pl):
|
||||
|
||||
~~~
|
||||
# apt install libnet-telnet-perl # Debian
|
||||
|
@ -132,6 +132,16 @@ On peut ensuite utiliser le [check Nagios suivant](/check_openvpn.pl):
|
|||
# /usr/lib/nagios/plugins/check_openvpn.pl -H 127.0.0.1 -p 1195 -P $(cat /etc/openvpn/management-pwd)"
|
||||
~~~
|
||||
|
||||
On peut également utiliser le [check NRPE suivant pour vérifier les dates d'expirations de la CA et du certificat serveur](https://gitea.evolix.org/evolix/EvoBSD/src/branch/dev/roles/openvpn/files/check_openvpn_certificates.sh):
|
||||
~~~
|
||||
# /usr/lib/nagios/plugins/check_openvpn_certificates.sh
|
||||
~~~
|
||||
|
||||
Un script [cert-expirations.sh](https://gitea.evolix.org/evolix/shellpki/src/branch/dev/cert-expirations.sh) peut également être mis en cron pour avertir régulièrement des prochaines expirations des certificats clients et serveur :
|
||||
~~~
|
||||
@monthly /usr/share/scripts/cert-expirations.sh | mail -E -s "PKI VPN : recapitulatif expirations" mail@example.com
|
||||
~~~
|
||||
|
||||
### Serveur sous OpenBSD
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue