evolix/wiki
22
0
Fork 0
Code Releases Activity

Check openvpn_certificates.sh ajout droit sudo pour Debian

Browse source
This commit is contained in:
jdubois 2021-05-25 15:12:10 +02:00
parent 590af7c4fe
commit af31ba9841
1 changed files with 7 additions and 2 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

9
HowtoOpenVPN.md
View file

@ -216,8 +216,13 @@ On peut utiliser le [check NRPE OpenVPN suivant](https://gitea.evolix.org/evolix
On peut également utiliser le [check NRPE suivant](https://gitea.evolix.org/evolix/EvoBSD/raw/branch/dev/roles/openvpn/files/check_openvpn_certificates.sh) pour monitoring les dates d'expirations de la CA et du certificat serveur:
~~~
# /usr/local/lib/nagios/plugins/check_openvpn_certificates.sh # Debian
# /usr/local/libexec/nagios/plugins/check_openvpn_certificates.sh # OpenBSD
## Debian
# visudo -f /etc/sudoers.d/openvpn
nagios ALL=NOPASSWD: /usr/local/lib/nagios/plugins/check_openvpn_certificates.sh
# sudo /usr/local/lib/nagios/plugins/check_openvpn_certificates.sh
## OpenBSD
# /usr/local/libexec/nagios/plugins/check_openvpn_certificates.sh
~~~
Un script [cert-expirations.sh](https://gitea.evolix.org/evolix/shellpki/raw/branch/dev/cert-expirations.sh) peut être mis en cron pour avertir régulièrement des prochaines expirations des certificats clients et serveur :