監視周りの設定をやっていた際、対象URLの証明書日数が迫ってきたらアラート出すように設定をしていたのだけど、日数ならシェル芸で取れるなと思ったので備忘として残しておく。 以下のように、opensslコマンドでサイトにアクセスして直接証明書を取得し、そこから期日を取ってきて日付計算をすればいい。
echo|openssl s_client -connect ドメイン名:443 2>/dev/null|openssl x509 -noout -enddate|cut -d= -f 2-|xargs -I@ bash -c 'echo $((($(date +%s -d "@")-$(date...社内や社外のクラウド上に構築する検証サーバでSSLを設定していたりするのだが、検証用のために証明書をちゃんと買うというのも懐事情としては厳しい時もある。 だからと言って認証されていない状態だと、RestAPIなどにアクセスする際に処理がうまくできないことがある。 社内の場合であればプライベート認証局でも作れという話かもしれないがめんど(ry...もとい、設計とかでそれなりに工数がかかる。
なんかいい感じに手抜きできる方法ないかなと思っていたのだが、最近は無料でSSL証明書を発行してくれるプロジェクト「Let's Encrypt」というものがあるようなので、試してみることにした。 これな...
Zabbix 3.0では、サーバ⇔エージェント間の通信を暗号化する事ができるようになったらしい。
今回は、それを実際に試してみる事にする。以下のページを参考に作業を行った。
なお、OSはZabbixサーバ、エージェント共にCentOS 7を用いるものとする。
まずは、サーバ側でpsktoolコマンドを用いて、共有鍵の生成を行う。
ここでは、psktoolをインストールしてデフォルト長の鍵を生成している。
yum -y install gnutls-utils
psktool -u zabbix_age...
忘れないようにいろいろ書き溜めてる備忘録
