4 069
contributi
Monitorare un server con Munin e Monit: differenze tra le versioni
Monitorare un server con Munin e Monit (visualizza wikitesto)
Versione delle 14:22, 9 mar 2014
, 9 mar 2014→Protezione di Monit
| Riga 303: | Riga 303: | ||
== Protezione di Monit == | == Protezione di Monit == | ||
Adesso occorre creare il certificato pem (<tt>/var/certs/monit.pem</tt>) di cui ci serviremo per proteggere via SSL l'interfaccia web di Monit: | |||
<pre> | |||
# mkdir /var/certs | |||
# cd /var/certs | |||
</pre> | |||
Abbiamo bisogno di una configurazione OpenSSL per creare il nostro certificato. Il file di configurazione può essere come il seguente: | |||
<pre> | |||
# nano /var/certs/monit.cnf | |||
</pre> | |||
<pre> | |||
# create RSA certs - Server | |||
RANDFILE = ./openssl.rnd | |||
[ req ] | |||
default_bits = 2048 | |||
encrypt_key = yes | |||
distinguished_name = req_dn | |||
x509_extensions = cert_type | |||
[ req_dn ] | |||
countryName = Country Name (2 letter code) | |||
countryName_default = MO | |||
stateOrProvinceName = State or Province Name (full name) | |||
stateOrProvinceName_default = Monitoria | |||
localityName = Locality Name (eg, city) | |||
localityName_default = Monittown | |||
organizationName = Organization Name (eg, company) | |||
organizationName_default = Monit Inc. | |||
organizationalUnitName = Organizational Unit Name (eg, section) | |||
organizationalUnitName_default = Dept. of Monitoring Technologies | |||
commonName = Common Name (FQDN of your server) | |||
commonName_default = server.monit.mo | |||
emailAddress = Email Address | |||
emailAddress_default = root@monit.mo | |||
[ cert_type ] | |||
nsCertType = server | |||
</pre> | |||
Ora possiamo creare il certificato: | |||
<pre> | |||
# openssl req -new -x509 -days 3650 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem | |||
# openssl gendh 512 >> /var/certs/monit.pem | |||
# openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem | |||
# chmod 700 /var/certs/monit.pem | |||
</pre> | |||
Finalmente, possiamo avviare Monit: | |||
<pre> | |||
# /etc/init.d/monit start | |||
</pre> | |||
Puntando il browser all'indirizzo <tt>https://www.example.com:2812</tt> e facendo login con le credenziali impostate in precedenza nella configurazione (admin / test) raggiungeremo l'interfaccia web di Monit. | |||