linux学习第七十一篇:shell脚本:通过域名获取证书的过期时间并邮件告警

最新推荐文章于 2024-09-19 09:51:12 发布
最新推荐文章于 2024-09-19 09:51:12 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X__Alone/article/details/80662679
版权

最近碰到域名的证书过期导致域名用不了造成的事故,所以写了一个检测域名证书过期时间的脚本,来防止类似的事情发生。也分享给大家,希望对大家有用。

  • 本次是通过三个文件来实现的,一个是检测脚本,一个是存储域名的文件,一个是报警邮件脚本
  • 检测脚本check.sh
#!/bin/bash
for yuming in `cat /root/right.txt` #读取存储了需要监测的域名的文件
do
    END_TIME=$(echo | openssl s_client -servername $yuming  -connect $yuming:443 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' )
    #使用openssl获取域名的证书情况,然后获取其中的到期时间
    END_TIME1=$(date +%s -d "$END_TIME") #将日期转化为时间戳
    NOW_TIME=$(date +%s -d "$(date | awk -F ' +'  '{print $2,$3,$6}')") #将目前的日期也转化为时间戳
    
    a=$(($(($END_TIME1-$NOW_TIME))/(60*60*24))) 到期时间减去目前时间再转化为天数

   if [ $a  -lt 14  ];  #当到期时间小于14天时发邮件告警
   then   
        python mail.py 目标邮箱名 "服务器证书过期提醒"  "域名证书 $yuming  剩下 $a 天过期,请迅速更新"
    fi
done
  • 告警邮件
    mail.py
#!/usr/bin/env python
#-*- coding: UTF-8 -*-
import os,sys
reload(sys)
sys.setdefaultencoding('utf8')
import getopt
import smtplib
from email.MIMEText import MIMEText
from email.MIMEMultipart import MIMEMultipart
from  subprocess import *
def sendqqmail(username,password,mailfrom,mailto,subject,content):
    gserver = 'smtp.163.com' #163邮箱的就填163,qq的就填qq
    gport = 25
    try:
        msg = MIMEText(unicode(content).encode('utf-8'))
        msg['from'] = mailfrom
        msg['to'] = mailfrom
        msg['Reply-To'] = mailfrom
        msg['Subject'] = subject
        smtp = smtplib.SMTP(gserver, gport)
        smtp.set_debuglevel(0)
        smtp.ehlo()
        smtp.login(username,password)
        smtp.sendmail(mailfrom, mailto, msg.as_string())
        smtp.close()
    except Exception,err:
        print "Send mail failed. Error: %s" % err
def main():
    to=sys.argv[1]
    subject=sys.argv[2]
    content=sys.argv[3]
    sendqqmail('用来发邮件的邮箱','邮箱授权码','用来发邮件的邮箱',to,subject,content)
if __name__ == "__main__":
    main()


#####脚本使用说明######
#1. 首先定义好脚本中的邮箱账号和授权码
#2. 脚本执行命令为:python mail.py 目标邮箱 "邮件主题" "邮件内容"
上面的域名过期告警脚本在实际应用中存在一个小问题,就是当多个域名证书到检测临界点时每个域名会发一封邮件,也就会导致出现一次性发多封邮件的情况,对此我对2个脚本进行了优化。有兴趣的朋友可以去博主的个人自建博客—> https://www.xiebebetter.cn/blog/165

原创不易,转载参考请标明作者及链接,感激不尽~~~~

Xie_linux
关注
专栏目录
网络安全从入门到精通(特别I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 280
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
Shell脚本介绍(资源)
qq_40907977的博客
04-26 3118
导语 : 在Linux环境下,我们一般通过Shell来与内核交流,并最终实现我们想要使用计算机资源的目的。由于Linux的开放性特点,使得在Linux下对Shell的选择也很多,CentOS 6.3系统中可以使用的Shell有/bin/sh、/bin/bash、/bin/tcsh、/bin/csh这几种,/etc/shells文件说明了当前系统有哪些可用的Shell。不同的Shell有不同的特点以...
shell脚本:通过域名获取证书过期时间
weixin_30487701的博客
09-30 227
  需要两个文件,一个用于存储域名信息,另一个是检测脚本   注意:这两个文件是在一个目录下 domain_ssl.info 【存储域名信息】 1 [root@mini05 20180930]# cat domain_ssl.info 2 # 检测百度域名 3 www.baidu.com:443 check_domain_time.sh 【检测脚本】 ...
linux如何查看证书过期时间,shell脚本:通过域名获取证书过期时间
weixin_34579708的博客
05-11 830
需要两个文件,一个用于存储域名信息,另一个是检测脚本注意:这两个文件是在一个目录下domain_ssl.info 【存储域名信息】1 [root@mini05 20180930]# cat domain_ssl.info2 # 检测百度域名3 www.baidu.com:443check_domain_time.sh 【检测脚本】1 [root@mini05 20180930]# cat chec...
curl检测域名证书到期时间
最新发布
运维工程师
09-19 503
公司业务会使用ssl证书来确保域名安全被访问,免费证书现在有效期为三个月更换频率比较快,使用curl命令进行检测然后根据对应监控软件进行提前告警关注。
linux命令查看域名证书到期时间
weixin_38367535的博客
03-11 1201
【代码】linux命令查看域名证书到期时间
linux 证书有效期查看
kevin_darkelf的专栏
10-05 6841
查看本地证书有效日期 openssl x509 -in ${cer-path} -noout -dates openssl 参数 x509 : Run certificate display and signing utility. -noout : Prevents output of the encoded version of the certificate. -dates : Prints out the start and expiry dates of a TLS or SSL cert
Linux】查看SSL证书是否过期
YHJ
05-28 4311
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间。 openssl x509 -in <证书请求文件> -noout -dates
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2325
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 3284
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
域名过期提前通知脚本
qq_42499737的博客
07-07 336
#!/root/.virtualenvs/script/bin/python #coding=utf-8 import re import time, mechanize import urllib2 import random URL = ‘http://whois.chinaz.com/’ def str_cut(str,startsep,endsep): str1=str.split(startsep)[1] str2=str1.split(endsep)[0] return str2 br =
shell 检测域名过期时间证书到期时间,并打印剩余天数
06-07 237
【代码】shell 检测域名证书到期时间,并打印剩余天数。
shell脚本监控SSL证书有效期推送钉钉
KEY0NE的个人博客
04-07 704
目录实现效果方法一在线SSL方法二SSL证书文件 实现效果 方法一在线SSL 此方法针对公网在线域名SSL情况 #!/bin/bash # 检测https证书有效期 # 官方参考文档:https://developers.dingtalk.com/document/app/custom-robot-access TOKEN="https://oapi.dingtalk.com/robot/send?access_token=TOKEN" dir="/root" for host in `cat
微信域名检测监测系统-如何设置域名在微信中被屏蔽时发送报警信息
cokookl的博客
12-23 283
近来很多在微信里面做微信做推广的朋友开始重视域名防封的技术了,为什么呢?因为现在微信屏蔽域名越来越厉害了。三天两头就得去换域名,换域名是小事,用户流失就是大事了,直接跟利益挂钩的。但是我们又不能24小时点击链接查看域名当前状态!域名多的朋友可能可能有二三十个,多的可能有几百个。根本没有办法一个个手工点击查看状态!下面小编说的就是一个可以让大家一劳永逸的办法:域名在线监控系统 微信...
php版https证书过期时间检测/并发送短信给相关技术人员(crontab定时脚本版)
摘取天上星
02-23 1854
<?php $phone = array('1xxxxxxxxxx','13900000xxx'); function sendSms($phone,$content,$tag = 2){ $post_data = array('userid'=56xx, 'account'=>'devel...
Linux网络服务与shell脚本——DNS域名解析服务
12-14 970
第二章 DNS域名解析服务 一、BIND域名服务基础 1、DNS系统的作用及类型 (1)正向解析:根据域名查IP (2)反向解析:根据IP查域名 (3)缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率 (4)主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一...
【SSL】用shell脚本监控https证书到期时间和预警
michaelwoshi的博客
03-20 2883
一、脚本思路 1.openssl s_client 获取证书有效期 2.将相关做时间戳转换,转换成天数 3. 调用钉钉群组机器人做证书有效期预警 # cat ssl_validity_alarm.sh ############################################################ #!/bin/bash # 加载环境变量 . /etc/profile . ~/.bash_profile . /etc/bashrc #检测的域名和端...
curl查询https认证什么时候到期
suirosu的专栏
05-14 737
PATH%cmd。
Linux服务器数据库监控Shell脚本实现Oracle、MySQL预警与邮件通知
通过编写特定的shell脚本,可以实时监测数据库执行日志,当达到预设的预警条件时,自动将日志内容通过邮件发送给管理员。 在Linux环境下,针对Oracle数据库,首先需要创建一个shell脚本(`monitor_dblog.sh`),用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值