最简单监控方案:域名、证书 SSL、服务器全搞定!发送钉钉告警消息

已于 2024-08-31 22:56:57 修改
阅读量433 收藏 3
点赞数 8
文章标签: ssl 服务器 钉钉 监控
于 2024-08-31 22:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010066597/article/details/141760135
版权

需求

  • 有时候域名太多,时间一长,你会不记得快要续期了
  • 服务器太多,需要监控,这应该是刚需
  • 证书申请来申请去,自动续签鬼知道会不会出问题

痛点

监控还要安装各种东西,会出岔子,折腾够呛,难免费时费力,所以,我的方案就是使用脚本,快速高效。脚本公开透明,放心食用~

创建钉钉报警机器人

文档:https://open.dingtalk.com/document/orgapp/custom-robot-access

记得在安全设置那里写上服务器IP地址,也就是你放脚本的服务器IP地址

最后复制webhook地址

创建必要文件

mkdir -p /home/domain
touch /home/domain/warnfile
touch /home/domain/logssl
touch /home/domain/serverlog
touch /home/domain/check_ssl.txt

下载关键脚本

cd /home/domain
wget https://raw.githubusercontent.com/woniu336/open_shell/main/domain_expiry_reminder.sh
wget https://raw.githubusercontent.com/woniu336/open_shell/main/warnsrc.py
wget https://raw.githubusercontent.com/woniu336/open_shell/main/daily_report.sh
wget https://raw.githubusercontent.com/woniu336/open_shell/main/check_ssl.sh
wget https://raw.githubusercontent.com/woniu336/open_shell/main/monitor_server.sh

设置权限:

chmod -R 755 /home/domain

修改脚本

  • check_ssl.txt 添加需要检测证书的域名
  • check_ssl.sh 证书检测脚本
  • monitor_server.sh 服务器健康检测脚本
  • domain_expiry_reminder.sh和warnsrc.py 域名到期检测脚本
  • daily_report.sh 每日生成检测报告的脚本
文件名需要修改的内容
check_ssl.txt添加域名证书到期检测文件,每行一个域名
check_ssl.shTOKEN=“Webhook地址”
monitor_server.shDINGTALK_WEBHOOK=“Webhook地址”
domain_expiry_reminder.shfor line in aaa.com bbb.com 多个域名空格隔开
warnsrc.pyurl = ‘Webhook地址’
daily_report.shDINGTALK_WEBHOOK=“Webhook地址”

提醒:

for line in aaa.com bbb.com 把aaa.com bbb.com移除,改成你的域名

此外monitor_server.sh还需要修改一个地方:

需要监控的服务器IP、端口、标签

declare -A TARGET_SERVERS=(
    #["8.8.8.8"]="端口|标签"
    ["192.168.1.8"]="3000|腾讯云HK"
)

测试说明

不把数值改大一点,是没有通知的,因为默认数值比较小,不然啥事没有就天天通知,岂不是烦人~

check_ssl.sh:if [ $days -lt 60 ]; #改成60天或者更大,方便测试

monitor_server.sh: [“192.168.1.8”]=“3000|腾讯云HK” 改成没有放行的端口

domain_expiry_reminder.sh: if [ $expiry_date -lt 200 ]; 改成200天

daily_report.sh: 手动运行测试,cd /home/domain && ./daily_report.sh

定时任务

  • daily_report.sh脚本很推荐,
  • 因为会养成你每天下午2点就收到钉钉通知报告的习惯。时间一长,你会记得去看~
(crontab -l ; echo "30 2 */3 * * cd /home/domain && ./domain_expiry_reminder.sh >/dev/null 2>&1") | crontab -
(crontab -l ; echo "0 14 * * * cd /home/domain && ./daily_report.sh >/dev/null 2>&1") | crontab -
(crontab -l ; echo "10 3 * * * cd /home/domain && ./check_ssl.sh >/dev/null 2>&1") | crontab -
(crontab -l ; echo "*/2 * * * * cd /home/domain && ./monitor_server.sh >/dev/null 2>&1") | crontab -

这四个命令都是用于向 crontab 添加定时任务的命令,具体解读如下:

  1. 域名到期提醒任务

    (crontab -l ; echo "30 2 */3 * * cd /home/domain && ./domain_expiry_reminder.sh >/dev/null 2>&1") | crontab -
    • 时间:每3天的凌晨2:30执行。
    • 命令:进入 /home/domain 目录并执行 domain_expiry_reminder.sh 脚本,将标准输出和错误输出重定向到 /dev/null

  2. 每日报告任务

    (crontab -l ; echo "0 14 * * * cd /home/domain && ./daily_report.sh >/dev/null 2>&1") | crontab -
    • 时间:每天下午2点执行。
    • 命令:进入 /home/domain 目录并执行 daily_report.sh 脚本,将标准输出和错误输出重定向到 /dev/null

  3. SSL证书检查任务

    (crontab -l ; echo "10 3 * * * cd /home/domain && ./check_ssl.sh >/dev/null 2>&1") | crontab -
    • 时间:每天凌晨3:10执行。
    • 命令:进入 /home/domain 目录并执行 check_ssl.sh 脚本,将标准输出和错误输出重定向到 /dev/null

  4. 服务器监控任务

    (crontab -l ; echo "*/2 * * * * cd /home/domain && ./monitor_server.sh >/dev/null 2>&1") | crontab -
    • 时间:每2分钟执行一次。
    • 命令:进入 /home/domain 目录并执行 monitor_server.sh 脚本,将标准输出和错误输出重定向到 /dev/null

这些命令通过将当前的 crontab 内容与新的任务行合并,然后将结果重新写入 crontab,从而实现向 crontab 添加新的定时任务。

阿甘知识库
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-08 1万+
🔴 K8s(十二):监控与报警(163邮箱+钉钉)-Prometheus + Grafana + Alertmanager(超详细)
git clone出现fatal: unable to access: SSL certificate problem: certificate has expired的解决方案
weixin_43178406的博客
06-06 8万+
本文主要介绍了git clone出现fatal: unable to access: SSL certificate problem: certificate has expired的解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Prometheus - SSL 证书过期监控 - 钉钉告警
RAB
03-30 1976
Prometheus - SSL 证书过期监控 - 钉钉告警
解决内网环境下的钉钉告警通知——筑梦之路
筑梦之路
07-15 3245
服务器群组位于内网环境,不能访问互联网,因为我们在做Prometheus+grafana+钉钉告警的时候无法将告警消息发送钉钉群,以便及时发现和处理故障问题。钉钉消息是需要发送消息钉钉的机器人的接口的,没有互联网的条件使消息无法被接收。因此,针对此需求,我们应该如何解决该问题呢?在此内网服务器集群外部放置一台既可以访问互联网,又可以和内网环境互通的机器,作为代理服务器,将钉钉机器人接口进行代理,提供给内网服务器群组来实现告警消息发送。内网服务器192.168.100.100(内网)......
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1521
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安选项,如关键词、加签、IP等。本文使用关键词作为安设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
Grafana监控告警通知邮件/钉钉
Howei__的博客
02-18 1683
Grafana告警 邮件告警 钉钉告警
通过shell监控域名ssl证书过期时间
第一天
08-16 2334
【代码】通过shell监控域名ssl证书过期时间。
申请ssl证书并绑定指定域名实现站https访问
programmer_trip的博客
02-28 4901
首先申请ssl证书,这里使用的是阿里云的, 1 搜索ssl,点击ssl证书(应用安) 2 点击立即购买 3 选择更多售卖规格 4 选择DV单域名证书(一个自然年可以免费申请20个单域名ssl证书) 5 点击购买 6 登录管理控制台 7 找到 SSL - 免费证书 – 创建证书 8 点击申请证书 9 填写绑定域名的基本信息 10 根据要求配置 DNS域名解析,最后进行验证 11 配置域名解析 12 点击验证并提交审核 13 点击下载证书 14 选择相应服务的证书,这里选择下载ap
域名解析】如何将域名解析服务器IP地址并绑定到特定端口申请SSL证书
朝花夕拾
01-25 1万+
博文《域名解析:如何将域名指向对应服务器IP》详细介绍了域名解析的工作原理和步骤,解释了当用户输入一个域名时,系统是如何将其转换为服务器可识别的IP地址的过程。通过清晰的示例,读者能够理解域名解析的关键步骤,从本地DNS服务器到根DNS服务器,再到最终的目标服务器。文章帮助读者了解为什么域名能够连接人与计算机之间的通信,使得互联网使用更加方便。
Prometheus普罗米修斯监控+Alertmanager预警+钉钉预警
Austines的博客
07-28 5946
CentOS7 Prometheus监控 自定义预警规则 钉钉预警
fatal: unable to access ‘https://github.com/xxx.git/‘ OpenSSL SSL_connect: SSL_ERROR_SYSCALL 解决方案
weixin_43178406的博客
06-17 7万+
 本文主要介绍了fatal: unable to access ‘https://github.com/xxx.git/’: OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443解决方案,希望能对使用git的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
linux git clone出现OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443解决方案
热门推荐
weixin_43178406的博客
06-03 9万+
本文主要介绍了在Linux环境下对huggingface网站进行git clone时出现了OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443的解决方案,希望能对使用huggingface的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2. 解决方案 2.1 解决方案一 2.2 解决方案
国密起步3:GmSSL3使用SM3(哈希)
编程之道在明明德在亲民在止于至善
08-28 446
国密起步3:GmSSL3使用SM3(哈希)
使用 OpenSSL 进行 RSA 密钥生成与加解密操作(命令行方式)
吻等离子的博客
08-27 408
通过 OpenSSL,我们可以轻松地生成 RSA 密钥对,并利用公私钥进行数据的加密与解密操作。本文介绍了如何使用 OpenSSL 命令行工具生成 RSA 密钥,以及如何利用这些密钥来安地加解密数据。这些操作对于保障数据传输的安性至关重要,在实际应用中具有广泛的用途。
解决之道:处理Nginx负载均衡中的SSL握手失败问题
2401_85763803的博客
08-28 706
通过本文的分析和讨论,你应该能够了解SSL握手失败的原因,并掌握在Nginx负载均衡中处理这些问题的方法。随着网络安形势的不断变化,持续监控和更新SSL/TLS配置是确保Web应用安的关键。Nginx 是一种广泛使用的高性能 HTTP 服务器和反向代理,支持SSL/TLS协议,可以为Web应用提供安的连接。然而,在配置SSL/TLS时,可能会遇到SSL握手失败的问题,这会导致客户端无法建立安的连接。在Nginx配置中指定支持的SSL/TLS版本和密码套件,以匹配客户端的能力。
SSL连接出错原因有哪些?
DNS_1CSDN的博客
08-23 706
如果用户的设备被感染了恶意软件,或者连接到了不可信的网络,就有可能遭受中间人攻击,导致 SSL 连接出错。总之,SSL 连接出错可能是由多种原因引起的,我们需要仔细分析错误信息,找出问题的根源,并采取相应的措施来解决问题。例如,防火墙可能会阻止 SSL 连接的建立,或者操作系统的时间不同步也可能导致 SSL 连接出错。SSL 证书的有效性是基于服务器的时间的,如果服务器的时间与客户端的时间不同步,可能会导致证书被认为已过期或未生效,从而导致 SSL 连接出错。1、定期检查证书的有效期,及时更新证书
如何通过住宅代理进行高效SSL检查
最新发布
Crazykittie的博客
08-30 688
本文将深入探讨SSL检查的重要性、其具体执行步骤,并通过使用住宅代理的案例,展示如何在球范围内确保网站的SSL配置始终处于最佳状态。
【案例63】SSL RC4 加密套件支持检测 (Bar Mitzvah)修复方案
Z.Virgil的博客
08-28 663
找到SSL 密码组配置,Apache 中为:SSLCipherSuite、Nginx 中为:ssl_ciphers。找到ssl 配置文件 > 禁用RC4 密码组 > 重启服务 > 检查是否禁用成功 > 完成。如果可能,请重新配置受影响的应用程序以避免使用 RC4 密码。RC4 密码在伪随机字节流的生成中存在缺陷,导致引入了各种各样的小偏差,降低了其随机。攻击者可利用大量的密文推测明文,导致远程主机信息泄露。RC4,如果不存在,新增即可。如果配置中存在:RC4 密码组,如图。该攻击者可能会推测出明文。
网络传输加密及openssl使用样例(客户端服务器
zhangdonghuirjdd的博客
08-29 1083
上述例子由于是自签名证书,其颁发者信息、签名和公钥都是基于server.key中的私钥生成的,因此不需要外部证书颁发机构(CA)的参与。私钥的格式和内容取决于所使用的加密算法(如RSA、DSA、ECDSA等)和密钥的格式(如PEM、DER等)。-nodes命令生成的证书(server.crt)是一个自签名的X.509证书,其数据结构包含了多个关键的信息字段。Layer)是最常用的网络传输加密协议之一,但需要注意的是,随着技术的发展,SSL的继任者TLS(Transport Layer。
prometheus监控ssl证书过期telegram告警
07-17
在Prometheus中设置SSL证书过期告警并通过Telegram发送通知,可以结合Prometheus的Alertmanager来完成。首先,你需要创建一个Prometheus的规则文件(`.yaml`或`.cfg`),定义一个监控检查去检测目标URL的SSL证书状态。例如: ```yaml groups: - name: ssl_certificate_alerts rules: - alert: SSLCertificateExpirationWarning expr: cert_expiration_seconds({service="your_service", instance="your_instance"}) < (now() - 3600) # 一小时内过期 for: 1h # 警告持续一分钟 labels: severity: warning annotations: summary: 'SSL Certificate for {{ $labels.service }} will expire soon' description: 'The SSL certificate of {{ $labels.service }} at {{ $labels.instance }} is about to expire in less than an hour.' runbook: 'Update the certificate immediately' ``` 然后,在Alertmanager配置中添加一个接收器,指定将警告信息推送到Telegram: ```yaml receivers: - name: telegram_notifier webhook_configs: - url: "https://api.telegram.org/bot<YOUR_BOT_TOKEN>/sendMessage" send_resolved: true http_method: POST headers: Content-Type: application/json route: group_by: [alertname] receiver: telegram_notifier ``` 确保替换上述配置中的`your_service`, `your_instance`, 和`YOUR_BOT_TOKEN`为你实际的服务名、实例名以及Telegram Bot API token。 当Prometheus检测到SSL证书即将过期,它会触发Alertmanager,后者再通过Webhook将警告消息发送到预设的Telegram群组或个人账户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值