最简单监控方案:域名、证书 SSL、服务器全搞定!发送钉钉告警消息
创始人
2024-09-25 09:21:34
0

一键脚本(推荐)

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/document_modifier.sh && chmod +x document_modifier.sh && ./document_modifier.sh 

你只需要准备好钉钉报警机器人webhook地址就行。

文档:https://open.dingtalk.com/document/orgapp/custom-robot-access

以下内容为手动安装,不懂的地方可以看看

需求

  • 有时候域名太多,时间一长,你会不记得快要续期了
  • 服务器太多,需要监控,这应该是刚需
  • 证书申请来申请去,自动续签鬼知道会不会出问题

痛点

监控还要安装各种东西,会出岔子,折腾够呛,难免费时费力,所以,我的方案就是使用脚本,快速高效。脚本公开透明,放心食用~

创建钉钉报警机器人

文档:https://open.dingtalk.com/document/orgapp/custom-robot-access

记得在安全设置那里写上服务器IP地址,也就是你放脚本的服务器IP地址

最后复制webhook地址

创建必要文件

mkdir -p /home/domain touch /home/domain/warnfile touch /home/domain/logssl touch /home/domain/serverlog touch /home/domain/check_ssl.txt 

安装依赖

sudo apt-get update sudo apt-get install whois bc pip install requests 

下载关键脚本

cd /home/domain wget https://raw.githubusercontent.com/woniu336/open_shell/main/domain_expiry_reminder.sh wget https://raw.githubusercontent.com/woniu336/open_shell/main/warnsrc.py wget https://raw.githubusercontent.com/woniu336/open_shell/main/daily_report.sh wget https://raw.githubusercontent.com/woniu336/open_shell/main/check_ssl.sh wget https://raw.githubusercontent.com/woniu336/open_shell/main/monitor_server.sh 

设置权限:

chmod -R 755 /home/domain 

修改脚本

  • check_ssl.txt 添加需要检测证书的域名
  • check_ssl.sh 证书检测脚本
  • monitor_server.sh 服务器健康检测脚本
  • domain_expiry_reminder.sh和warnsrc.py 域名到期检测脚本
  • daily_report.sh 每日生成检测报告的脚本
文件名需要修改的内容
check_ssl.txt添加域名证书到期检测文件,每行一个域名
check_ssl.shTOKEN=“Webhook地址”
monitor_server.shDINGTALK_WEBHOOK=“Webhook地址”
domain_expiry_reminder.shfor line in aaa.com bbb.com 多个域名空格隔开
warnsrc.pyurl = ‘Webhook地址’
daily_report.shDINGTALK_WEBHOOK=“Webhook地址”

提醒:

for line in aaa.com bbb.com 把aaa.com bbb.com移除,改成你的域名

此外monitor_server.sh还需要修改一个地方:

需要监控的服务器IP、端口、标签

declare -A TARGET_SERVERS=(     #["8.8.8.8"]="端口|标签"     ["192.168.1.8"]="3000|腾讯云HK" ) 

测试说明

不把数值改大一点,是没有通知的,因为默认数值比较小,不然啥事没有就天天通知,岂不是烦人~

check_ssl.sh:if [ $days -lt 60 ]; #改成60天或者更大,方便测试

monitor_server.sh: [“192.168.1.8”]=“3000|腾讯云HK” 改成没有放行的端口

domain_expiry_reminder.sh: if [ $expiry_date -lt 200 ]; 改成200天

daily_report.sh: 手动运行测试,cd /home/domain && ./daily_report.sh

定时任务

  • daily_report.sh脚本很推荐,
  • 因为会养成你每天下午2点就收到钉钉通知报告的习惯。时间一长,你会记得去看~
(crontab -l ; echo "30 2 */3 * * cd /home/domain && ./domain_expiry_reminder.sh >/dev/null 2>&1") | crontab - (crontab -l ; echo "0 14 * * * cd /home/domain && ./daily_report.sh >/dev/null 2>&1") | crontab - (crontab -l ; echo "10 3 * * * cd /home/domain && ./check_ssl.sh >/dev/null 2>&1") | crontab - (crontab -l ; echo "*/2 * * * * cd /home/domain && ./monitor_server.sh >/dev/null 2>&1") | crontab - 

这四个命令都是用于向 crontab 添加定时任务的命令,具体解读如下:

  1. 域名到期提醒任务

    (crontab -l ; echo "30 2 */3 * * cd /home/domain && ./domain_expiry_reminder.sh >/dev/null 2>&1") | crontab - 
    • 时间:每3天的凌晨2:30执行。
    • 命令:进入 /home/domain 目录并执行 domain_expiry_reminder.sh 脚本,将标准输出和错误输出重定向到 /dev/null
  2. 每日报告任务

    (crontab -l ; echo "0 14 * * * cd /home/domain && ./daily_report.sh >/dev/null 2>&1") | crontab - 
    • 时间:每天下午2点执行。
    • 命令:进入 /home/domain 目录并执行 daily_report.sh 脚本,将标准输出和错误输出重定向到 /dev/null
  3. SSL证书检查任务

    (crontab -l ; echo "10 3 * * * cd /home/domain && ./check_ssl.sh >/dev/null 2>&1") | crontab - 
    • 时间:每天凌晨3:10执行。
    • 命令:进入 /home/domain 目录并执行 check_ssl.sh 脚本,将标准输出和错误输出重定向到 /dev/null
  4. 服务器监控任务

    (crontab -l ; echo "*/2 * * * * cd /home/domain && ./monitor_server.sh >/dev/null 2>&1") | crontab - 
    • 时间:每2分钟执行一次。
    • 命令:进入 /home/domain 目录并执行 monitor_server.sh 脚本,将标准输出和错误输出重定向到 /dev/null

这些命令通过将当前的 crontab 内容与新的任务行合并,然后将结果重新写入 crontab,从而实现向 crontab 添加新的定时任务。

相关内容

热门资讯

终于清楚!wepoke有科技的... 1、点击下载安装,wepoke插件透视分类一目了然!2、免费高速下载,支持wepoke软件透视挂辅助...
重大消息!wepoke透明挂(... 重大消息!wepoke透明挂(透视)中至麻将有脚本的(有挂辅导)详细攻略(小薇485275054)力...
信息共享!微扑克算正规平台的(... 信息共享!微扑克算正规平台的(辅助挂)同城跑胡子有外挂的(有挂指南),同城跑胡子是用手机号来登录游戏...
WPK辅助挂!wpk有规则的(... 1、不需要AI权限,帮助你快速的进行WPK计算辅助教程,沉浸在游戏的游玩之中。2、里面整个WPK黑科...
第三方开挂!wpk微扑克真的有... 第三方开挂!wpk微扑克真的有辅助的(有挂的)潮汕老友麻将有挂的的(有挂指示)准备好在老友麻将 ia...
揭秘攻略!wpk德州俱乐部机器... 揭秘攻略!wpk德州俱乐部机器人(有辅助)途游斗地主有挂的(有挂手段);超受欢迎的wpk小游戏,经典...
苹果充电器序列号查询真伪查询 苹果充电器序列号真伪查询,可通过官网输入序列号验证。若非官方途径购买,建议谨慎对待,以免购买到假冒伪...
漏洞名称 漏洞名称通常指的是在计算机系统、软件或网络中存在的安全缺陷或弱点,可能被恶意利用以获取未授权的访问权...
java版本使用springb... 使用java版本 websocket webrtc实现视频通话原理简单解释使用技术搭建websock...
全民k歌中添加演唱设备 在全民K歌中,你可以通过点击“设置”按钮,然后选择“演唱设备”,在弹出的列表中选择你想要的设备进行添...