Project

General

Profile

Demande #4539

La sonde Check TLS Certificate affiche la mauvaise vm

Added by Christian P. Momon 29 days ago. Updated 3 days ago.

Status:
Fermé
Priority:
Normale
Start date:
06/07/2020
Due date:
% Done:

0%

Estimated time:

Description

Actuellement, Icinga affiche des alertes faisant penser que le problème est sur la vm allo :

Même Chatonic relaie une mauvaise information :

14:01 < chatonic[9]> Check TLS certificate MumbleWeb Chapril (1): allo
14:01 < chatonic[9]> Check TLS certificate Visio Chapril (1): allo

Dans les faits, cette sonde ne porte pas du tout sur la vm allo mais sur la vm bastion.
Cette sonde « Check TLS Certificate » est générée à partir du profil « vhost » :
apply Service "Check TLS certificate " for (http_vhost => config in host.vars.http_vhosts) {

Appliquée aux vhosts du fichier allo.conf, elle définie la variable « Host » dans le fichier allo.conf :
object Host "allo.cluster.chapril.org" {

Demande : serait-il possible de passer une valeur de host « bastion.cluster.chapril.org » à la sonde au lieu de allo.cluster.chapril.org ?


Files

badallo1.png (28.2 KB) badallo1.png Christian P. Momon, 06/07/2020 01:31 AM
badallo2.png (20.3 KB) badallo2.png Christian P. Momon, 06/07/2020 01:31 AM
Capture d’écran de 2020-06-08 12-25-50.png (18.2 KB) Capture d’écran de 2020-06-08 12-25-50.png François Poulain, 06/08/2020 12:26 PM

History

#1

Updated by François Poulain 29 days ago

Je l'ai fait pour l'April en ajoutant un élément de configuration :

diff --git a/icinga2/zones.d/global-templates/services/http.conf b/icinga2/zones.d/global-templates/services/http.conf
index a2463a1..7576123 100644
--- a/icinga2/zones.d/global-templates/services/http.conf
+++ b/icinga2/zones.d/global-templates/services/http.conf
@@ -38,6 +38,12 @@ apply Service "Redirection to Secure " for (http_vhost => config in host.vars.ht
     vars.http_address = "vip.april.org" 
   }

+  if (!config.redirection_host_name) {
+    host_name = "bastion.cluster.april.org" 
+  } else {
+    host_name = config.redirection_host_name
+  }
+
   vars.http_ssl = false
   vars.http_vhost = config.http_vhost
   vars.http_expect = "301,302" 
@@ -76,6 +82,12 @@ apply Service "Check TLS certificate " for (http_vhost => config in host.vars.ht
   command_endpoint = "galanga.april.org" 
   enable_perfdata = false

+  if (!config.tls_host_name) {
+    host_name = "bastion.cluster.april.org" 
+  } else {
+    host_name = config.tls_host_name
+  }
+
   vars.http_address = "vip.april.org" 
   vars.http_certificate = 21
   vars.http_sni = true
#2

Updated by François Poulain 29 days ago

Je vais travailler ce matin à uniformiser la zone global-templates entre chapril et april. Ça va apporter des améliorations et optimisations au chapril.

#3

Updated by Christian P. Momon 29 days ago

\o/

#5

Updated by Christian P. Momon 27 days ago

  • Status changed from Nouveau to Résolu

\o/

#6

Updated by Christian P. Momon 3 days ago

  • Status changed from Résolu to Fermé
#7

Updated by Christian P. Momon 3 days ago

  • Target version changed from Backlog to Sprint 2020 juin

Also available in: Atom PDF