Projet

Général

Profil

Actions
Copier le lien

Demande #4539

fermé

La sonde Check TLS Certificate affiche la mauvaise vm

Ajouté par Christian P. Momon il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
François Poulain
Catégorie:
-
Version cible:
Chapril - Sprint 2020 juin
Début:
07/06/2020
Echéance:
% réalisé:

0%

Temps estimé:

Description

Actuellement, Icinga affiche des alertes faisant penser que le problème est sur la vm allo :

Même Chatonic relaie une mauvaise information :

14:01 < chatonic[9]> Check TLS certificate MumbleWeb Chapril (1): allo
14:01 < chatonic[9]> Check TLS certificate Visio Chapril (1): allo

Dans les faits, cette sonde ne porte pas du tout sur la vm allo mais sur la vm bastion.
Cette sonde « Check TLS Certificate » est générée à partir du profil « vhost » :
apply Service "Check TLS certificate " for (http_vhost => config in host.vars.http_vhosts) {

Appliquée aux vhosts du fichier allo.conf, elle définie la variable « Host » dans le fichier allo.conf :
object Host "allo.cluster.chapril.org" {

Demande : serait-il possible de passer une valeur de host « bastion.cluster.chapril.org » à la sonde au lieu de allo.cluster.chapril.org ?

Fichiers

Télécharger tous les fichiers
badallo1.png (28,2 ko) badallo1.png Christian P. Momon, 07/06/2020 01:31
badallo2.png (20,3 ko) badallo2.png Christian P. Momon, 07/06/2020 01:31
Capture d’écran de 2020-06-08 12-25-50.png (18,2 ko) Capture d’écran de 2020-06-08 12-25-50.png François Poulain, 08/06/2020 12:26
Actions
Copier le lien
 #1

Mis à jour par François Poulain il y a environ 4 ans

Je l'ai fait pour l'April en ajoutant un élément de configuration :

diff --git a/icinga2/zones.d/global-templates/services/http.conf b/icinga2/zones.d/global-templates/services/http.conf
index a2463a1..7576123 100644
--- a/icinga2/zones.d/global-templates/services/http.conf
+++ b/icinga2/zones.d/global-templates/services/http.conf
@@ -38,6 +38,12 @@ apply Service "Redirection to Secure " for (http_vhost => config in host.vars.ht
     vars.http_address = "vip.april.org" 
   }

+  if (!config.redirection_host_name) {
+    host_name = "bastion.cluster.april.org" 
+  } else {
+    host_name = config.redirection_host_name
+  }
+
   vars.http_ssl = false
   vars.http_vhost = config.http_vhost
   vars.http_expect = "301,302" 
@@ -76,6 +82,12 @@ apply Service "Check TLS certificate " for (http_vhost => config in host.vars.ht
   command_endpoint = "galanga.april.org" 
   enable_perfdata = false

+  if (!config.tls_host_name) {
+    host_name = "bastion.cluster.april.org" 
+  } else {
+    host_name = config.tls_host_name
+  }
+
   vars.http_address = "vip.april.org" 
   vars.http_certificate = 21
   vars.http_sni = true
Actions
Copier le lien
 #2

Mis à jour par François Poulain il y a environ 4 ans

Je vais travailler ce matin à uniformiser la zone global-templates entre chapril et april. Ça va apporter des améliorations et optimisations au chapril.

Actions
Copier le lien
 #3

Mis à jour par Christian P. Momon il y a environ 4 ans

\o/

Actions
Copier le lien
 #5

Mis à jour par Christian P. Momon il y a environ 4 ans

  • Statut changé de Nouveau à Résolu

\o/

Actions
Copier le lien
 #6

Mis à jour par Christian P. Momon il y a environ 4 ans

  • Statut changé de Résolu à Fermé
Actions
Copier le lien
 #7

Mis à jour par Christian P. Momon il y a environ 4 ans

  • Version cible changé de Backlog à Sprint 2020 juin
Actions
Copier le lien

Formats disponibles : Atom PDF