长而暗示性的标题… 是的, 有效, 在这篇文章中，我们将集中来自我们的 Centreon 的安全检查. 因此，我们将能够以自动化的方式确保我们公司在互联网上的服务, 不必安全的 SSL/TLS 服务.

所以, 我们将利用这个很棒的网站 SSL 实验室, 正如我们所知，这使我们能够在线检查, 但手动我们的网站, 这样我们就可以知道我们在所谓的安全网站或服务上提供的安全性. 这就是我的想法, 从 Centreon 集中 IT, 以自动化方式监控我们的网站.

我们将使用脚本 check_ssl 我们将从 Nagios Exchange 网站下载, 我们像往常一样把它留在 Centreon 插件目录中 (/usr/lib/centreon/插件) 最多是, 我们将需要以下依赖项，我们之前将安装:

pip 安装请求

安装后，我们可以运行它或向脚本寻求帮助, 它将向我们提供以下信息，以便我们选择要检查的站点, 我们将指示哪些注释是 Warning （警告） 或 Critical （严重）, 等待超时, 请记住，他第一次生成报告时，他会记录自己的会议记录, 证书到期的天数…

用法: check_ssl.py [选项] 例如 ARG1 ARG2 ARG3: -H www.ciencias.ulisboa.pt, -c E+，E-，E,F+，F-，F,T,M -w C+，C-，C,D+，D-，D 选项:
  -h, --help 显示此帮助消息并退出 -H DOMAIN, --domain=DOMAIN 用于检查的域名 ssl -c CRITICAL, --critical=CRITICAL 指定 ssllabs 等级 yo 被视为 critical 的所有值, 前任. -c T,M,E+，E-，E,F+，F-，F -w 警告, --warning=WARNING 指定 ssllabs 等级 yo 被视为警告的所有值, 前任. -w C+，C-，C,D+，D-，D -s 睡眠, --sleep=SLEEP 指定要等待的秒数, 如果未找到，则在 Cache 中查找结果, DeFoult 值为 45
                        秒 -d 天, --days=DAYS 指定在过期前多少天将被视为警告, DeFoult 值为 30 天 -V, --version 此选项显示程序的当前版本号并退出 -A, --author 此选项显示作者信息并退出

注意, 该脚本适用于 Python 2.x, 我这样说是因为您仍然需要在运行时指示它，而不是使用 Python 3.x 打开它.

总, 一旦我们修补了，我们就能一如既往地, 注册 Centreon 需要执行的命令，以便我们生成的所有服务都检查不同的网站, 好吧，它可以随心所欲地执行. 正如我们所知, 因为 “配置” > “命令” > “检查” 我们可以创建我们的命令, 像下面这样的东西对我们有好处:

/usr/bin/python2.7 $CENTREONPLUGINS$/check_ssl.py -H $ARG 1$ -c E+，E-，E,F+，F-，F,T,M -w C+，C-，C,D+，D-，D --sleep=200 --days=7

如果我们看一下, 该命令将携带一个参数，每次使用要验证的 URL 的 FQDN 创建服务时，我们都会填写该参数.

总, 我们将能够根据需要创建尽可能多的服务，以检查我们拥有的每个公共场所, 一如既往 “配置” > “服务业” > “按主机提供的服务”, 创建或克隆.

下班后, 与往常一样，我们将导出 Centreon 中的更改，并且我们将能够验证更改, 我们检查和测试. 请注意，如果您最初没有从 Web 检查您的网站, 不会有缓存的位置，因此可能需要几分钟时间才能刷新, 这就是为什么我在命令中把他放在 200 等待秒数, 和 7 缓存天数, 因此，每个 7 天再次检查. 请记住，此检查已完成 1 每天一次，我们都很快乐.

一如既往，希望您感兴趣并感谢您的分享 & 在社交媒体上献出这些心声.