Verificação e reinicialização binárias do Checksum de Monit sshd

1

Estou passando por cima de um arquivo de configuração monit e algo não parece certo. Eu estou usando monit para monitorar a soma de verificação do binário sshd, se é diferente do que é esperado, deve recarregar um binário conhecido. A seção abaixo está correta para verificar a soma de verificação no binário ssh? O que o daemon monit compara a soma de verificação atual com? Não onde no arquivo eu vejo qualquer outra menção da soma de verificação ou da ferramenta externa para verificar a soma de verificação.

check process ssh
    with pidfile "/var/run/sshd.pid"
    start program = "/sbin/service sshd start"
    stop program = "/sbin/service sshd stop"
    depends on sshd_binary

check file sshd_binary
    with path /usr/sbin/sshd
    if failed checksum then alert
    
por T. Thomas 25.02.2016 / 07:52

1 resposta

2

Para verificar se há alterações no arquivo, use:

IF CHANGED [MD5|SHA1] CHECKSUM THEN action

Ou se você já calculou a soma de verificação em um arquivo que espera ser estático:

IF FAILED [MD5|SHA1] CHECKSUM [EXPECT checksum] THEN action

A diretiva EXPECT é opcional. Se você não especificar a soma de verificação esperada, ela usará a soma de verificação do arquivo desde o início do monitoramento.

Para mais detalhes, confira a documentação do monit: link

    
por 25.02.2016 / 08:11