Estou passando por cima de um arquivo de configuração monit e algo não parece certo. Eu estou usando monit para monitorar a soma de verificação do binário sshd, se é diferente do que é esperado, deve recarregar um binário conhecido. A seção abaixo está correta para verificar a soma de verificação no binário ssh? O que o daemon monit compara a soma de verificação atual com? Não onde no arquivo eu vejo qualquer outra menção da soma de verificação ou da ferramenta externa para verificar a soma de verificação.
check process ssh
with pidfile "/var/run/sshd.pid"
start program = "/sbin/service sshd start"
stop program = "/sbin/service sshd stop"
depends on sshd_binary
check file sshd_binary
with path /usr/sbin/sshd
if failed checksum then alert
Para verificar se há alterações no arquivo, use:
IF CHANGED [MD5|SHA1] CHECKSUM THEN action
Ou se você já calculou a soma de verificação em um arquivo que espera ser estático:
IF FAILED [MD5|SHA1] CHECKSUM [EXPECT checksum] THEN action
A diretiva EXPECT é opcional. Se você não especificar a soma de verificação esperada, ela usará a soma de verificação do arquivo desde o início do monitoramento.
Para mais detalhes, confira a documentação do monit: link