Make Monit verifica o status da conexão do cliente OpenVPN

1

Estamos executando uma empresa de vários sites, cada site conectado a um servidor central do OpenVPN para fornecer acesso a sistemas internos. Atualmente estou usando o Monit para verificar se o cliente OpenVPN está em execução e se o servidor remoto está funcionando, mas como alguns sites estão executando em modems 4G instáveis, a conexão VPN às vezes é interrompida sem o processo morrer, o que faz com que todos pensem bem. Um simples ping contra o gateway da VPN mostrará se a conexão está funcionando ou não, mas quando eu leio a documentação monit, a verificação de ping não parece ser combinável com as verificações de processo, portanto, posso adicionar a verificação, mas não posso realmente reinicie o processo com ele.

Existe alguma maneira óbvia de fazer isso que estou perdendo, ou existe outra maneira de tornar o OpenVPN capaz de se recuperar desse tipo de problema sozinho?

Esta é minha verificação de monit (basicamente cut-n-paste do manual):

check process openvpn with pidfile /var/run/openvpn.client.pid
    start program = "/etc/init.d/openvpn start"
    stop  program = "/etc/init.d/openvpn stop"
    if failed host *my-vpn-gateway* port 1194 type udp then restart
    group net
    depends openvpn_init
    depends openvpn_bin

check file openvpn_init with path /etc/init.d/openvpn
    group net

check file openvpn_bin with path /usr/sbin/openvpn
    group net
    
por Mikau 27.11.2014 / 11:10

1 resposta

1

parece que a solução é ter 2 verificações: 1 para os processos e 1 para garantir que o host do gateway seja acessível

check process vpn-network with pidfile /var/run/vpn-network.pid
   start program = "/etc/init.d/openvpn start vpn-network.com"
   stop program = "/etc/init.d/openvpn stop vpn-network.com"

check host tap0 with address 1.1.1.1
    start program = "/etc/init.d/openvpn start vpn-network.com"
    stop program = "/etc/init.d/openvpn stop vpn-network.com"
    if failed
        icmp type echo count 5 with timeout 15 seconds
    then restart ¶

fonte: link

    
por 14.12.2016 / 19:39

Tags