Справочный центр

Дерево страниц

Сравнение версий

Старая версия 63

changes.mady.by.user Александр Сабиров

Сохранено

по сравнению с

Новая версия 64

changes.mady.by.user Александр Сабиров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • конфигурационный файл /etc/ipahealthcheck/ipahealthcheck.conf,
  • служба-юнит ipa-healthcheck.service в systemd,
  • служба-таймер ipa-healthcheck.timer в systemd,
  • файл для автономного запуска службы ipa-healthcheck.service /usr/libexec/ipa/ipa-healthcheck.sh.

Конфигурация и интеграция

...

Раскрыть
titleВозможные варианты вывода...

Возможные варианты вывода варьируются от значения параметра output-type. См. Конфигурация и интеграция

  • human
    Command
    sudo ipa-healthcheck --output-type=human
    Блок кода
    titleВывод
    ERROR: ipahealthcheck.ipa.certs.IPACertTracking.cert-file=/var/lib/ipa/certs/kdc.crt, key-file=/var/lib/ipa/certs/kdc.key, ca-name=None, cert-postsave-command=/usr/lib/ipa/certmonger/renew_kdc_cert: Expected certmonger tracking is missing for cert-file=/var/lib/ipa/certs/kdc.crt, key-file=/var/lib/ipa/certs/kdc.key, ca-name=None, cert-postsave-command=/usr/lib/ipa/certmonger/renew_kdc_cert. Automated renewal will not happen for this certificate
  • json
    Command
    sudo ipa-healthcheck --output-type=json
    Блок кода
    titleВывод
    [
  {
    "source": "ipahealthcheck.ipa.certs",
    "check": "IPACertTracking",
    "result": "ERROR",
    "uuid": "37a2d931-44a5-4ceb-84c1-1da1ac4663f8",
    "when": "20250421043329Z",
    "duration": "0.071436",
    "kw": {
      "key": "cert-file=/var/lib/ipa/certs/kdc.crt, key-file=/var/lib/ipa/certs/kdc.key, ca-name=None, cert-postsave-command=/usr/lib/ipa/certmonger/renew_kdc_cert",
      "msg": "Expected certmonger tracking is missing for {key}. Automated renewal will not happen for this certificate"
    }
  }
]
  • prometheus
    Command
    sudo ipa-healthcheck --output-type=prometheus
    Блок кода
    titleshell
    ipa_healthcheck{result="ERROR"} 1.0

...

titleshell

...

  • Вывод
    ipa_healthcheck{result="ERROR"} 1.0
Предупреждение
titleВажно!

При запуске инструмент сначала загружает параметры из файла конфигурации, затем применяются параметры командной строки. Действуют следующие правила:

  • Любой параметр, указанный в конфигурационном файле, считается уже установленным и не может быть переопределён параметром командной строки.

  • Только те параметры, которых нет в конфигурационном файле, будут считаться и применены из командной строки.

  • Исключение: если загружен другой конфигурационный файл (например, --config=myconf.conf) или отключена загрузка конфигурационного файла совсем (--config=""), тогда логика «первым пришёл» пересчитывается относительно нового (или отсутствующего) файла, и параметры командной строки смогут вступить в силу.

...

Порядок настройки таймеров в Astra Linux см. в статье Использование таймеров systemd вместо заданий cron.

Запуск таймера в системе производится такПо умолчанию ipa-healthcheck.timer будет включён и запущен в ходе установки пакета. Если же по какой-то причине таймер не активирован, необходимо выполнить:

Блок кода
titleshell
sudo systemctl enable ipa-healthcheck.timer 
sudo systemctl start ipa-healthcheck.timer

...

В файле /usr/libexec/ipa/ipa-healthcheck.sh можно указать, с какими параметрами командной строки будет запускаться служба ipa-healthcheck.service:

...

titleСправка

...

Блок кода
title/usr/libexec/ipa/ipa-healthcheck.sh
#!/bin/sh

LOGDIR=/var/log/ipa/healthcheck

/usr/bin/ipa-healthcheck --output-file $LOGDIR/healthcheck.log --source=ipahealthcheck.ipa.certs --check=IPACertExpirationCheck --severity=ERROR --severity=CRITICAL
Предупреждение
titleВажно!

Файл /usr/libexec/ipa/ipa-healthcheck.sh перезаписывается при обновлении или переустановке пакета freeipa-healthcheck. Рекомендуется сделать резервную копию:

Command
sudo mv /usr/libexec/ipa/ipa-healthcheck.sh /usr/libexec/ipa/ipa-healthcheck.sh.bak

После обновления или переустановки пакета freeipa-healthcheck заменить автоматически созданный /usr/libexec/ipa/ipa-healthcheck.sh:

Command
sudo mv /usr/libexec/ipa/ipa-healthcheck.sh.bak /usr/libexec/ipa/ipa-healthcheck.sh
Предупреждение
titleВажно!

Запуск службы ipa‑healthcheck.service может завершиться ошибкой (failed) если какая-либо тестовая проверка не выполнена. В этом случае для диагностики следует просмотреть журнал службы с помощью команды:

Блок кода
titleshell
sudo journalctl -u ipa-healthcheck.service

...