ScaricaProva gratuita

Ep. 47: Protezione dell'interfaccia web di Checkmk con HTTPS

Per caricare questo video di YouTube è necessario accettare il cookie di YouTube.

Caricamento...

[0:00:00] Salve, mi chiamo Bastian Kuhn e oggi vi mostrerò come proteggere l'interfaccia web di Checkmk (con HTTPS).
[0:00:18] A tal fine, avremo bisogno di un certificato. Vi mostrerò come crearlo, come creare una chiave privata, come creare una richiesta di firma per questo certificato e poi come implementarlo nella configurazione di Apache. All'inizio, controlleremo se avete già una connessione sicura. Potete vederlo nel vostro browser con questa piccola icona.
[0:00:40] Il bordo rosso indica che attualmente la pagina non è sicura. Quindi, cambiamola. Per prima cosa genererò la chiave privata e la richiesta di firma del certificato. Dovremmo farlo sempre sul server, in modo che la chiave privata rimanga al sicuro. La prima cosa da fare ora è generare la chiave privata.
[0:01:09] Userò il comando "openssl genrsa -out:". Ho inserito il nome della chiave e il numero di bit. Questa è la prima cosa, e la seconda è la richiesta di firma. È il file che invierò in seguito al dipartimento o al sito web che crea la chiave. Di nuovo, è con openSSL.
[0:01:44] Questa volta, "req -new". Inserisco la mia chiave privata e il nome del file di richiesta. Ora mi vengono poste alcune domande. Le risposte a queste domande sono normalmente fornite dal vostro dipartimento SSL o dal dipartimento che può generare le chiavi per voi. In questo caso userò i miei dati.
[0:02:22] Il campo del nome comune è il più importante perché qui potete inserire il nome del vostro certificato. Assicuratevi di avere il nome completo del dominio, come indicato qui. Inoltre, voglio darvi l'avvertenza che se richiedete il certificato esattamente per questo nome, www.monitoring.lan, non funzionerà. Quindi, è necessario avere il nome esatto. Quindi, il gioco è fatto, in pratica. A questo punto inviamo il file di richiesta al dipartimento o al sito web. Una volta ricevuto il file del certificato, si può procedere all'implementazione in Apache.
[0:03:20] Nel mio esempio, ho il certificato. Ho anche la catena completa del certificato. E questa è solo la chiave privata che ho generato prima. Il primo passo è copiare il certificato nella directory corretta. Innanzitutto, il file private.pem deve andare in /etc/ssl/private/. Il certificate.pem va in /etc/ssl/certs/.
[0:03:59] Inoltre, metterò il file della catena nella stessa directory. Questo è il primo passo e la seconda parte consiste nel cambiare il percorso in Apache. Per questo, andiamo in /etc/apache2/. Se si utilizza Red Hat, la cartella sarà /etc/httpd/. Lì dobbiamo cercare il file di configurazione di lettura consentito per l'SSL. La parte di questo dipende dalla vostra distribuzione Linux. In Ubuntu, come qui, è possibile trovarlo in sites-available.
[0:04:47] Lì troverete il file default-ssl.conf. Se non si dispone di questa directory o di questo file, occorre cercare questa parte in cui sono indicati l'host e la porta 443, che è la porta per l'HTTPS. Lì dovrete cercare la parte di SSLCertificateFile, SSLCertificateKeyFile e qui, in questo caso, SSLCertificateChainFile.
[0:05:26] Ora lo sostituirò con il mio. Abbiamo un certificate.pem. Qui abbiamo il private.pem. E qui, dobbiamo solo rimuovere il #. Abbiamo il chain.pem.
[0:06:06] Il passo successivo consiste nell'abilitare il sito. Per questo, abbiamo il comando a2ensite, dove abilitiamo default-ssl. Il secondo passo potrebbe essere la mancanza del modulo SSL. Per questo, abbiamo appena abilitato a2emod ssl.
[0:06:28] Infine, riavviamo Apache. Dopo questo riavvio, si dovrebbe essere in grado di interrogare la nostra pagina con https. E ora sembra tutto a posto. Il blocco è intatto e la connessione è sicura. In caso di problemi, è possibile utilizzare un piccolo comando per ottenere aiuto. È apache2ctl configtest.
[0:07:09] Quindi, ad esempio, se Apache non si avvia, basta eseguire questo configtest. Questo configtest vi darà informazioni, ad esempio, se avete inserito la directory sbagliata per i certificati o se c'è qualcos'altro di sbagliato, ad esempio il certificato SSL mancante. Spero che questo vi abbia dato un'idea di come proteggere l'interfaccia web di Checkmk. Per ulteriori informazioni, vi rimandiamo a un articolo del nostro blog.
[0:07:35] Grazie per aver guardato. Non dimenticate di abbonarvi. Alla prossima puntata.

Vuoi saperne di più su Checkmk? Partecipa al nostro webinar "Introduzione a Checkmk".

Registrati adesso

Altri Video di Checkmk

Ep. 1: Installazione di Checkmk 2.0 e monitoraggio del primo host
13:23
Ep. 1: Installazione di Checkmk 2.0 e monitoraggio del primo host
In questo video, Baris spiega come iniziare a lavorare e a monitorare il vostro primo host in pochi minuti con Checkmk.
Ep. 2: L'interfaccia utente di Checkmk 2.0
10:23
Ep. 2: L'interfaccia utente di Checkmk 2.0
In questo video, Baris vi illustra la nuova interfaccia utente di Checkmk 2.0. Spiega i vari componenti dell'interfaccia utente, come i nuovi menu di navigazione, la barra laterale, la dashboard principale, la panoramica tattica, come passare da un tema all'altro dell'interfaccia di Checkmk e molto altro ancora.
Ep. 3: Utilizzo di SNMP per monitorare i dispositivi di rete in Checkmk 2.0
07:09
Ep. 3: Utilizzo di SNMP per monitorare i dispositivi di rete in Checkmk 2.0
In questo episodio, Baris spiega come monitorare i dispositivi di rete con Checkmk. SNMP è un protocollo implementato su molti switch, router, stampanti, UPS, sensori hardware e altri dispositivi al fine di poterli monitorare facilmente.
Ep. 4: Monitoraggio di Windows in Checkmk
05:33
Ep. 4: Monitoraggio di Windows in Checkmk
In questo video della serie Getting started with Checkmk, Baris spiega come installare un agente Checkmk su un sistema host Windows e aggiungerlo all'ambiente di monitoraggio.
Ep. 5: Utilizzo di metriche e grafici in Checkmk 2.0
05:21
Ep. 5: Utilizzo di metriche e grafici in Checkmk 2.0
Nel quinto episodio della serie Getting started with Checkmk, Baris spiega come utilizzare le varie metriche che si possono monitorare in Checkmk, come l'utilizzo della CPU, il carico della CPU ecc. È inoltre possibile vedere le visualizzazioni grafiche per queste metriche o creare e personalizzare le proprie in base alle proprie esigenze.
Ep. 6: Aggiornamento di Checkmk 2.0 e utilizzo di istanze multiple
08:30
Ep. 6: Aggiornamento di Checkmk 2.0 e utilizzo di istanze multiple
In questo video, Baris spiega come aggiornare l'istanza di Checkmk. È molto semplice e può essere fatto in pochi minuti. È possibile eseguire più istanze di Checkmk con versioni diverse sullo stesso sistema. Così, si ha la possibilità di testare la nuova versione prima di utilizzarla in produzione.
Ep. 7 (parte 1): Lavorare con le regole e impostare le soglie in Checkmk
18:34
Ep. 7 (parte 1): Lavorare con le regole e impostare le soglie in Checkmk
Nella seguente serie di video in tre parti, Baris spiega il monitoraggio basato su regole con Checkmk. Nella prima parte, mostra come lavorare con le regole e impostare i valori di soglia. La configurazione basata sulle regole è una delle caratteristiche principali di Checkmk, che consente di scalare facilmente il monitoraggio in pochi minuti.
Ep. 7 (parte 3): Gestione degli host in cartelle in Checkmk
11:42
Ep. 7 (parte 3): Gestione degli host in cartelle in Checkmk
In questa parte finale del nostro episodio sul monitoraggio basato su regole in Checkmk, Baris dimostra come gestire gli host in cartelle in Checkmk. In questo modo è possibile applicare le configurazioni di monitoraggio su scala e organizzare gli host in base alle proprie esigenze.
Ep. 7 (parte 2): Regole intelligenti con i tag host in Checkmk
16:41
Ep. 7 (parte 2): Regole intelligenti con i tag host in Checkmk
Nella seconda parte del video, Baris spiega come utilizzare le regole Smart con i tag host in Checkmk. Nella prima parte, mostra come lavorare con le regole e impostare i valori di soglia. Si tratta di funzioni che possono essere utilizzate per costruire le regole in modo ancora più intelligente e per organizzare meglio il monitoraggio.
Ep. 8: Lavorare con i gruppi di host e servizi in Checkmk
07:51
Ep. 8: Lavorare con i gruppi di host e servizi in Checkmk
In questo video Baris mostra come creare gruppi di host e di servizi in Checkmk, in modo da poter eseguire azioni su un intero gruppo invece di configurare ciascuno di essi individualmente.
Ep. 9: Utilizzo della funzione Quicksearch in Checkmk
06:02
Ep. 9: Utilizzo della funzione Quicksearch in Checkmk
In questo episodio delle esercitazioni di Checkmk, Baris mostra come utilizzare la funzione Quicksearch di Checkmk. È possibile utilizzarla per trovare e gestire facilmente determinati host o servizi. Vi spiega anche alcuni esempi di filtri. In Checkmk 2.0 è possibile utilizzare la stessa sintassi nella funzione Seach presente nel menu del monitor per ottenere risultati identici.
Ep. 10: Rilevare gli errori di configurazione con la funzione Analizza configurazione
04:24
Ep. 10: Rilevare gli errori di configurazione con la funzione Analizza configurazione
Con la funzione Analizza configurazione è possibile verificare la presenza di errori di configurazione nell'installazione. Checkmk controlla una serie di possibili rischi per la sicurezza o potenziali limitazioni delle prestazioni e indica se ci sono problemi.
Ep. 11: Creazione e personalizzazione delle viste in Checkmk
10:22
Ep. 11: Creazione e personalizzazione delle viste in Checkmk
In questo video, Baris mostra come personalizzare intestazioni, colonne e altro nelle viste ("Views") di Checkmk, per sé o per altri utenti. Spiega inoltre come creare viste personalizzate e aggiungere le informazioni desiderate a queste viste.
Ep. 12: Riconoscimento dei problemi in Checkmk
08:39
Ep. 12: Riconoscimento dei problemi in Checkmk
In questo video, Baris spiega come riconoscere i problemi in Checkmk. Questa funzione aiuta a qualificare gli stati degli host e dei servizi. In questo modo è possibile tenere traccia dei messaggi nella dashboard principale e, ad esempio, aggiungere commenti ai problemi.
Ep. 13: Pianificazione dei tempi di inattività in Checkmk
10:06
Ep. 13: Pianificazione dei tempi di inattività in Checkmk
Nell'episodio della nostra serie Getting started with Checkmk, Baris spiega come gestire i tempi di manutenzione dei sistemi in Checkmk. I tempi di inattività programmata evitano che il monitoraggio invii falsi allarmi quando un host o un servizio passa in WARN o CRIT durante i lavori di manutenzione. È inoltre possibile informare gli utenti interessati dalla manutenzione tramite Checkmk.
Ep. 14: Monitoraggio distribuito con Checkmk
17:27
Ep. 14: Monitoraggio distribuito con Checkmk
In questo video, Baris spiega come è possibile collegare diverse istanze di Checkmk a un sistema di monitoraggio e quindi gestirlo.
Ep. 16: Lavorare con le 'Bulk Actions' in Checkmk
19:49
Ep. 16: Lavorare con le 'Bulk Actions' in Checkmk
In questo episodio della nostra serie di tutorial su Checkmk, Baris spiega come risparmiare molto tempo con le azioni in blocco ("bulk actions"). Con questa funzione è possibile eseguire simultaneamente varie operazioni come l'eliminazione, la ridenominazione, la scoperta di servizi ecc. su un gran numero di host.
Ep. 15: MKP e plugin in Checkmk
07:53
Ep. 15: MKP e plugin in Checkmk
Nel quindicesimo episodio della nostra serie di tutorial Getting Started with Checkmk, Baris spiega cosa sono i pacchetti di estensioni Checkmk (MKP) e come sia facile integrarli nel proprio ambiente di monitoraggio Checkmk. Gli MKP sono il formato preferito quando si creano le proprie estensioni, in quanto facilitano la condivisione con altri utenti o la distribuzione in ambienti distribuiti.
Ep. 17: Lavorare con le topologie di rete in Checkmk
10:30
Ep. 17: Lavorare con le topologie di rete in Checkmk
In questo video della serie Getting started with Checkmk, Baris spiega come mappare le topologie di rete in Checkmk. Questa funzione è molto utile per gestire la rete ed evitare notifiche inutili da parte dei dispositivi presenti nella rete.
Ep. 18: Creare e personalizzare le dashboard in Checkmk
11:38
Ep. 18: Creare e personalizzare le dashboard in Checkmk
In questo video della serie Getting started with Checkmk, Mathias spiega come creare e personalizzare le dashboard in Checkmk 2.0, in modo da ottenere informazioni sul monitoraggio in base alle proprie esigenze. Scoprite di più in questo video.
Ep. 19: Monitoraggio dei siti web e dei loro certificati con Checkmk
15:43
Ep. 19: Monitoraggio dei siti web e dei loro certificati con Checkmk
In questo episodio, Bastian dimostra come monitorare un sito web e il suo certificato con Checkmk. È inoltre possibile monitorare pagine web specifiche con Checkmk utilizzando le diverse opzioni che si adattano al caso d'uso. Per saperne di più, guardate questo video.
Ep. 20: Configurazione degli elementi della dashboard in Checkmk
9:14
Ep. 20: Configurazione degli elementi della dashboard in Checkmk
Impara ad aggiungere elementi di visualizzazione dei dati delle varie metriche nella Dashboard di Checkmk. In questo video, Mathias spiega come configurare questi elementi e creare una dashboard in base alle proprie esigenze.
Ep. 21: Impostazione delle notifiche in Checkmk
8:37
Ep. 21: Impostazione delle notifiche in Checkmk
Imparate a impostare le notifiche in Checkmk e ad assegnare ai contatti e ai gruppi di contatti interessati le notifiche per i vari eventi. Più avanti in questo video, il nostro speaker Bastian dimostra anche come sia possibile impostare notifiche basate su regole in base a diverse condizioni per host e servizi.
Ep. 22: Monitoraggio dei file di log con Checkmk
10:19
Ep. 22: Monitoraggio dei file di log con Checkmk
Monitora i file di log con Checkmk utilizzando il suo plugin Logwatch. È molto utile quando si desidera monitorare i file di log indipendentemente dal fatto che si utilizzi un sistema UNIX/Linux o Windows. Per saperne di più, guardate questo video.
Ep. 24: 3 regole per un monitoraggio di rete efficiente
10:59
Ep. 24: 3 regole per un monitoraggio di rete efficiente
In questo video, Bastian mostra 3 regole che vi aiuteranno a monitorare in modo efficiente le vostre interfacce di rete. Con Checkmk 2.0, con sole tre regole, è possibile impostare un monitoraggio di rete efficiente che non solo monitora tutte le interfacce di rete, ma fornisce anche una panoramica dettagliata di tutte le porte.
Ep. 25: Nuovi miglioramenti UX e di sicurezza in Checkmk 2.1
9:01
Ep. 25: Nuovi miglioramenti UX e di sicurezza in Checkmk 2.1
Checkmk 2.1 è dotato di molti miglioramenti UX, come le dashboard preconfigurate per Linux e Windows, prestazioni core più veloci e molto altro ancora. In questa nuova versione sono state aggiunte anche funzioni di sicurezza come l'autenticazione a due fattori. Guardate questo video per scoprire come utilizzare nuove funzioni e miglioramenti in Checkmk.
Ep. 28: Lavorare con l'integrazione di InfluxDB in Checkmk
5:36
Ep. 28: Lavorare con l'integrazione di InfluxDB in Checkmk
Scoprite come inviare dati a InfluxDB da Checkmk. Poiché InfluxDB ha introdotto un nuovo protocollo per l'invio di dati, è stato sviluppato un nuovo connettore con Checkmk per dialogare in modo nativo con esso. Per saperne di più, guardate questo video.
Ep. 32: Lavorare con la Agent Bakery in Checkmk
13:40
Ep. 32: Lavorare con la Agent Bakery in Checkmk
In questo video, Robin mostra come distribuire i pacchetti di agenti con la configurazione richiesta per i diversi sistemi monitorati, utilizzando l'agent bakery di Checkmk. L'"aggiornamento automatico degli agenti" è una funzione molto utile, in quanto estrae automaticamente le configurazioni più recenti per un agente e non è necessario aggiornare manualmente tutti gli agenti distribuiti sui diversi sistemi.
Ep. 29: Nuova architettura dell'agente in Checkmk 2.1
11:00
Ep. 29: Nuova architettura dell'agente in Checkmk 2.1
Con Checkmk 2.1, l'architettura dell'agente è stata modificata per consentire miglioramenti delle prestazioni e aggiungere nuove funzionalità come la crittografia TLS, la compressione dei dati e l'inversione della direzione della comunicazione da parte dell'agente. Ciò consentirà di attivare la modalità push e la modalità pull.
Ep. 30: Clustering dell'appliance Checkmk
9:17
Ep. 30: Clustering dell'appliance Checkmk
In questo video, Robin mostra come è possibile clusterizzare l'appliance Checkmk per renderla resiliente contro i guasti hardware. Se si utilizza l'appliance hardware Checkmk, può essere utile clusterizzare l'appliance per mantenere un'elevata availability.
Ep 34: Introduzione alla raccolta Checkmk Ansible
5:06
Ep 34: Introduzione alla raccolta Checkmk Ansible
L'anno scorso è stata creata la collezione Checkmk Ansible per interagire con l'API REST di Checkmk. In questo video, Robin dimostra come sia possibile utilizzare questa collezione Ansible per automatizzare il monitoraggio con Checkmk.
Ep. 36: Introduzione ai diversi tipi di check per il monitoraggio con Checkmk
11:22
Ep. 36: Introduzione ai diversi tipi di check per il monitoraggio con Checkmk
Scopri i diversi tipi di "check" e servizi di Checkmk. In questo video, Robin mostra come è possibile espandere le informazioni raccolte dall'agente Checkmk utilizzando questi diversi "checks".
Ep 33: Monitoraggio dei container Docker con Checkmk
9:20
Ep 33: Monitoraggio dei container Docker con Checkmk
In questo video, Robin illustra il processo di impostazione di una regola per configurare il plugin docker e creare un agente con le impostazioni desiderate per l'host Docker.
Ep 35: Monitoraggio dei database SQL con Checkmk
5:18
Ep 35: Monitoraggio dei database SQL con Checkmk
In questo video, Robin mostra come è possibile configurare l'istanza Checkmk per monitorare i database SQL. Poiché esistono diversi tipi di database SQL, la procedura è per lo più la stessa.
Ep. 43: Lavorare con l'inventario hardware/software in Checkmk
7:12
Ep. 43: Lavorare con l'inventario hardware/software in Checkmk
Robin mostra la funzione di inventario hardware/software di Checkmk. Con questa funzione è possibile ottenere una panoramica dei vari componenti hardware presenti nei server, negli switch etc. e anche dei pacchetti software installati nel sistema operativo. Guardate questo video per saperne di più.
Ep. 48: Monitoraggio dei file server con Checkmk
12:11
Ep. 48: Monitoraggio dei file server con Checkmk
Il monitoraggio dei file server è essenziale per garantire un'esperienza ottimale a chi lavora in remoto. In questo video, Bastian illustra le varie opzioni di configurazione del controllo del file system che si possono utilizzare per monitorare in modo efficiente il proprio file server.
Ep. 50: Lavorare con la modalità push dell'agente Checkmk
10:17
Ep. 50: Lavorare con la modalità push dell'agente Checkmk
A partire dalla versione 2.2 di Checkmk, l'agente Checkmk ha aggiunto la nuova funzione "Push mode". L'agente Checkmk esegue autonomamente la trasmissione dei dati senza attendere la richiesta del server. Ciò è particolarmente utile quando il server Checkmk non può accedere alla rete dell'host monitorato o, ad esempio, nel cloud.
Ep. 51: Creazione automatica di host in Checkmk
15:56
Ep. 51: Creazione automatica di host in Checkmk
In questo video, Sudhir mostra come utilizzare la funzione di registrazione automatica e di creazione automatica degli host in Checkmk. L'utente può creare facilmente gli host e registrarsi automaticamente per la modalità push. Poiché gli oggetti cloud vengono creati e spesso cancellati, è necessario aggiungerli a Checkmk senza ritardi; questa funzione aiuta a risolvere questo problema.
Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione