zio/guardia-itsm
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
711abff529
guardia-itsm/scripts/sm/web/web_nginx_sm.sh
DESKTOP-TKLFCPRython 64c27c3509 feat(itsm): G-1~G-12 확장 기능 + 하네스/봇/설치스크립트 구현 
G-1: 메신저 Webhook Relay + _send_to_room 실제 httpx 호출 구현
G-2: POST /api/tasks/bulk SR 대량작업 엔드포인트 (최대 100건)
G-3: 라이선스 만료 알림 스케줄러 (매일 09:00 KST)
G-4: 체험판 upgrade_banner 필드 + license.py 배너 로직
G-5: core/auto_rca.py + incidents/problem auto-rca 엔드포인트
G-6: core/deploy_impact.py + vibe impact-analysis 엔드포인트
G-7: core/ticket_classifier.py + SR 생성 시 AI 분류 + ai-suggestion API
G-8: VulnPatchRecord 모델 + vuln_scan 패치추적 4개 엔드포인트
G-9: core/jira_sync.py + gateway Jira/Confluence 연동 엔드포인트
G-10: core/push_notify.py + routers/push.py + PushSubscription 모델
G-11: approvals 다중승인 (위임/서명/기한초과/마감연장)
G-12: alembic.ini + migrations/ + cicd/migrate_to_postgres.sh

하네스: guardia-orchestrator 확장기능 Phase 반영
봇명령어: /sr /status /license /bulk 슬래시 명령어 추가
설치스크립트: setup/ (Ubuntu, CentOS, RHEL, Windows) --test 옵션 포함

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-29 18:18:52 +09:00

132 lines
5.7 KiB
Bash
Raw Blame History

#!/bin/bash
# ============================================================
# GUARDiA SM | web_nginx_sm.sh
# 대상: Nginx
# 파라미터: NGINX_PORT=80 NGINX_SSL_PORT=443
# NGINX_CONF=/etc/nginx/nginx.conf CHECK_URL=http://localhost
# NGINX_STATUS_URL=http://localhost/nginx_status
# ============================================================
set -euo pipefail
NGINX_PORT=${NGINX_PORT:-80}
NGINX_SSL_PORT=${NGINX_SSL_PORT:-443}
NGINX_CONF=${NGINX_CONF:-/etc/nginx/nginx.conf}
CHECK_URL=${CHECK_URL:-"http://localhost"}
NGINX_STATUS_URL=${NGINX_STATUS_URL:-"http://localhost/nginx_status"}
OK="[OK]"; WARN="[WARN]"; CRIT="[CRIT]"
SEP="─────────────────────────────────────────"
RESULT=0
echo "======================================================"
echo " GUARDiA SM 점검 | Nginx | $(hostname -s)"
echo " 점검 시각: $(date '+%Y-%m-%d %H:%M:%S %Z')"
echo "======================================================"
# ── 1. 프로세스 ───────────────────────────────────────────
echo; echo "[$SEP] 1. 프로세스 상태"
MASTER=$(pgrep -f "nginx: master" 2>/dev/null | wc -l || echo 0)
WORKER=$(pgrep -f "nginx: worker" 2>/dev/null | wc -l || echo 0)
if [ "$MASTER" -gt 0 ]; then
echo " ${OK} Nginx 마스터 프로세스 실행 중"
echo " 워커 프로세스: ${WORKER}"
else
echo " ${CRIT} Nginx 마스터 프로세스 없음"
RESULT=2
fi
# ── 2. 포트 ───────────────────────────────────────────────
echo; echo "[$SEP] 2. 포트 리스닝"
for PORT in $NGINX_PORT $NGINX_SSL_PORT; do
if ss -tlnp 2>/dev/null | grep -q ":${PORT} "; then
echo " ${OK} 포트 ${PORT} LISTEN"
else
echo " ${WARN} 포트 ${PORT} LISTEN 없음"
[ $RESULT -lt 1 ] && RESULT=1
fi
done
# ── 3. 설정 문법 검사 ─────────────────────────────────────
echo; echo "[$SEP] 3. 설정 파일 검사"
if command -v nginx &>/dev/null; then
SYNTAX=$(nginx -t 2>&1 || true)
if echo "$SYNTAX" | grep -qi "syntax is ok"; then
echo " ${OK} 설정 문법 정상"
else
echo " ${CRIT} 설정 문법 오류:"
echo "$SYNTAX" | tail -5 | sed 's/^/ /'
RESULT=2
fi
else
echo " ${WARN} nginx 바이너리를 찾을 수 없음"
[ $RESULT -lt 1 ] && RESULT=1
fi
# ── 4. HTTP 응답 ──────────────────────────────────────────
echo; echo "[$SEP] 4. HTTP 응답 점검"
if command -v curl &>/dev/null; then
HTTP_CODE=$(curl -sk -o /dev/null -w "%{http_code}" \
--max-time 5 "${CHECK_URL}" 2>/dev/null || echo "ERR")
RESP_TIME=$(curl -sk -o /dev/null -w "%{time_total}" \
--max-time 5 "${CHECK_URL}" 2>/dev/null || echo "N/A")
if echo "$HTTP_CODE" | grep -qE "^[23]"; then
echo " ${OK} HTTP ${HTTP_CODE}${RESP_TIME}s"
elif [ "$HTTP_CODE" = "ERR" ]; then
echo " ${CRIT} HTTP 연결 실패"
RESULT=2
else
echo " ${WARN} HTTP ${HTTP_CODE}"
[ $RESULT -lt 1 ] && RESULT=1
fi
fi
# ── 5. stub_status (연결 통계) ────────────────────────────
echo; echo "[$SEP] 5. 연결 통계 (stub_status)"
if command -v curl &>/dev/null; then
STATUS=$(curl -sk --max-time 3 "${NGINX_STATUS_URL}" 2>/dev/null || echo "")
if [ -n "$STATUS" ]; then
ACTIVE=$(echo "$STATUS" | grep "Active connections" | awk '{print $3}')
echo " Active connections: ${ACTIVE:-N/A}"
echo "$STATUS" | grep -E "server accepts|reading|writing|waiting" | sed 's/^/ /'
else
echo " ${WARN} stub_status 접근 불가 (모듈 미설정 또는 location 없음)"
fi
fi
# ── 6. 업스트림 확인 ──────────────────────────────────────
echo; echo "[$SEP] 6. 업스트림 서버 설정"
if [ -r "$NGINX_CONF" ]; then
UPSTREAM_COUNT=$(grep -rh "upstream" /etc/nginx/ 2>/dev/null | grep -v "#" | grep -c "upstream" || echo 0)
echo " 업스트림 블록 수: ${UPSTREAM_COUNT}"
grep -rh "server " /etc/nginx/ 2>/dev/null | grep -v "#" | grep -E "[0-9]+\.[0-9]+\.[0-9]+" | \
awk '{print " "$0}' | head -10 || true
else
echo " ${WARN} Nginx 설정 파일 접근 불가: ${NGINX_CONF}"
fi
# ── 7. 에러 로그 ─────────────────────────────────────────
echo; echo "[$SEP] 7. 최근 에러 로그"
for P in /var/log/nginx/error.log /usr/local/nginx/logs/error.log; do
if [ -r "$P" ]; then
ERRS=$(tail -20 "$P" | grep -iE "\[error\]|\[crit\]|\[alert\]|\[emerg\]" | tail -10 || true)
if [ -n "$ERRS" ]; then
echo " ${WARN} 최근 오류:"
echo "$ERRS" | sed 's/^/ /'
[ $RESULT -lt 1 ] && RESULT=1
else
echo " ${OK} 최근 오류 없음"
fi
break
fi
done
# ── 요약 ─────────────────────────────────────────────────
echo
echo "======================================================"
case $RESULT in
0) echo " 최종 결과: ${OK} Nginx 정상" ;;
1) echo " 최종 결과: ${WARN} 주의 항목 있음" ;;
2) echo " 최종 결과: ${CRIT} 즉시 조치 필요" ;;
esac
echo " 점검 완료: $(date '+%Y-%m-%d %H:%M:%S')"
echo "======================================================"
exit $RESULT
Reference in New Issue View Git Blame Copy Permalink