Monit installieren:
sudo apt install monit
Füge folgende Regeln in die Monit-Konfiguration unter /etc/monit/monitrc ein:
Webinterface aktivieren: Aktiviere das Monit-Webinterface, um den Status von WireGuard visuell zu überprüfen:
set httpd port 2812 allow admin:password
Starte Monit neu, und greife unter http://<Server-IP>:2812 darauf zu.
sudo systemctl restart monit
Öffne die Datei /etc/monit/conf.d/wireguard :
sudo vim /etc/monit/conf.d/wireguard
Füge folgende Regeln in die Monit-Konfiguration unter /etc/monit/conf.d/wireguard ein:
check host wireguard with address 127.0.0.1 start program = ”/usr/bin/systemctl start wg-quick@wg0” stop program = ”/usr/bin/systemctl stop wg-quick@wg0” if failed port 51821 type udp then restart if 5 restarts within 5 cycles then alert
Speichere die Datei und teste die Konfiguration erneut:
sudo monit -t
Wenn die Syntaxprüfung fehlerfrei verläuft, lade Monit neu:
sudo systemctl restart monit
WireGuard tatsächlich läuft:
wg show
Du den korrekten UDP-Port (standardmäßig 51820) nutzt. Prüfe dies mit:
sudo netstat -tuln | grep 51820
WireGuard absichtlich stoppen
sudo systemctl stop wg-quick@wg0
Neustart des WireGuard-Dienstes:
sudo systemctl restart wg-quick@wg0
Status überprüfen:
sudo systemctl status wg-quick@wg0