From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Message-ID: <445B2003.7090505@sakhalin.ru>
Date: Fri, 05 May 2006 20:50:59 +1100
From: Dmitry Lebkov <dima@sakhalin.ru>
User-Agent: Thunderbird 1.5 (X11/20060328)
MIME-Version: 1.0
To: ALT Linux Community <community@lists.altlinux.org>
References: <m31wv943vj.fsf@evg.krastel.ru>
In-Reply-To: <m31wv943vj.fsf@evg.krastel.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at sakhalin.ru
Subject: Re: [Comm] NRPE
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 05 May 2006 09:51:12 -0000
Archived-At: <http://lore.altlinux.org/community/445B2003.7090505@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Terechkov Evgenii wrote:
> Кто-нибудь использует Nagios-NRPE из Мастера 2.4 через xinetd ? Странная
> проблемка возникла. При миграций сервера с суси на мастер установил
> 
> nagios-plugins-1.3.1-alt5.1
> nagios-plugins-local-1.3.1-alt5.1
> nagios-nrpe-2.0-alt1.1
> 
> Содержимое /e/xinet.d/nagios-nrpe написал, глядя на старый конфиг. Вот оно:
> 
> service nagios-nrpe
> {
>         flags                   = REUSE
>         type                    = UNLISTED
>         port                    = 9991
>         socket_type             = stream
>         wait                    = no
>         user                    = nobody
>         group                   = nobody
>         server                  = /usr/sbin/nrpe
>         server_args             = -c /etc/nagios/nrpe.cfg --inetd
>         disable                 = no
>         only_from               = 127.0.0.1 80.91.199.125
>         log_on_failure          += USERID
> }
> 
> Строчка "nagios-nrpe     9991/tcp" в /e/services есть.

Это лишнее. То же самое тебе обеспечивает type = UNLISTED в конфиге xinetd.

> 
> В /e/nagios/nrpe.cfg добавил только строчку (как и на старом сервере):
> 
> command[check_ispman_agent]=/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent
> 
> Плугин - взят откуда-то давным давно, т.е. не из поставки. Он, грубо
> говоря, фильтрует вывод 'ps aux' и говорит, живой ли процесс (в данном
> случае ispman-agent). Взят на старом сервере, где отлично работал.
> 
> Закавыка в том, что при любых моих действиях на сервере контролирующий
> Nagios-сервер видит от удалённого плугина только код выхода 1 и текст, что
> процесс не запущен (при этом, конечно, громко ругаясь). Имея некоторые
> знания об особенностях альта, пользователя nobody в группу proc я сразу
> добавил.
> 
> Интересно, что если сказать на самом сервере:
> 
> #su - -s /bin/sh -c '/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent' nobody
> 
> то плугин пишет, что процесс жив (это правда). Пробовал менять пользователю
> nobody шелл на sh и bash - не помогает.
> 
> Т.е. получается, при локальной работе пользователь видит процессы, а при
> работе от xinetd - нет. Я что, наткнулся на какую-то секьюрити-фичу. Или
> что?

Попробуй добавить в систему пользователя nagios, включи его в группу proc,
и запускай из xinetd именно от этого пользоваетля. Да, у пользователя должен
быть указан реальный shell, а не /dev/null или /bin/false.

-- 
WBR, Dmitry Lebkov

> 
> P.S.: переменные среды на Nagios-сервере не могут повлиять?

Скорее всего причина в shell у пользователя nobody.

> 
> --
   ^^ Должно быть [dash][dash][space]