From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <445B2003.7090505@sakhalin.ru> Date: Fri, 05 May 2006 20:50:59 +1100 From: Dmitry Lebkov User-Agent: Thunderbird 1.5 (X11/20060328) MIME-Version: 1.0 To: ALT Linux Community References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru Subject: Re: [Comm] NRPE X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 05 May 2006 09:51:12 -0000 Archived-At: List-Archive: List-Post: Terechkov Evgenii wrote: > Кто-нибудь использует Nagios-NRPE из Мастера 2.4 через xinetd ? Странная > проблемка возникла. При миграций сервера с суси на мастер установил > > nagios-plugins-1.3.1-alt5.1 > nagios-plugins-local-1.3.1-alt5.1 > nagios-nrpe-2.0-alt1.1 > > Содержимое /e/xinet.d/nagios-nrpe написал, глядя на старый конфиг. Вот оно: > > service nagios-nrpe > { > flags = REUSE > type = UNLISTED > port = 9991 > socket_type = stream > wait = no > user = nobody > group = nobody > server = /usr/sbin/nrpe > server_args = -c /etc/nagios/nrpe.cfg --inetd > disable = no > only_from = 127.0.0.1 80.91.199.125 > log_on_failure += USERID > } > > Строчка "nagios-nrpe 9991/tcp" в /e/services есть. Это лишнее. То же самое тебе обеспечивает type = UNLISTED в конфиге xinetd. > > В /e/nagios/nrpe.cfg добавил только строчку (как и на старом сервере): > > command[check_ispman_agent]=/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent > > Плугин - взят откуда-то давным давно, т.е. не из поставки. Он, грубо > говоря, фильтрует вывод 'ps aux' и говорит, живой ли процесс (в данном > случае ispman-agent). Взят на старом сервере, где отлично работал. > > Закавыка в том, что при любых моих действиях на сервере контролирующий > Nagios-сервер видит от удалённого плугина только код выхода 1 и текст, что > процесс не запущен (при этом, конечно, громко ругаясь). Имея некоторые > знания об особенностях альта, пользователя nobody в группу proc я сразу > добавил. > > Интересно, что если сказать на самом сервере: > > #su - -s /bin/sh -c '/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent' nobody > > то плугин пишет, что процесс жив (это правда). Пробовал менять пользователю > nobody шелл на sh и bash - не помогает. > > Т.е. получается, при локальной работе пользователь видит процессы, а при > работе от xinetd - нет. Я что, наткнулся на какую-то секьюрити-фичу. Или > что? Попробуй добавить в систему пользователя nagios, включи его в группу proc, и запускай из xinetd именно от этого пользоваетля. Да, у пользователя должен быть указан реальный shell, а не /dev/null или /bin/false. -- WBR, Dmitry Lebkov > > P.S.: переменные среды на Nagios-сервере не могут повлиять? Скорее всего причина в shell у пользователя nobody. > > -- ^^ Должно быть [dash][dash][space]