From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <evg@krastel.ru>
To: ALT Linux community <community@lists.altlinux.org>
From: Terechkov Evgenii <evg@krastel.ru>
Date: Fri, 05 May 2006 10:11:44 +0800
Message-ID: <m31wv943vj.fsf@evg.krastel.ru>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: [Comm] NRPE
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 05 May 2006 02:11:45 -0000
Archived-At: <http://lore.altlinux.org/community/m31wv943vj.fsf@evg.krastel.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


Кто-нибудь использует Nagios-NRPE из Мастера 2.4 через xinetd ? Странная
проблемка возникла. При миграций сервера с суси на мастер установил

nagios-plugins-1.3.1-alt5.1
nagios-plugins-local-1.3.1-alt5.1
nagios-nrpe-2.0-alt1.1

Содержимое /e/xinet.d/nagios-nrpe написал, глядя на старый конфиг. Вот оно:

service nagios-nrpe
{
        flags                   = REUSE
        type                    = UNLISTED
        port                    = 9991
        socket_type             = stream
        wait                    = no
        user                    = nobody
        group                   = nobody
        server                  = /usr/sbin/nrpe
        server_args             = -c /etc/nagios/nrpe.cfg --inetd
        disable                 = no
        only_from               = 127.0.0.1 80.91.199.125
        log_on_failure          += USERID
}

Строчка "nagios-nrpe     9991/tcp" в /e/services есть.

В /e/nagios/nrpe.cfg добавил только строчку (как и на старом сервере):

command[check_ispman_agent]=/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent

Плугин - взят откуда-то давным давно, т.е. не из поставки. Он, грубо
говоря, фильтрует вывод 'ps aux' и говорит, живой ли процесс (в данном
случае ispman-agent). Взят на старом сервере, где отлично работал.

Закавыка в том, что при любых моих действиях на сервере контролирующий
Nagios-сервер видит от удалённого плугина только код выхода 1 и текст, что
процесс не запущен (при этом, конечно, громко ругаясь). Имея некоторые
знания об особенностях альта, пользователя nobody в группу proc я сразу
добавил.

Интересно, что если сказать на самом сервере:

#su - -s /bin/sh -c '/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent' nobody

то плугин пишет, что процесс жив (это правда). Пробовал менять пользователю
nobody шелл на sh и bash - не помогает.

Т.е. получается, при локальной работе пользователь видит процессы, а при
работе от xinetd - нет. Я что, наткнулся на какую-то секьюрити-фичу. Или
что?

P.S.: переменные среды на Nagios-сервере не могут повлиять?

--
                                        С уважением, системный
                                        администратор ООО "Крастел",
                                        Терешков Евгений.