[Comm] NRPE
Terechkov Evgenii
=?iso-8859-1?q?evg_=CE=C1_krastel=2Eru?=
Пт Май 5 06:11:44 MSD 2006
Кто-нибудь использует Nagios-NRPE из Мастера 2.4 через xinetd ? Странная
проблемка возникла. При миграций сервера с суси на мастер установил
nagios-plugins-1.3.1-alt5.1
nagios-plugins-local-1.3.1-alt5.1
nagios-nrpe-2.0-alt1.1
Содержимое /e/xinet.d/nagios-nrpe написал, глядя на старый конфиг. Вот оно:
service nagios-nrpe
{
flags = REUSE
type = UNLISTED
port = 9991
socket_type = stream
wait = no
user = nobody
group = nobody
server = /usr/sbin/nrpe
server_args = -c /etc/nagios/nrpe.cfg --inetd
disable = no
only_from = 127.0.0.1 80.91.199.125
log_on_failure += USERID
}
Строчка "nagios-nrpe 9991/tcp" в /e/services есть.
В /e/nagios/nrpe.cfg добавил только строчку (как и на старом сервере):
command[check_ispman_agent]=/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent
Плугин - взят откуда-то давным давно, т.е. не из поставки. Он, грубо
говоря, фильтрует вывод 'ps aux' и говорит, живой ли процесс (в данном
случае ispman-agent). Взят на старом сервере, где отлично работал.
Закавыка в том, что при любых моих действиях на сервере контролирующий
Nagios-сервер видит от удалённого плугина только код выхода 1 и текст, что
процесс не запущен (при этом, конечно, громко ругаясь). Имея некоторые
знания об особенностях альта, пользователя nobody в группу proc я сразу
добавил.
Интересно, что если сказать на самом сервере:
#su - -s /bin/sh -c '/usr/lib/nagios/plugins/check_procr.sh -p ispman-agent' nobody
то плугин пишет, что процесс жив (это правда). Пробовал менять пользователю
nobody шелл на sh и bash - не помогает.
Т.е. получается, при локальной работе пользователь видит процессы, а при
работе от xinetd - нет. Я что, наткнулся на какую-то секьюрити-фичу. Или
что?
P.S.: переменные среды на Nagios-сервере не могут повлиять?
--
С уважением, системный
администратор ООО "Крастел",
Терешков Евгений.
Подробная информация о списке рассылки community