Nagios NRPE Pidfile Permission

german

#1

Moin,

unser Kunde hatte uns bei einem Paket-Update (UCS 3.2 Errata 45) gemeldet, dass für den Nagios-NRPE kein PID File geschrieben wurde. Der NRPE läuft unter dem nagios Benutzer. Wenn dieser das PID File anlegt, kann er deshalb nicht auf /var/run schreiben, welches “drwxr-xr-x root root” -Rechte hat.

Unser Workaround:

kill 49929 # Nagios Stoppen touch /var/run/nrpe.pid chown nagios /var/run/nrpe.pid /etc/init.d/nagios-nrpe-server start

scheint zu funktionieren.

Ist das der richtige Weg? Gibt es hier ein generelles Problem? Sind die Rechte von /var/run richtig?

Installiert ist der NRPE-server 2.12-4.12.201104270034

Das System wurde im Dezember frisch von UCS 3.2 CD installiert.

Interessant finden wir, dass im /etc/init.d/nagios-nrpe-server.debian ein Block vogesehen ist:

PIDDIR=/var/run/nagios .... #since /var/run can be wiped completly we create our run directory here if [ ! -d "$PIDDIR" ]; then mkdir "$PIDDIR" chown nagios "$PIDDIR" fi

Im der UCS Variante: /etc/univention/templates/files/etc/init.d/nagios-nrpe-server und /etc/univention/templates/files/etc/nagios/nrpe.cfg das /var/run/nagios Verzeichnis nicht vorgesehen ist.

Viele Grüße
Sven Anders


#2

Hallo,

ich konnte das Problem auf einem Testsystem (UCS 3.2 Errata 45, nagios-nrpe-server version 2.12-4.12.201104270034) reproduzieren.

Diesbezüglich habe ich einen Bug eröffnet:
forge.univention.org/bugzilla/s … i?id=34063

Nach dem Ändern der Pid-File Einstellungen (pid_file=/var/run/nagios/nrpe.pid) im Template (/etc/univention/templates/files/etc/nagios/nrpe.cfg) mit einem anschließendem ucr commit /etc/nagios/nrpe.cfg und dem Neustart des Nagios NRPE Servers viainvoke-rc.d nagios-nrpe-server restart funktioniert das Anlegen des Pid-Files unter /var/run/nagios/.

Viele Grüße
Ulf Friedel