O script de shell Nagios não pode ser executado

Navegue suas respostas
1

Estou tentando monitorar o GitLab com nagios. Eu criei a seguinte definição de comando e script de shell, mas ao verificar o serviço estou recebendo o seguinte e-mail. Como posso resolver isso? O arquivo é executável. 

[...] nagios : 3 incorrect password attempts ; TTY=unknown ; PWD=/ ; USER=git ; COMMAND=/bin/bash -c /var/lib/nagios/custom_plugins/check_gitlab.sh

Definição de comando: 

define command {
    command_name custom_check_gitlab
    command_line /var/lib/nagios/custom_plugins/check_gitlab.sh
}

Script de shell: 

#! /bin/sh
# [...]
RAILS_ENV="production"

# Script variable names should be lower-case not to conflict with internal /bin/sh variables such as PATH, EDITOR or SHELL.
app_root="/home/git/gitlab"
app_user="git"
unicorn_conf="$app_root/config/unicorn.rb"
pid_path="$app_root/tmp/pids"
socket_path="$app_root/tmp/sockets"
web_server_pid_path="$pid_path/unicorn.pid"
sidekiq_pid_path="$pid_path/sidekiq.pid"

### Here ends user configuration ###

# Switch to the app_user if it is not he/she who is running the script.
if [ "$USER" != "$app_user" ]; then
  sudo -u "$app_user" -H -i $0 "$@"; exit;
fi

# Switch to the gitlab path, if it fails exit with an error.
if ! cd "$app_root" ; then
 echo "Failed to cd into $app_root, exiting!";  exit 1
fi

### Init Script functions
check_pids(){
  if ! mkdir -p "$pid_path"; then
    echo "Could not create the path $pid_path needed to store the pids."
    exit 1
  fi
  # If there exists a file which should hold the value of the Unicorn pid: read it.
  if [ -f "$web_server_pid_path" ]; then
    wpid=$(cat "$web_server_pid_path")
  else
    wpid=0
  fi
  if [ -f "$sidekiq_pid_path" ]; then
    spid=$(cat "$sidekiq_pid_path")
  else
    spid=0
  fi
}

# Checks whether the different parts of the service are already running or not.
check_status(){
  check_pids
  # If the web server is running kill -0 $wpid returns true, or rather 0.
  # Checks of *_status should only check for == 0 or != 0, never anything else.
  if [ $wpid -ne 0 ]; then
    kill -0 "$wpid" 2>/dev/null
    web_status="$?"
  else
    web_status="-1"
  fi
  if [ $spid -ne 0 ]; then
    kill -0 "$spid" 2>/dev/null
    sidekiq_status="$?"
  else
    sidekiq_status="-1"
  fi
}

check_pids
check_status

if [ "$web_status" != "0" -a "$sidekiq_status" != "0" ]; then
    echo "GitLab is not running."
    exit 2
fi
if [ "$web_status" != "0" ]; then
    printf "The GitLab Unicorn webserver is 3[31mnot running3[0m.\n"
    exit 1
fi
if [ "$sidekiq_status" != "0" ]; then
    printf "The GitLab Sidekiq job dispatcher is 3[31mnot running3[0m.\n"
    exit 1
fi
if [ "$web_status" = "0" -a "$sidekiq_status" = "0" ]; then
    printf "GitLab and all it's components are 3[32mup and running3[0m.\n"
    exit 0
fi
    
por MeinAccount 19.10.2013 / 15:41

1 resposta

2

O problema é este bloco de código: 

if [ "$USER" != "$app_user" ]; then
  sudo -u "$app_user" -H -i $0 "$@"; exit;
fi

Você não nos mostra seu arquivo sudoers , mas precisa conceder ao usuário nagios a capacidade de sudo do comando relevante como o usuário git e sem fornecer uma senha.

Algo como 

nagios  ALL=(git) NOPASSWD: /bin/bash -c /var/lib/nagios/custom_plugins/check_gitlab.sh

pode ser um bom ponto de partida. Editar : você deve colocar essa entrada em seu arquivo sudoers .

    
por 19.10.2013 / 16:20

Tags

Como posso configurar o apache2 para usar um certificado SSL não exportável gerenciado pelo windows? Posso configurar uma chamada em conferência “involuntária” com o Freeswitch?