Configurando “monit” para monitorar serviços, mas não consegue carregá-los

1

Estou tentando fazer isso funcionar no meu novo servidor:

link

Eu o instalei, mas quando tento executar comandos, o tempo limite é:

root@mail:~# monit status
/etc/monit/monitrc:298: Include failed -- Success '/etc/monit/conf.d/*'
/etc/monit/monitrc:299: Include failed -- Success '/etc/monit/conf-enabled/*'
Cannot create socket to [192.168.1.34]:2812 -- Connection timed out

minha configuração em / etc / monit / monitrc possui:

set httpd port 2812 and
    use address 192.168.1.34 # only accept connection from localhost
#     allow localhost        # allow localhost to connect to the server and
#     allow admin:monit      # require user 'admin' with password 'monit'

... e quando eu recarregar, parece bem:

root@mail:~# monit reload
/etc/monit/monitrc:298: Include failed -- Success '/etc/monit/conf.d/*'
/etc/monit/monitrc:299: Include failed -- Success '/etc/monit/conf-enabled/*'
Reinitializing monit daemon

No entanto, quando olho para o status, recebo o erro de conexão. Eu também tentei fazer isso com 127.0.0.1, pois é isso que eu ganho quando faço ping localhost do SSH

Estou usando o Ubuntu 16 BTW. Eu instalo o Monit usando:

 sudo apt-get install monit

Alguma sugestão sobre o que posso verificar? Estou desenhando um espaço em branco.

Conforme solicitado, aqui está a saída de netstat -tulpen :

root@mail:~# netstat -tulpen
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:10025         0.0.0.0:*               LISTEN      5001       16892       3763/python
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      109        178201      20577/mysqld
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      118        617295      24128/memcached
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      0          623080      26101/dovecot
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      0          625168      26188/nginx -g daem
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      0          15430       3624/sshd
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      115        16232       3696/postgres
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      0          625170      26188/nginx -g daem
tcp        0      0 0.0.0.0:4190            0.0.0.0:*               LISTEN      0          623016      26101/dovecot
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN      0          623082      26101/dovecot
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      0          16201       3739/slapd
tcp6       0      0 :::143                  :::*                    LISTEN      0          623081      26101/dovecot
tcp6       0      0 :::80                   :::*                    LISTEN      0          625169      26188/nginx -g daem
tcp6       0      0 :::8181                 :::*                    LISTEN      0          16585       4284/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      0          15439       3624/sshd
tcp6       0      0 ::1:5432                :::*                    LISTEN      115        16233       3696/postgres
tcp6       0      0 :::443                  :::*                    LISTEN      0          625171      26188/nginx -g daem
tcp6       0      0 :::4190                 :::*                    LISTEN      0          623017      26101/dovecot
tcp6       0      0 :::993                  :::*                    LISTEN      0          623083      26101/dovecot
tcp6       0      0 :::389                  :::*                    LISTEN      0          16202       3739/slapd
udp        0      0 127.0.0.1:11211         0.0.0.0:*                           118        617296      24128/memcached
udp        0      0 0.0.0.0:45852           0.0.0.0:*                           5002       627092      25708/uwsgi

Eu também tentei uma reinicialização total do servidor, para ver se isso ajudou, mas não houve diferença. Se eu tentar iniciar o monit novamente, obtenho:

root@mail:~# monit
Monit daemon with PID 3609 awakened

Aqui está a saída de ufw status :

root@mail:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
Nginx Full                 ALLOW       Anywhere
Nginx HTTP                 ALLOW       Anywhere
115/tcp                    ALLOW       Anywhere
22                         ALLOW       Anywhere
8181                       ALLOW       Anywhere
2812                       ALLOW       Anywhere
Nginx Full (v6)            ALLOW       Anywhere (v6)
Nginx HTTP (v6)            ALLOW       Anywhere (v6)
115/tcp (v6)               ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
8181 (v6)                  ALLOW       Anywhere (v6)
2812 (v6)                  ALLOW       Anywhere (v6)

Abaixo está o que eu recebo no monit.log :

[BST Mar 31 09:33:22] info     : Reinitializing monit daemon
[BST Mar 31 09:33:22] info     : Awakened by the SIGHUP signal
Reinitializing Monit - Control file '/etc/monit/monitrc'
[BST Mar 31 09:33:22] info     : Shutting down Monit HTTP server
[BST Mar 31 09:33:22] info     : Monit HTTP server stopped
[BST Mar 31 09:33:23] info     : Starting Monit HTTP server at [localhost]:2812
[BST Mar 31 09:33:23] info     : Monit HTTP server started
[BST Mar 31 09:33:23] info     : 'mail.etrust.pro' Monit reloaded

Então, ao fazer um monit status , obtenho:

[BST Mar 31 09:34:09] error    : Denied connection from non-authorized client [127.0.0.1]
[BST Mar 31 09:34:09] error    : Error receiving data -- Connection reset by peer
    
por Andrew Newby 31.03.2017 / 09:30

2 respostas

1

Problema foram as diretivas allow e use address ausentes em /etc/monit/monitrc . Após ser configurado, o @AndrewNewby poderia se conectar ao seu monit-httpd.

    
por 31.03.2017 / 10:57
0

Para que os comandos, como monit status ou monit restart service , funcionem, o servidor HTTP incorporado da Monit deve estar ativado. Isso ocorre porque o cliente Monit usa a interface HTTP para enviar esses comandos ao daemon do Monit.

Você pode ativar o servidor HTTP removendo o comentário das linhas set httpd port 2812 and , use address localhost e allow localhost em /etc/monit/monitrc . Pode ser necessário reiniciar o Monit ( service monit restart ) para que essas alterações entrem em vigor.

As mensagens Include failed -- Success no Ubuntu 16.04 são causadas por link

    
por 19.05.2018 / 02:11