Cactos Gráficos não funcionam

Navegue suas respostas
1

Eu tentei configurar o Cacti no CentOS 6 com mariadb, nginx 1.4, php 5.4.x

Não consigo que os gráficos sejam atualizados

Meus arquivos cacti são todos de propriedade do usuário nginx, então meu arquivo crontab /etc/cron.d/cacti tem 

*/5 * * * *     nginx       /usr/bin/php -q /usr/share/nginx/html/cacti/poller.php > /var/local/log/poller.log 2>&1

No entanto, vejo que ele é executado no log do cron, mas não produz nenhuma saída no poller.log e não atualiza o cacti.log. 

Oct 13 12:20:01 srv CROND[14644]: (nginx) CMD (      /usr/bin/php -q usr/share/nginx/html/cacti/poller.php > /var/local/log/poller.log 2>&1)

Eu posso executar sudo -u nginx /usr/bin/php -q /usr/share/nginx/html/cacti/poller.php e ver a saída e parece atualizar os arquivos .rrd . Além disso, executei isso uma vez sudo -u nginx php -q cli/rebuild_poller_cache.php e, de alguma forma, obtive um ponto de dados no gráfico, mas não consegui nem atualizar manualmente os gráficos.

Parece não haver nada de útil no cacti.log (que é atualizado apenas quando executado manualmente). Eu também não vi nada no /var/log/secure sobre o SELinux, mas eu posso ter perdido (não tenho certeza do que procurar).

Onde devo procurar consertar isso? Por que o cronjob não funciona mesmo estando em execução? Como faço para que os gráficos sejam atualizados novamente?

Atualização: Acho que vejo o problema. Eu não tinha olhado para as permissões da pasta rra real, apenas é symlink. Vou tentar consertar isso.

Permissões de arquivos rra relevantes: 

$ lll /usr/share/nginx/html/cacti/rra
lrwxrwxrwx. 1 nginx nginx 18 Oct 12 23:21 /usr/share/nginx/html/cacti/rra -> /var/lib/cacti/rra
$ lll /usr/share/nginx/html/cacti/rra/
total 340
drwxr-xr-x. 2 cacti root    4096 Oct 13 00:32 .
drwxr-xr-x. 5 root  root    4096 Oct 12 23:21 ..
-rw-r--r--. 1 nginx nginx 141640 Oct 13 12:12 localhost_load_1min_5.rrd
-rw-r--r--. 1 nginx nginx  47992 Oct 13 12:12 localhost_mem_buffers_3.rrd
-rw-r--r--. 1 nginx nginx  47992 Oct 13 12:12 localhost_mem_swap_4.rrd
-rw-r--r--. 1 nginx nginx  47992 Oct 13 12:12 localhost_proc_7.rrd
-rw-r--r--. 1 nginx nginx  47992 Oct 13 12:12 localhost_users_6.rrd
$ lll /var/lib/cacti/
total 20
drwxr-xr-x.  5 root  root 4096 Oct 12 23:21 .
drwxr-xr-x. 38 root  root 4096 Oct 12 23:21 ..
drwxr-xr-x.  2 root  root 4096 Oct 12 23:21 cli
lrwxrwxrwx.  1 root  root   24 Oct 12 23:21 include -> /usr/share/cacti/include
lrwxrwxrwx.  1 root  root   20 Oct 12 23:21 lib -> /usr/share/cacti/lib
drwxr-xr-x.  2 cacti root 4096 Oct 13 00:32 rra
drwxr-xr-x.  2 root  root 4096 Oct 12 23:21 scripts

Aqui está a parte do meu audit.log (é muito repetitivo) 

[matt@srv ~]$ sudo cat /var/log/audit/audit.log | grep denied
type=AVC msg=audit(1381785901.286:31729): avc:  denied  { getattr } for  pid=22067 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
type=AVC msg=audit(1381786201.333:31742): avc:  denied  { getattr } for  pid=22087 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
type=AVC msg=audit(1381786501.374:31749): avc:  denied  { getattr } for  pid=22114 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
type=AVC msg=audit(1381786801.418:31762): avc:  denied  { getattr } for  pid=22134 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
type=AVC msg=audit(1381787101.450:31769): avc:  denied  { getattr } for  pid=22151 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
type=AVC msg=audit(1381787401.493:31782): avc:  denied  { getattr } for  pid=22171 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
type=AVC msg=audit(1381787701.543:31789): avc:  denied  { getattr } for  pid=22188 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
type=AVC msg=audit(1381788001.595:31800): avc:  denied  { getattr } for  pid=22208 comm="postdrop" path="/var/spool/postfix/public/pickup" dev=dm-0 ino=2224026 scontext=system_u:system_r:postfix_postdrop_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:postfix_public_t:s0 tclass=sock_file
    
por Matt 13.10.2013 / 21:49

1 resposta

0

Eu tive que corrigir permissões para o pai dos diretórios com links simbólicos

/var/lib/cacti/rra

/var/log/cacti

Aviso: 

$ ll /usr/share/cacti/
total 868
...
lrwxrwxrwx. 1 nginx nginx    18 Oct 12 23:21 cli -> /var/lib/cacti/cli
...
lrwxrwxrwx. 1 nginx nginx    15 Oct 12 23:21 log -> /var/log/cacti/
...
lrwxrwxrwx. 1 nginx nginx    18 Oct 12 23:21 rra -> /var/lib/cacti/rra
...
lrwxrwxrwx. 1 nginx nginx    22 Oct 12 23:21 scripts -> /var/lib/cacti/scripts

Corrigido: 

chown -R nginx:nginx /var/log/cacti/
chown -R nginx:nginx /var/lib/cacti/rra
    
por 15.10.2013 / 00:27

Tags

Ativar o FastCGI no Litespeed Nginx erorr_page no proxy_pass?