• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst!] Nagios und mailq;

Status
Für weitere Antworten geschlossen.
revealed

revealed

Guru
Hallo!

Vorweg es ist ein Berechtigungsproblem:

Ich möchte mit diesem Plugin:
/usr/lib/nagios/plugins/check_mailq
Zum Vergrößern anklicken....
Die Mailq meines Sendmail prüfen.

Dazu habe ich ein 'command':
Code: 
# 'check_local_mailq' command definition
define command{
        command_name    check_mailq
        command_line    $USER1$/check_mailq -M sendmail -w 5 -c 10
        }

Und ein service:
Code: 
#
# check mailqueue on WILD-THING
#
define service{
  use                     local-service
  host_name               WILD-THING
  service_description     Mail queue
  check_command           check_mailq
}
Wenn nagios jetzt prüft, dann meldet es, dass es die Berechtigun Trusted user oder root benötige, um den Check ausführen zu können (Error 78?).

Jedenfalls habe ich geschaut. Nagios läuft als user nagios und gruppe nagios.
Nagios ist mitglied in der Gruppe mail und maildrop; und /bin/false ?

Wenn ich das Checkcommando als user mit dem Schalter verbose ausführe, dann erhalte ich output, dass das eigentliche check Kommando nicht in das Verzeichnis wechseln konnte:
Code: 
./check_mailq -w 5 -c 10 --verbose
und in dieses Verzeichnis konnte er nicht wechseln:
/var/spool/mqueue/
Zum Vergrößern anklicken....

Damit das Plugin funktioniert, benötige ich für dieses Verzeichnis glaube ich Berechtigung
Code: 
chmod 775

Jedenfalls funktioniert es, wenn ich das setze und mit Nagios dann prüfe.

Das Problem:
Wenn ich eine Email versende springt die Berechtigung zum Ursprungszustand zurück? Gestern hatte ich das gesetzt. Der Rechner lief über Nacht. Und heute Morgen habe ich eine email rausgesendet und die gesetzten Berechtigungen waren futsch?

Folglich sendete Nagios Alerts;

Warum? Weiss jemand wo ich eingreifen kann, damit die gesetzten Berechtigungen für das Verzeichnis erhalten bleiben? Oder wie kann man das noch lösen?

Vielen Dank! Und beste Grǘße,

R

PS.: Auch zum Systemneustart werden die Berechtigungen wieder verändert.
 
OP
revealed

revealed

Guru
gibt es für sendmail soetwas wie udevrules wo die Berechtigungen der mailq gesetzt werden oder für mailq?

Bitte Helft!

Gruß

R
 
OP
revealed

revealed

Guru
Ha!

Bin draufgekommen und zwar war wirklich eine höhere Instanz im Spiel!

Ich habe im terminal die Berechtigung für das Verzeichnis "/var/spool/mqueue" händisch geändert und direkt im Anschluss SuSEconfig ausgeführt.

Im Output von SuSEconfig war eine entsprechende Meldung dabei dass die Permissions verbogen seien und dass sie richtig gesetzt würden, die mich auf folgende Files hinwies:
(nachgestellte Ausgabe:)
Checking permissions and ownerships - using the permissions files
/etc/permissions
/etc/permissions.easy
/etc/permissions.d/incron
/etc/permissions.d/mail-server
/etc/permissions.d/sendmail
/etc/permissions.local
setting /var/spool/mqueue to root:root 0755. (wrong permissions 0700)
Executing /sbin/conf.d/SuSEconfig.sendmail...

ATTENTION: You have modified /etc/sendmail.cf. Leaving it untouched...
You can find my version in /etc/sendmail.cf.SuSEconfig...
Zum Vergrößern anklicken....
Man beachte, dass in der Ausgabe oben die Berechtigung bereits richtig gesetzt wird für meine Zwecke also 0755. So kann auch ein USER mailq ausführen.
Code: 
        /etc/permissions.d/sendmail
        /etc/permissions.local
Dementsprechend gibt es jetzt in der /etc/permissions.local eine neue Zeile:
Code: 
/var/spool/mqueue             root:root       0755
Das ganze in der .local, weil diese von einem Update unangetastet bliebe...?

Gruß

R
 
Status
Für weitere Antworten geschlossen.
Oben