Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 11/12/2014, à 01:24

argorate

Problème de droit pour l'accès aux logs du CRON de munin

Bonjour,

J'ai installé Munin, mais je suis envahi (toutes les 5minutes) d'un mail généré par un cron du munin sur une erreur de permission:

Can't open /var/log/munin/munin-update.log (Permission denied) at /usr/share/perl5/Log/Log4perl/Appender/File.pm line 103.

si je regarde les droits:
-rwxrwx --- 1 root Munin 110 030 4 décembre 14h50 munin-update.log

Alors, quel est le problème?

Une variante du mail est:

Can't open /var/log/munin/munin-limits.log (Permission denied) at /usr/share/perl5/Log/Log4perl/Appender/File.pm line 103.

Comment régler se problème de droit?

merci.

Hors ligne

#2 Le 11/12/2014, à 09:03

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

Qui est-ce qui lance ce cron ?
Si c'est toi, il faut que tu sois dans le groupe Munin, si j'en crois ce que tu nous montres.
Cordialement,
Guy

Hors ligne

#3 Le 11/12/2014, à 12:01

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

Ce n'est pas moi, ça ce fait tout seul, je pense que c'est munin lui même.

l'intitulé des mails des exemples que je donne sont respectivement:

Cron <munin@myserver> if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi

et

Cron <munin@myserver> if [ -x /usr/share/munin/munin-limits ]; then /usr/share/munin/munin-limits --force --contact nagios --contact old-nagios; fi

Donc apriori c'est bien l'utilisateur "munin".

Hors ligne

#4 Le 11/12/2014, à 14:58

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

Et que donne

cat /etc/group|grep -i munin

et

ls -l /var/log|grep munin

Cordialement,
Guy

Dernière modification par gl38 (Le 11/12/2014, à 14:59)

Hors ligne

#5 Le 11/12/2014, à 15:43

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

cat /etc/group|grep -i munin
munin:x:110:

ls -l /var/log|grep munin
drwxrwx--- 2 root root     4096 Nov 27 06:25 munin

suite aux alertes system sur les permissions dans les logs j'ai tout remis proprio à root, mais même quand j'avais mis munin en group owner du dossier de log/munin, j'avais quand même les erreurs par mail...

Dernière modification par argorate (Le 11/12/2014, à 15:44)

Hors ligne

#6 Le 11/12/2014, à 15:53

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

Là munin ne peut pas écrire dans le dossier /var/log/munin
Il faudrait changer le groupe du dossier pour avoir

drwxrwx--- 2 root munin     4096 Nov 27 06:25 munin

Dans le premier message tu écris Munin au lieu de munin, est-ce une faute de frappe de ta part ?
Cordialement,
Guy

Hors ligne

#7 Le 11/12/2014, à 16:21

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

Non c'était un copier coller, je viens de retenter:

drwxrwx--- 2 root munin     4096 Nov 27 06:25 munin

(meme permission pour le contenu)

et bien j'ai encore reçu le mail :

Can't open /var/log/munin/munin-update.log (Permission denied) at /usr/share/perl5/Log/Log4perl/Appender/File.pm line 103.

Dernière modification par argorate (Le 11/12/2014, à 16:22)

Hors ligne

#8 Le 11/12/2014, à 16:38

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

Et si tu fais

sudo chmod -R 777 /var/log/munin

est-ce que ça va mieux ?
Pas très élégant, certes !
Cordialement,
Guy

Hors ligne

#9 Le 11/12/2014, à 17:04

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

Non... même ça ça ne marche pas -_-'
c'est fou cette histoire.

Dernière modification par argorate (Le 11/12/2014, à 17:04)

Hors ligne

#10 Le 11/12/2014, à 18:07

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

Est-ce que le dossier /var est monté sur un autre disque que la racine / ?
Est ce que tu peux écrire dans /var/log/munin ? Peux-tu essayer

sudo touch /var/log/munin/bonjour

Cordialement,
Guy

Hors ligne

#11 Le 11/12/2014, à 18:16

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

Non non, un seul disque et oui je peux écrire.

Mais apriori c'est un programme en PERL ".pm" qui execute ça, du coup je sais pas trop le contexte :s

Hors ligne

#12 Le 11/12/2014, à 18:46

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

J'ai installé munin chez moi pour voir.
Les permissions ne sont pas celles que tu montres.
Toutes les 5 minutes, il se passe quelque chose et les fichiers de log se mettent à jour.

xxxxx:/var/log/munin$ ll
total 264
drwxr-x---  2 munin adm     4096 déc.  11 18:30 ./
drwxr-xr-x 20 root  root    4096 déc.  11 18:27 ../
-rw-rw-r--  1 munin munin  59622 déc.  11 18:40 munin-graph.log
-rw-rw-r--  1 munin munin   1151 déc.  11 18:40 munin-html.log
-rw-rw-r--  1 munin munin    576 déc.  11 18:40 munin-limits.log
-rw-r--r--  1 root  root    3512 déc.  11 18:28 munin-node-configure.log
-rw-r--r--  1 root  root    2175 déc.  11 18:40 munin-node.log
-rw-rw-r--  1 munin munin 183841 déc.  11 18:40 munin-update.log

Il faudrait peut-être réinstaller munin avec avoir fait une suppression complète.
Cordialement,
Guy

Hors ligne

#13 Le 11/12/2014, à 19:35

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

j'ai trouvé un truc si je fais dans un terminal :

munin-cron

je retrouve le meme message d'erreur que dans le mail

INFO:

$ munin-cron -v
munin version 2.0.6-4+deb7u2.

quel version as-tu?

je viens de découvrir aussi une boucle infini^^

$ munin-check 
check /var/cache/munin/www
# /var/cache/munin/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www/www/www/www : Wrong owner (root != munin)

le problème est donc là je pense, je test....

en effet le lien symbolique est root:

$ ll /var/cache/munin/www/ |grep www
lrwxrwxrwx 1 root  root    20 Nov 25 15:38 www -> /var/cache/munin/www

bon j'ai corrigé ça, mais apriori ça ne suffit pas :s

j'aimerais executer la cmd de check en tant que l'utilisateur "munin" mais c'est un utilisateur qui c'est créer tout seul quand tu l'install, comment je trouve le mot de passe pour switcher?

Hors ligne

#14 Le 11/12/2014, à 22:16

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

L'utilisateur munin n'a pas de mot de passe.
J'ai la version que synaptic donne pour ubuntu 12.04 : la 1.4.6.
Et /var/cache/munin/www est un vrai dossier qui contient des fichiers.

total 40
drwxr-xr-x 3 munin munin 4096 déc.  11 18:30 ./
drwxr-xr-x 3 root  root  4096 déc.  11 18:27 ../
-rw-r--r-- 1 munin munin 2555 déc.  11 18:30 definitions.html
-rw-r--r-- 1 munin munin 2046 déc.  11 18:30 favicon.ico
-rw-rw-r-- 1 munin munin 2411 déc.  11 22:15 index.html
drwxrwxr-x 3 munin munin 4096 déc.  11 18:30 localdomain/
-rw-r--r-- 1 munin munin 1407 déc.  11 18:30 logo-h.png
-rw-r--r-- 1 munin munin  393 déc.  11 18:30 logo.png
-rw-r--r-- 1 munin munin 5351 déc.  11 18:30 style.css

Cordialement,
Guy

Hors ligne

#15 Le 11/12/2014, à 23:57

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

J'ai bien les fichiers moi aussi.

Si je fais

su - munin

sans mot de passe, ça ne marche pas, donc cmt je peux faire?

tu n'as aucune erreur si tu fais

munin-check

?

Hors ligne

#16 Le 13/12/2014, à 21:08

gl38

Re : Problème de droit pour l'accès aux logs du CRON de munin

Si tu ouvres le fichier /etc/passwd, tu dois voir que la ligne de munin finit par /bin/false.
Si tu veux te connecter sous le nom de munin, il faut changer le false en bash par exemple.

Pour mettre un mot de passe à munin, il suffit de faire

sudo passwd munin

Mais je doute que cela soit bien utile.
Je me demande si tu n'aurais pas modifié des fichiers de configuration et qu'il y aurait une erreur dedans.
Cordialement,
Guy

Hors ligne

#17 Le 29/12/2014, à 19:46

argorate

Re : Problème de droit pour l'accès aux logs du CRON de munin

Tu peux me dire ce que tu as fais exactement?

j'ai fais un autoremove --purge puis j'ai

sudo apt-get install munin munin-node munin-plugins-extra

j'ai donc rien touché à la config de base, et j'ai déjà le fameux mail qui arrive en boucle toute les 5 min...

Hors ligne

#18 Le 01/08/2015, à 16:05

Vaeblo

Re : Problème de droit pour l'accès aux logs du CRON de munin

Bonjour,
Je déterre le sujet (pas si vieux que ça finalement) mais je ne parviens pas à trouver de solution à ce problème que je rencontre également. (J'ai testé toutes les solutions proposées dans le topic...)

As-tu réussi à t'en sortir Argorate, et si oui te rappelles-tu comment ?

Merci par avance !

EDIT :

Par ailleurs, voici quelques informations :

En mode Root
# munin-check
check /var/cache/munin/www
check /var/lib/munin/cgi-tmp
ls: cannot access /var/lib/munin/cgi-tmp/*: No such file or directory
# /var/lib/munin/cgi-tmp/* : Wrong owner ( != munin)
check /var/lib/munin/datafile
check /var/lib/munin/datafile.storable
check /var/lib/munin/dead.letter
check /var/lib/munin/graphs
check /var/lib/munin/htmlconf.storable
check /var/lib/munin/limits
check /var/lib/munin/localdomain
check /var/lib/munin/munin-graph.stats
check /var/lib/munin/munin-update.stats
check /var/lib/munin/state-localdomain-localhost.localdomain.storable
check miscellaneous
Check done.  Please note that this script only checks most things,
not all things.

Please also note that this script may be buggy.

Et

En mode Munin
# su - munin --shell=/bin/bash
~$ munin-check
check /var/cache/munin/www
check /var/lib/munin/cgi-tmp
ls: cannot access /var/lib/munin/cgi-tmp/*: No such file or directory
# /var/lib/munin/cgi-tmp/* : Wrong owner ( != munin)
check /var/lib/munin/datafile
check /var/lib/munin/datafile.storable
check /var/lib/munin/dead.letter
check /var/lib/munin/graphs
check /var/lib/munin/htmlconf.storable
check /var/lib/munin/limits
check /var/lib/munin/localdomain
check /var/lib/munin/munin-graph.stats
check /var/lib/munin/munin-update.stats
check /var/lib/munin/state-localdomain-localhost.localdomain.storable
check miscellaneous
ls: cannot access /var/log/munin: Permission denied
# /var/log/munin : Wrong owner ( != munin)
Check done.  Please note that this script only checks most things,
not all things.

Please also note that this script may be buggy.

On note donc qu'en étant identifié comme Munin, on a une erreur d'accès pour /var/log/munin, qui n'apparaît pas en tant que root. Pourtant, j'ai bien chown munin pour ce dossier... A ne plus rien y comprendre ! roll

Dernière modification par Vaeblo (Le 01/08/2015, à 17:00)

Hors ligne