#1 Le 11/12/2014, à 02:24
- argorate
Problème de droit pour l'accès aux logs du CRON de munin
Bonjour,
J'ai installé Munin, mais je suis envahi (toutes les 5minutes) d'un mail généré par un cron du munin sur une erreur de permission:
Can't open /var/log/munin/munin-update.log (Permission denied) at /usr/share/perl5/Log/Log4perl/Appender/File.pm line 103.
si je regarde les droits:
-rwxrwx --- 1 root Munin 110 030 4 décembre 14h50 munin-update.log
Alors, quel est le problème?
Une variante du mail est:
Can't open /var/log/munin/munin-limits.log (Permission denied) at /usr/share/perl5/Log/Log4perl/Appender/File.pm line 103.
Comment régler se problème de droit?
merci.
Hors ligne
#2 Le 11/12/2014, à 10:03
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
Qui est-ce qui lance ce cron ?
Si c'est toi, il faut que tu sois dans le groupe Munin, si j'en crois ce que tu nous montres.
Cordialement,
Guy
Hors ligne
#3 Le 11/12/2014, à 13:01
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
Ce n'est pas moi, ça ce fait tout seul, je pense que c'est munin lui même.
l'intitulé des mails des exemples que je donne sont respectivement:
Cron <munin@myserver> if [ -x /usr/bin/munin-cron ]; then /usr/bin/munin-cron; fi
et
Cron <munin@myserver> if [ -x /usr/share/munin/munin-limits ]; then /usr/share/munin/munin-limits --force --contact nagios --contact old-nagios; fi
Donc apriori c'est bien l'utilisateur "munin".
Hors ligne
#4 Le 11/12/2014, à 15:58
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
Et que donne
cat /etc/group|grep -i munin
et
ls -l /var/log|grep munin
Cordialement,
Guy
Dernière modification par gl38 (Le 11/12/2014, à 15:59)
Hors ligne
#5 Le 11/12/2014, à 16:43
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
cat /etc/group|grep -i munin
munin:x:110:
ls -l /var/log|grep munin
drwxrwx--- 2 root root 4096 Nov 27 06:25 munin
suite aux alertes system sur les permissions dans les logs j'ai tout remis proprio à root, mais même quand j'avais mis munin en group owner du dossier de log/munin, j'avais quand même les erreurs par mail...
Dernière modification par argorate (Le 11/12/2014, à 16:44)
Hors ligne
#6 Le 11/12/2014, à 16:53
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
Là munin ne peut pas écrire dans le dossier /var/log/munin
Il faudrait changer le groupe du dossier pour avoir
drwxrwx--- 2 root munin 4096 Nov 27 06:25 munin
Dans le premier message tu écris Munin au lieu de munin, est-ce une faute de frappe de ta part ?
Cordialement,
Guy
Hors ligne
#7 Le 11/12/2014, à 17:21
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
Non c'était un copier coller, je viens de retenter:
drwxrwx--- 2 root munin 4096 Nov 27 06:25 munin
(meme permission pour le contenu)
et bien j'ai encore reçu le mail :
Can't open /var/log/munin/munin-update.log (Permission denied) at /usr/share/perl5/Log/Log4perl/Appender/File.pm line 103.
Dernière modification par argorate (Le 11/12/2014, à 17:22)
Hors ligne
#8 Le 11/12/2014, à 17:38
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
Et si tu fais
sudo chmod -R 777 /var/log/munin
est-ce que ça va mieux ?
Pas très élégant, certes !
Cordialement,
Guy
Hors ligne
#9 Le 11/12/2014, à 18:04
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
Non... même ça ça ne marche pas -_-'
c'est fou cette histoire.
Dernière modification par argorate (Le 11/12/2014, à 18:04)
Hors ligne
#10 Le 11/12/2014, à 19:07
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
Est-ce que le dossier /var est monté sur un autre disque que la racine / ?
Est ce que tu peux écrire dans /var/log/munin ? Peux-tu essayer
sudo touch /var/log/munin/bonjour
Cordialement,
Guy
Hors ligne
#11 Le 11/12/2014, à 19:16
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
Non non, un seul disque et oui je peux écrire.
Mais apriori c'est un programme en PERL ".pm" qui execute ça, du coup je sais pas trop le contexte :s
Hors ligne
#12 Le 11/12/2014, à 19:46
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
J'ai installé munin chez moi pour voir.
Les permissions ne sont pas celles que tu montres.
Toutes les 5 minutes, il se passe quelque chose et les fichiers de log se mettent à jour.
xxxxx:/var/log/munin$ ll
total 264
drwxr-x--- 2 munin adm 4096 déc. 11 18:30 ./
drwxr-xr-x 20 root root 4096 déc. 11 18:27 ../
-rw-rw-r-- 1 munin munin 59622 déc. 11 18:40 munin-graph.log
-rw-rw-r-- 1 munin munin 1151 déc. 11 18:40 munin-html.log
-rw-rw-r-- 1 munin munin 576 déc. 11 18:40 munin-limits.log
-rw-r--r-- 1 root root 3512 déc. 11 18:28 munin-node-configure.log
-rw-r--r-- 1 root root 2175 déc. 11 18:40 munin-node.log
-rw-rw-r-- 1 munin munin 183841 déc. 11 18:40 munin-update.log
Il faudrait peut-être réinstaller munin avec avoir fait une suppression complète.
Cordialement,
Guy
Hors ligne
#13 Le 11/12/2014, à 20:35
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
j'ai trouvé un truc si je fais dans un terminal :
munin-cron
je retrouve le meme message d'erreur que dans le mail
INFO:
$ munin-cron -v
munin version 2.0.6-4+deb7u2.
quel version as-tu?
je viens de découvrir aussi une boucle infini^^
$ munin-check
check /var/cache/munin/www
# /var/cache/munin/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www/www/www : Wrong owner (root != munin)
# /var/cache/munin/www/www/www/www/www/www/www/www : Wrong owner (root != munin)
le problème est donc là je pense, je test....
en effet le lien symbolique est root:
$ ll /var/cache/munin/www/ |grep www
lrwxrwxrwx 1 root root 20 Nov 25 15:38 www -> /var/cache/munin/www
bon j'ai corrigé ça, mais apriori ça ne suffit pas :s
j'aimerais executer la cmd de check en tant que l'utilisateur "munin" mais c'est un utilisateur qui c'est créer tout seul quand tu l'install, comment je trouve le mot de passe pour switcher?
Hors ligne
#14 Le 11/12/2014, à 23:16
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
L'utilisateur munin n'a pas de mot de passe.
J'ai la version que synaptic donne pour ubuntu 12.04 : la 1.4.6.
Et /var/cache/munin/www est un vrai dossier qui contient des fichiers.
total 40
drwxr-xr-x 3 munin munin 4096 déc. 11 18:30 ./
drwxr-xr-x 3 root root 4096 déc. 11 18:27 ../
-rw-r--r-- 1 munin munin 2555 déc. 11 18:30 definitions.html
-rw-r--r-- 1 munin munin 2046 déc. 11 18:30 favicon.ico
-rw-rw-r-- 1 munin munin 2411 déc. 11 22:15 index.html
drwxrwxr-x 3 munin munin 4096 déc. 11 18:30 localdomain/
-rw-r--r-- 1 munin munin 1407 déc. 11 18:30 logo-h.png
-rw-r--r-- 1 munin munin 393 déc. 11 18:30 logo.png
-rw-r--r-- 1 munin munin 5351 déc. 11 18:30 style.css
Cordialement,
Guy
Hors ligne
#15 Le 12/12/2014, à 00:57
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
J'ai bien les fichiers moi aussi.
Si je fais
su - munin
sans mot de passe, ça ne marche pas, donc cmt je peux faire?
tu n'as aucune erreur si tu fais
munin-check
?
Hors ligne
#16 Le 13/12/2014, à 22:08
- gl38
Re : Problème de droit pour l'accès aux logs du CRON de munin
Si tu ouvres le fichier /etc/passwd, tu dois voir que la ligne de munin finit par /bin/false.
Si tu veux te connecter sous le nom de munin, il faut changer le false en bash par exemple.
Pour mettre un mot de passe à munin, il suffit de faire
sudo passwd munin
Mais je doute que cela soit bien utile.
Je me demande si tu n'aurais pas modifié des fichiers de configuration et qu'il y aurait une erreur dedans.
Cordialement,
Guy
Hors ligne
#17 Le 29/12/2014, à 20:46
- argorate
Re : Problème de droit pour l'accès aux logs du CRON de munin
Tu peux me dire ce que tu as fais exactement?
j'ai fais un autoremove --purge puis j'ai
sudo apt-get install munin munin-node munin-plugins-extra
j'ai donc rien touché à la config de base, et j'ai déjà le fameux mail qui arrive en boucle toute les 5 min...
Hors ligne
#18 Le 01/08/2015, à 17:05
- Vaeblo
Re : Problème de droit pour l'accès aux logs du CRON de munin
Bonjour,
Je déterre le sujet (pas si vieux que ça finalement) mais je ne parviens pas à trouver de solution à ce problème que je rencontre également. (J'ai testé toutes les solutions proposées dans le topic...)
As-tu réussi à t'en sortir Argorate, et si oui te rappelles-tu comment ?
Merci par avance !
EDIT :
Par ailleurs, voici quelques informations :
En mode Root
# munin-check
check /var/cache/munin/www
check /var/lib/munin/cgi-tmp
ls: cannot access /var/lib/munin/cgi-tmp/*: No such file or directory
# /var/lib/munin/cgi-tmp/* : Wrong owner ( != munin)
check /var/lib/munin/datafile
check /var/lib/munin/datafile.storable
check /var/lib/munin/dead.letter
check /var/lib/munin/graphs
check /var/lib/munin/htmlconf.storable
check /var/lib/munin/limits
check /var/lib/munin/localdomain
check /var/lib/munin/munin-graph.stats
check /var/lib/munin/munin-update.stats
check /var/lib/munin/state-localdomain-localhost.localdomain.storable
check miscellaneous
Check done. Please note that this script only checks most things,
not all things.
Please also note that this script may be buggy.
Et
En mode Munin
# su - munin --shell=/bin/bash
~$ munin-check
check /var/cache/munin/www
check /var/lib/munin/cgi-tmp
ls: cannot access /var/lib/munin/cgi-tmp/*: No such file or directory
# /var/lib/munin/cgi-tmp/* : Wrong owner ( != munin)
check /var/lib/munin/datafile
check /var/lib/munin/datafile.storable
check /var/lib/munin/dead.letter
check /var/lib/munin/graphs
check /var/lib/munin/htmlconf.storable
check /var/lib/munin/limits
check /var/lib/munin/localdomain
check /var/lib/munin/munin-graph.stats
check /var/lib/munin/munin-update.stats
check /var/lib/munin/state-localdomain-localhost.localdomain.storable
check miscellaneous
ls: cannot access /var/log/munin: Permission denied
# /var/log/munin : Wrong owner ( != munin)
Check done. Please note that this script only checks most things,
not all things.
Please also note that this script may be buggy.
On note donc qu'en étant identifié comme Munin, on a une erreur d'accès pour /var/log/munin, qui n'apparaît pas en tant que root. Pourtant, j'ai bien chown munin pour ce dossier... A ne plus rien y comprendre !
Dernière modification par Vaeblo (Le 01/08/2015, à 18:00)
Hors ligne