NAGIOS-Installation

FrankieTNG

Registered User
Ich bin gerade dabei mir Nagios auf meinem Alturo (Suse 9.1)-Server zu installieren.

Prinzipiell läuft Nagios, aber ...
bei der Ausführung der CGI erscheint im Browser die Fehlermeldung
Premature end of script headers: status.cgi

bzw. in /var/log/apache2/suexec.log
uid: (636/web0) gid: (636/636) cmd: status.cgi
command not in docroot (/usr/lib/nagios/cgi/status.cgi)


Die Nagios-CGI werden standardmäßig (Suse 9.1) in /usr/lib/nagios/cgi installiert, daher habe ich in der httpd.conf eingetragen:

ScriptAlias /nagios/cgi-bin usr/lib/nagios/cgi
<Directory /usr/lib/nagios/cgi/>
AllowOverride AuthConfig
Options ExecCGI
Order allow,deny
Allow from al
</Directory>


irgendwie reicht das ja wohl nicht ...

DokumentRoot ist standardmäßig (confixx) wie folgt gesetzt:
/etc/apache2/confixx_mhost.conf: DocumentRoot /srv/www/confixx/html
/etc/apache2/confixx_mhost.conf: DocumentRoot /srv/www/confixx/html
/etc/apache2/confixx_mhost.conf.confixx_backup: DocumentRoot /srv/www/confixx/html
/etc/apache2/confixx_mhost.conf.confixx_backup: DocumentRoot /srv/www/confixx/html
/etc/apache2/confixx_vhost.conf: DocumentRoot /srv/www/confixx/html/gesperrt
/etc/apache2/confixx_vhost.conf: DocumentRoot /home/htdocs/web0/html
/etc/apache2/confixx_vhost.conf: DocumentRoot /home/htdocs/web1/html
/etc/apache2/confixx_vhost.conf: DocumentRoot /home/htdocs/web2/html


Was kann ich nun tun, damit auch sicherheitstechnisch alles sauber ist?

Danke für jeden Tipp!
Frank



PS: Ein HowTo folgt, sobald alles rund läuft ..
 

Thorsten

SSF Facilitymanagement
Staff member
Hallo!
Sieh dir mal status.cgi an. Wem gehört die Datei? Scheinbar darf web0 diese nicht ausführen. Normalerweise würde ich sagen chown web0 status.cgi.

mfG
Thorsten
 
S

server4downs

Guest
command not in docroot (/usr/lib/nagios/cgi/status.cgi)
Wär English kann, ist klar im Vorteil ;)
Gib mal
Code:
suexec -V
oder
Code:
suexec2 -V
in die Console.
Dann wird es dir auch mitteilen, dass der docroot für suexec wahrsch. is set to /svr/www/htdocs.
Also, entweder du führst das gewünschte Script über diesen docroot aus, oder du musst suexec nochmals neu compilieren (d.h. Apache neu compilen, wenn micht nicht alles täuscht).
Ja ja.. damit hatte ich auch schon so meine Probleme ;)
 

FrankieTNG

Registered User
Tja, was ist denn nun einfacher - ich denke mal, daß Nagios "verlegen" einfacher ist und sicherer ist ...

Danke für die Hinweise!

Frank
 

FrankieTNG

Registered User
jetzt klappt es ...

Wenn man Nagios in das docroot legt, dann funktioniert alles, also z.B. bei confixx Nagios beim Konfigurieren/Installieren das Verzeichnis /var/www/nagios auswählen:


./configure --with-command-group=nagcmd --prefix=/var/www/nagios


gleiches ist dann auch für die Plugins zu tun ...

Die Dateien in /var/www/nagios/sbin dürften lediglich ein Schreibrecht für den "normalen" User aufweisen, also beim ersten web-User von confixx für web0.
 
Last edited by a moderator:

FrankieTNG

Registered User
tja, Ausdauer ist halt alles ;)

Leider war es bei mir aber mehr die Vergesslichkeit: Nach dem Eintrag damals bin ich auf einen Hetzner-Rootserver (ohne Confixx-"Schnickschnack") umgestiegen und hatte demnach auch mehr "Freiheit" bei Apache. Jetzt habe ich mal wieder einen VirtualServer mit Confixx ausprobiert und stand wieder vor dem gleichen Problem ...
 
Top