[ velda @ 24.07.2007. 14:46 ] @
Dakle u čemu je stvar : Nagios mi radi, nema problema. SNMP takođe, ALI ja ne bih da Linux server ispitujem kroz SNMP (posebno ne verzija 1 ili 2, ako neko ima URL sa objašnjenjem za postavljenje v3, bila bih JAKO zahvalna), pa sam napravila mali EXPECT skriptić za SSH na klijentski host, koji tamo pokreće check_disk Nagios skript.

Da bi moj skript radio (a radi) komanda iz linije izgleda ovako :
./logovanje 10.11.12.13 username lozinka

A u /etc/nagios/commands.cfg je definisana ovako :
define command{
command_name logovanje
command_line $USER1$/logovanje $HOSTADDRESS$ $ARG1$ $ARG2$
}

I u /etc/nagios/services.cfg je definisana ovako :
define service {
#Zauzetost HDD kroz moj skript, preko SSH
host_name ime.hosta
service_description HDD zauzetost kroz SSH
check_command logovanje!username!lozinka!/
check_period 24x7
max_check_attempts 5
normal_check_interval 5
retry_check_interval 3
contact_groups moja-grupa
notification_interval 60
notification_period 24x7
notification_options w,u,c,r
}
*******************
ALI mi Nagios javlja grešku kada je pozove :
(Service Check Timed Out)
*******************
Gde grešim?????
[ Tyler Durden @ 24.07.2007. 18:13 ] @
A zašto nećeš da ispituješ server kroz SNMP verzije 1 i 2?

Inače, što se tiče problema, kad god vidim Timeout odmah pomislim na neki firewall.
Mada nisam baš sve pohvatao kako treba, tj. šta ko radi.

Ne znam, izgleda kao da negdje neko blokira to što ti pokušavaš. Ko i gdje... neam pojma :)
A možda nije to...
[ velda @ 25.07.2007. 09:10 ] @
Hvala na interesovanju!
Da odgovorim na primedbe (i hvala na idejama).
Ajmo redom :

Ne bih da koristim SNMP v1 ili 2 ako baš ne moram. ako ovo ne rešim moraću. A zašto? Jer je saobraćaj transparentan, i jedini security je community name (što baš i nije nešto s obzirom na transparentnost saobraćaja). Zato sam tražila ako neko ima pointer ka SNMP v3 na Linux-u.

Drugo, firewall nije sigurno. Na testnim mašinama ga nemam, a obe mašine su u istom mrežnom segmentu. A sem toga skript kao takav radi. Problem je u sintaksi Nagiosa, tj. pozivanju skripte kroz Nagios.
[ Tyler Durden @ 25.07.2007. 11:44 ] @
Bojim se da ti ne mogu pomoći, nikad nisam koristio Nagios (baš maloprije sam gledao kod prijatelja) ali ću ga probati uskoro. Znam samo da je smor i težak za podesiti?

Što se tiče sigurnosti, koliko se može vidjeti, ti si u lokalnoj mreži, ne znam zašto bi se bojala nekog snifovanja.
Ili, ti ovo sada samo testiraš pa će onda ići na neke production servere?
[ Tyler Durden @ 25.07.2007. 11:56 ] @
Što se tiče SNMPv3 pogledaj ovo i ovo mada su više nego skromna uputstva.
Pogledaj i ovdje, mislim da će ti ovaj pomoći.

Takođe, uvijek možeš da ograničiš kroz firewall da samo sa jedne određene IP adrese (računara) prihvataš konekcije na port 161 (snmpd).
[ velda @ 27.07.2007. 10:16 ] @
Hvala na pomoci. Pogledacu (kada mi budu dali malo vremena za disanje :-))).
Sada trenutno imam dodatni problem propustanja SNMP upita kroz iptables firewall.
Kako god da napravim pravila, nece da prodje :-((
Ideje?
[ Tyler Durden @ 27.07.2007. 11:10 ] @
A koji ti FW pravi problem? Na klijentu ili na serveru?
Nema tu mnogo filozofije, ovako bi glasilo pravilo na serveru (sa koga uzimaš SNMP podatke) ako je sve po defaultu urađeno.

Code:
iptables -I INPUT -p udp -s x.x.x.x --dport 161 -j ACCEPT


x.x.x.x je IP adresa klijenta naravno.
[ jogurt @ 27.07.2007. 23:19 ] @
Nekoliko pitanja.

Prvo, da li si na nadgledanom linux serveru podigla snmpd daemon tako da podrzava SNMPv3? Da li si na njemu definisala username i passsword? I kako? Da li si uopste procitala dokumentaciju za net-snmp? Pogledala man stranice?

Citat:
ako neko ima URL sa objašnjenjem za postavljenje v3, bila bih JAKO zahvalna


Pod kojim Linux-om se vrti server? Jel mozes da postujes ovde kompletnu neizmenjenu snmpd konfiguraciju na doticnom serveru? Ako vec pitas za uputstvo kako da podignes snmpd kako treba, zasto ne das malo vise detaljnih informacija o serveru?

Citat:
pa sam napravila mali EXPECT skriptić za SSH na klijentski host


Kako mislis da bilo ko moze da utvrdi zasto ti ne radi "EXPECT skriptic" kada ne znamo sta on zapravo izvrsava???

Citat:
A sem toga skript kao takav radi.


Da li si sigurna? Da li si proverila da li skript moze da se izvrsava pod vlasnistvom nagios-a. Da li radi i kada ga pokrenes kao
Code:
su nagios -c "./logovanje"


Sta iza sebe ima makro $USER1$? Gde je logovanje skript fizicki smesten na nagios serveru?

Citat:
Problem je u sintaksi Nagiosa, tj. pozivanju skripte kroz Nagios.


Ja ne vidim problem u Nagiosu, vec u tvom pristupu citavom problemu i mozda nedovoljnom poznavanju linuxa. Sve ovo sto pokusavas da napravis, vec postoji napravljeno. Pogledaj u Nagios Core Addons - NRPE (nagios remote plugin executor)!

Na kraju jedno licno pitanje. Ne mislis valjda da ce neko umesto tebe da cita dokumentaciju i suflira ti kako da konfigurises linux servise na svom poslu?

Zoran
[ velda @ 30.07.2007. 08:43 ] @
Jogurte,

Hvala na idejama, i da isprobaću neke od njih svakako.

Ali te molim da se uzdržiš od ličnih komentara.
Ako nisi hteo da pomogneš nisi morao na poruku da odgovaraš.

Ako uspem da provalim u čemu je problem, okačiću rešenje, što sam i do sada radila.

Pozdrav!
[ jogurt @ 30.07.2007. 15:21 ] @
Nema nikakvog razloga za ljutnju. Nisam hteo da budem grub, samo sam zeleo da ti ukazem gde gresis. Kada to kazem, ne mislim na Nagios, vec pre svega na nacin na koji postavljas pitanje/problem. Pokusaj i sama da se stavis u poziciju nekoga ko bi zeleo da ti pomogne pa ces videti da na osnovu ovih informacija koje si dala ne bi ni ti umela nista odredjeno da kazes. Vise o tome mozes naci ovde ( http://solair.eunet.yu/~fangor...stions/smart-questions.sr.html ). Procitaj, veruj mi, koristice ti u buducem radu.

Sto se tice samog problema, ja sam i dalje spreman da ti pomognem ukoliko das neke odgovore na pitanja koja sam ti gore postavio.

Pozdrav
Zoran
[ velda @ 31.07.2007. 15:06 ] @
Hvala Tyler Durden!!!!
Nasla, i sredila :-)))
Zezam se sa INPUT rules, a zaboravila da mi je na toj masini RH stavio SVOJ INPUT chain sa drugim imenom (lupa glavom o zid).
***********
I skipt je proradio pod Nagiosom, samo mi je jos ostalo da sredim output (i naravno ulazne promenljive, jer i pass treba da se ubaci u pricu), koji bas nije adekvatan, ali cu i to srediti.
Bilo je potrebno uraditi premestanje redosleda poziva promenljivih. Nagios mnogo voli da se ime ili IP hosta stavi na prvo mesto, i onda je bio dobar i proradio.
Dakle stvari izgledaju ovako (ovo je ipak jos beta verzija, ici ce sa user&pass kada bude gotovo, i ne vise na eksperimentalnim masinama) :

define command{
command_name moja-skripta
command_line $USER1$/logovanje1 $HOSTADDRESS$ $ARG1$
}

define service {
#Zauzetost HDD kroz moj skript, preko SSH
host_name ime-servera
service_description HDD zauzetost kroz SSH
check_command moja-skripta!username!/
check_period 24x7
max_check_attempts 5
normal_check_interval 5
retry_check_interval 3
contact_groups moja-grupa
notification_interval 60
notification_period 24x7
notification_options w,u,c,r
# register 0
}

A sam skript izgleda ovako :
#!/usr/bin/expect
set timeout 2000
set IP_adresa [lindex $argv 0]
set nalog [lindex $argv 1]
#set lozinka [lindex $argv 2]
spawn ssh [email protected]$IP_adresa
#expect "[email protected]$IP_adresa's password:"
#send "$lozinka\r"
expect "\$\ "
send "./check_disk -w 15% -c 10%\r"
expect "\$\ "
send "exit\r"
expect eof



[Ovu poruku je menjao velda dana 31.07.2007. u 16:21 GMT+1]