English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Duy nhất Nagios gặp lỗi với sendmail?  XML
  [Question]   Duy nhất Nagios gặp lỗi với sendmail? 22/07/2010 21:37:31 (+0700) | #1 | 216072
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Mình dùng sendmail 8.13.8-8 trên CentOS với SMTP của Gmail.

Thử bằng cách gửi mail từ command line hoặc qua OSSEC thì OK. Nhưng riêng với Nagios thì gặp lỗi sau trong /var/log/maillog:
sendmail[9026]: NOQUEUE: SYSERR(nagios): can not chdir(/var/spool/clientmqueue/): Permission denied
 

Thêm smmsp (user chạy sendmail) vào group nagiosnagios vào group smmsp:
Code:
/etc/group:smmsp: x:51:apache,nagios
/etc/group:nagios: x:503:apache,smmsp

thì lại gặp lỗi sau:
sendmail[26435]: NOQUEUE: SYSERR(nagios): can not write to queue directory /var/spool/clientmqueue/ (RunAsGid=0, required=51): Permission denied
 

Permission của các files liên quan:
Code:
-rwxr-sr-x 1 root root 775064 Jun 29 23:46 /usr/sbin/sendmail
-rw-r--r-- 1 root root 59061 Jun 30 11:23 sendmail.cf
-rw-r--r-- 1 root root 40336 Jun 30 12:18 submit.cf
drwxrwx--- 2 smmsp smmsp 114688 Jul 22 22:00 /var/spool/clientmqueue/
drwx------ 2 root mail 4096 Jul 22 22:24 /var/spool/mqueue/

Chỉ khi chmod 777 /var/spool/clientmqueue thì lỗi trên mới biến mất và mail được gửi đi. Tất nhiên, đây không phải là giải pháp, và khi đó sendmail sẽ cảnh báo:
sendmail[30462]: dangerous permissions=40777 on queue directory /var/spool/clientmqueue/
 

Ai biết nguyên nhân ở đâu chỉ giúp mình với. Cảm ơn.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Duy nhất Nagios gặp lỗi với sendmail? 26/07/2010 12:00:42 (+0700) | #2 | 216330
[Avatar]
 1mp0ss1bl3
Member
[Minus]    0    [Plus]
Joined: 14/02/2008 21:32:58
Messages: 41
Location: ...
Offline
[Profile] [PM]

/etc/group:smmsp: x:51:apache,nagios
/etc/group:nagios: x:503:apache,smmsp
 

quanta thử rollback cái này

rồi thử thay đổi permission của sendmail binary như sau:

-rwxr-sr-x 1 root smmsp 775064 Jun 29 23:46 /usr/sbin/sendmail 


rồi restart lại service xem sao. Nếu vẫn không được bạn xem lại partition chứa sendmail có mount với option "nosuid" không nha.

Thân
To achieve the impossible, one must thing the absurd - to look where everyone else has looked, but to see what no else has seen.
[Up] [Print Copy]
  [Question]   Duy nhất Nagios gặp lỗi với sendmail? 26/07/2010 16:17:24 (+0700) | #3 | 216370
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

1mp0ss1bl3 wrote:

/etc/group:smmsp: x:51:apache,nagios
/etc/group:nagios: x:503:apache,smmsp
 

quanta thử rollback cái này

rồi thử thay đổi permission của sendmail binary như sau:

-rwxr-sr-x 1 root smmsp 775064 Jun 29 23:46 /usr/sbin/sendmail 


rồi restart lại service xem sao.
 

Cảm ơn bạn nhiều. Thử theo cách của bạn thì cũng có tiến triển chút ít, nghĩa là: có mail được gửi đi, còn có mail thì không và trong /var/log/maillog cũng không thông báo gì cả.

Mail được gửi đi:
Jul 26 15:13:07 SVR040-763 nagios: SERVICE NOTIFICATION: quanta;SVR049-3161.localdomain;Apache status;OK;notify-service-by-email;APACHE OK - 0.083 sec. response time, Busy/Idle 1/7, open 248/256, ReqPerSec 0.0, BytesPerReq 0, BytesPerSec 0
 

Jul 26 15:13:07 SVR040-763 sendmail[12210]: o6Q8D7Pc012210: to=quanta@hvaonline.net, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30416, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (o6Q8D7FH012211 Message accepted for delivery)
 

Mail không được gửi đi, mặc dù có alert trong nagios.log:
Jul 26 16:23:18 SVR040-763 nagios: SERVICE ALERT: MT333-3140.localdomain;PING;WARNING;SOFT;1;PING WARNING - Packet loss = 0%, RTA = 0.94 ms
 

Code:
# grep "Jul 26 16:23" /var/log/maillog | wc -l
0

1mp0ss1bl3 wrote:

Nếu vẫn không được bạn xem lại partition chứa sendmail có mount với option "nosuid" không nha.
 

Không có thằng nào mount với nosuid đâu bạn à.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Duy nhất Nagios gặp lỗi với sendmail? 26/07/2010 18:42:24 (+0700) | #4 | 216373
[Avatar]
 1mp0ss1bl3
Member
[Minus]    0    [Plus]
Joined: 14/02/2008 21:32:58
Messages: 41
Location: ...
Offline
[Profile] [PM]
Cho mình hỏi có mail nào của cùng 1 service mà cái có, cái không nhận được không bạn?

Mình nghĩ, vấn đề không nằm ở sendmail vì như bạn nói hoàn toàn không có thông tin gì ở maillog. Như vậy, chỉ có thể là nagios có vấn đề.

Bạn xem lại các file config của nagios xem. Nếu có thay đổi gì với những file này thì nên tắt hẳn service rồi load lại, vì nếu chỉ reload service nó vẫn còn sử dụng bản cache cũ.
To achieve the impossible, one must thing the absurd - to look where everyone else has looked, but to see what no else has seen.
[Up] [Print Copy]
  [Question]   Duy nhất Nagios gặp lỗi với sendmail? 26/07/2010 20:52:47 (+0700) | #5 | 216378
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

1mp0ss1bl3 wrote:
Cho mình hỏi có mail nào của cùng 1 service mà cái có, cái không nhận được không bạn?
 

2 cái trên mình ví dụ là của cùng Nagios đấy. Từ chiều đến giờ cũng không nhận thêm cái mail nào cả, mặc dù Nagios vẫn alert đều.

1mp0ss1bl3 wrote:

Mình nghĩ, vấn đề không nằm ở sendmail vì như bạn nói hoàn toàn không có thông tin gì ở maillog. Như vậy, chỉ có thể là nagios có vấn đề.
 

Có thể như bạn nói mà cũng có thể là 2 thằng này kết hợp lại nó mới tạo ra vấn đề.

1mp0ss1bl3 wrote:

Bạn xem lại các file config của nagios xem. Nếu có thay đổi gì với những file này thì nên tắt hẳn service rồi load lại, vì nếu chỉ reload service nó vẫn còn sử dụng bản cache cũ. 

Mình toàn restart thôi.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Duy nhất Nagios gặp lỗi với sendmail? 27/07/2010 10:47:15 (+0700) | #6 | 216435
[Avatar]
 1mp0ss1bl3
Member
[Minus]    0    [Plus]
Joined: 14/02/2008 21:32:58
Messages: 41
Location: ...
Offline
[Profile] [PM]
2 cái trên mình ví dụ là của cùng Nagios đấy 

Uhm, mình biết là 2 cái đó đều là của Nagios. Nhưng theo mình thấy thì 1 cái là PING alert còn cái kia là Apache service status alert. Ý mình hỏi là có cái Apache status alert nào mà lúc nhận lúc không hay không?

Thông tin log của Nagios quá ít nên khó troubleshoot. Mình nghĩ quanta nên bật debug mode lên để có nhiều thông tin hơn.

Mình nhớ có đọc ở đâu đó 1 thắc mắc của user về trường hợp có alert nhận được có cái không và lý do chính là những thay đổi trong file config của user đó không được Nagios load lại sau mỗi lần restart. Vì thế quanta xem lại các thông số của objects.cache và các file config có khớp không. Nếu được mình nghĩ bạn nên tắt hẳn service (kill) rồi start lại.
To achieve the impossible, one must thing the absurd - to look where everyone else has looked, but to see what no else has seen.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|