Я пытаюсь контролировать GitLab с помощью nagios. Я создал следующее определение команды и сценарий оболочки, но при проверке службы я получаю следующее электронное письмо. Как я могу это решить? Файл исполняемый.
[...] nagios : 3 incorrect password attempts ; TTY=unknown ; PWD=/ ; USER=git ; COMMAND=/bin/bash -c /var/lib/nagios/custom_plugins/check_gitlab.sh
Определение команды:
define command {
command_name custom_check_gitlab
command_line /var/lib/nagios/custom_plugins/check_gitlab.sh
}
Сценарий оболочки:
#! /bin/sh
# [...]
RAILS_ENV="production"
# Script variable names should be lower-case not to conflict with internal /bin/sh variables such as PATH, EDITOR or SHELL.
app_root="/home/git/gitlab"
app_user="git"
unicorn_conf="$app_root/config/unicorn.rb"
pid_path="$app_root/tmp/pids"
socket_path="$app_root/tmp/sockets"
web_server_pid_path="$pid_path/unicorn.pid"
sidekiq_pid_path="$pid_path/sidekiq.pid"
### Here ends user configuration ###
# Switch to the app_user if it is not he/she who is running the script.
if [ "$USER" != "$app_user" ]; then
sudo -u "$app_user" -H -i $0 "$@"; exit;
fi
# Switch to the gitlab path, if it fails exit with an error.
if ! cd "$app_root" ; then
echo "Failed to cd into $app_root, exiting!"; exit 1
fi
### Init Script functions
check_pids(){
if ! mkdir -p "$pid_path"; then
echo "Could not create the path $pid_path needed to store the pids."
exit 1
fi
# If there exists a file which should hold the value of the Unicorn pid: read it.
if [ -f "$web_server_pid_path" ]; then
wpid=$(cat "$web_server_pid_path")
else
wpid=0
fi
if [ -f "$sidekiq_pid_path" ]; then
spid=$(cat "$sidekiq_pid_path")
else
spid=0
fi
}
# Checks whether the different parts of the service are already running or not.
check_status(){
check_pids
# If the web server is running kill -0 $wpid returns true, or rather 0.
# Checks of *_status should only check for == 0 or != 0, never anything else.
if [ $wpid -ne 0 ]; then
kill -0 "$wpid" 2>/dev/null
web_status="$?"
else
web_status="-1"
fi
if [ $spid -ne 0 ]; then
kill -0 "$spid" 2>/dev/null
sidekiq_status="$?"
else
sidekiq_status="-1"
fi
}
check_pids
check_status
if [ "$web_status" != "0" -a "$sidekiq_status" != "0" ]; then
echo "GitLab is not running."
exit 2
fi
if [ "$web_status" != "0" ]; then
printf "The GitLab Unicorn webserver is \033[31mnot running\033[0m.\n"
exit 1
fi
if [ "$sidekiq_status" != "0" ]; then
printf "The GitLab Sidekiq job dispatcher is \033[31mnot running\033[0m.\n"
exit 1
fi
if [ "$web_status" = "0" -a "$sidekiq_status" = "0" ]; then
printf "GitLab and all it's components are \033[32mup and running\033[0m.\n"
exit 0
fi
Проблема в этом блоке кода:
if [ "$USER" != "$app_user" ]; then
sudo -u "$app_user" -H -i $0 "$@"; exit;
fi
Вы не показываете нам свой sudoers
файл, но вам нужно будет предоставить nagios
пользователь возможность sudo
соответствующая команда как git
пользователя и без пароля.
Что-то вроде
nagios ALL=(git) NOPASSWD: /bin/bash -c /var/lib/nagios/custom_plugins/check_gitlab.sh
может быть хорошей отправной точкой. редактировать: вы должны поместить эту запись в свой sudoers
файл.