[Nagios]Pb avec interface web

Système d'exploitation Linux
1

Salut à tous,

J’ai un petit probleme avec Nagios : erreur 403 Forbidden…

J’ai installé Nagios sur un ordi distant (Fedora Core 4) via putty.

1/ Il y a un utilisateur nagios de crée ainsi qu’un groupe nagios crée. j’ai ajouté l’utilisateur “nobody” et “apache”
au groupe nagios.

J’ai donné les droits :

chown --recursive nagios /etc/nagios
chown --recursive nagios /usr/lib/nagios
chown --recursive nagios /usr/share/nagios

chmod 777 /etc/nagios
chmod 777 /usr/lib/nagios
chmod 777 /usr/share/nagios

2/ J’ai bien configuré httpd.conf ainsi que l’access.conf.

httpd.conf

ScriptAlias /nagios/cgi-bin /usr/lib/nagios/cgi-bin 

<Directory "/usr/lib/nagios/cgi-bin"> 
    Options ExecCGI 
    AllowOverride AuthConfig 
    Order allow,deny 
    Allow from all 
    AuthName "Nagios Access" 
    AuthType Basic 
    AuthUserFile /etc/nagios/htpasswd.users 
    Require valid-user 
</Directory> 


Alias /nagios /usr/share/nagios 

<Directory "/usr/share/nagios/"> 
    Options None 
    AllowOverride AuthConfig
    Order allow,deny 
    Allow from all 
    AuthName "Nagios Access" 
    AuthType Basic 
    AuthUserFile /etc/nagios/htpasswd.users 
    Require valid-user 
</Directory>

access.conf

<Directory /usr/lib/nagios/cgi-bin> 
AllowOverride AuthConfig 
order allow,deny 
allow from all 
Options ExecCGI 
</Directory> 

<Directory /usr/share/nagios> 
AllowOverride AuthConfig 
order allow,deny 
allow from all 
</Directory>

3/ J’ai aussi crée le .htaccess que j’ai placé dans /usr/lib/nagios/cgi-bin et
/usr/share/nagios.

.htaccess

AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/htpasswd.users
require valid-user

4/ j’ai fais un utilisateur nagiosadmin (+pass) avec la commande :

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

==> Et quand je vais sur http://IP_machine_distante/nagios

Je tape le log : nagiosadmin, le pass et j’ai l’erreur :

Forbidden
You don’t have permission to access /nagios/ on this server.

Je suis allé voir dans l’error.log d’apache et il met :

[Thu Mar 09 15:34:36 2006] [error] [client 104.109.xx.xx] Directory index forbidden by rule: /usr/share/nagios/

Ca fait 1 semaine que je bloque la dessus… :frowning:

Quelqu’un a une idée svp ?

merci d’avance,

FinG :jap:

2

personnes n’a une idée ???

3

le probleme est que tu dis dans la conf apache que le fichier htpasswd.users est dans /etc/nagios/ mais tu le crees en fait dans /usr/local/nagios/etc/ alors forcement apache est pas pret de la trouver…
fait un lien symbolique de /usr/local/nagios/etc/htpasswd.users dans /etc/nagios/ ou l’inverse ou change la config apache… bref, rend tout ca coherent :smiley:

Enfin qq1 qui a besoin d’aide et qui expose bien ce qu’il a besoin, ce qu’il a fait et ce qu’il cherche a faire. Dommage que j’ai pas vu ton message plus tot sinon j’y aurais repondu des hier…
merci :jap:

4

arf, j’ai oublié de corriger quand j’ai tapé ce post…

Effectivement j’ai fais une boulette avec le chemin mais meme en le rectifiant le probleme persiste…

J’ai toujours cette saleté d’erreur 403…

J’ai aussi remplacé les chown --recursive nagios par des chown --recursive nagios:nagios

Pour corriger, j’ai fait un simple :

htpasswd -c /etc/nagios/htpasswd.users nagiosadmin

Tu crois que ca à changé quelque chose ?. En fait je suis un peu perdu avec Linux (ca fait que 3 semaines que je pratique vraiment)

Ca va me rendre dingue cette histoire de droits…

Merci à toi :wink:

5

apache a til les droits sur les fichiers de nagios ?
apache a til les droits sur /etc/nagios/htpasswd.users ?

pour tester il te suffit de faire
$ su apache

et d’essayer de lire avec un cat ou un less qq fichiers representatif de nagios

6

normalement oui puisque j’ai ajouté apache au groupe nagios et j’ai fait un chown recurssif sur les dossiers pour Nagios:nagios.

Mais c’est pas bete je vais essayer :

edit : =>> This account is currently not available. :??:

7

Le compte n’a pas de shell. Il te suffit de modifier la ligne qui va bien dans /etc/passwd.
Inspire toi des autres comptes.

N’oublie surtout pas de revenir en arriere une fois les tests effectues.

8

Je suis vraiment dsl mais je ne vois la demarche que tu veux que je fasse. :neutre:

Est-ce que tu peux etre un peu plus precis s’il te plait ?
Merci encore,

FinG :wink:

9

le fichier /etc/passwd a cette forme (attention cet exemple provient d’un macosx, donc il est possible qu’il y es des differences) :


nobody:*:-2:-2:Unprivileged User:/:/usr/bin/false
root:*:0:0:System Administrator:/var/root:/bin/sh
daemon:*:1:1:System Services:/var/root:/usr/bin/false
lp:*:26:26:Printing Services:/var/spool/cups:/usr/bin/false
postfix:*:27:27:Postfix User:/var/spool/postfix:/usr/bin/false
[B]apache:*:70:70:World Wide Web Server:/Library/WebServer:[U]/usr/bin/false[/U][/B]

la ligne commencant par apache possede le champs /usr/bin/false qui indique que le compte apache ne peut pas se connecter directement.
Il faut remplacer ce champs par /bin/sh pour pouvoir faire un su apache et effectuer tes tests
M’enfin, il faut pas que tu passes 2j la dessus… continue de chercher sur les droits, ton probleme vient de la mais tu es le seul a pouvoir fouiller completement ta machine

10

Yeah ! ca y est ca marche !

Il fallait mettre un / a la fin de l’adresse … :’(

http://machine/nagios/

Par contre maintenant que j’arrive a aller dans l’interface de nagios j’ai l’erreur :

Pourtant j’ai revérifier les droits dans tout les dossiers y compris /var/log/nagios/

:riva: ca y est j’ai une veine qui vient de peter…