Das Ärgernis mit use_sudo (bloonix-plugins-linux-0.35, bloonix-plugins-postfix-0.7, bloonix-plugins-sensors-0.7)

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Das Ärgernis mit use_sudo (bloonix-plugins-linux-0.35, bloonix-plugins-postfix-0.7, bloonix-plugins-sensors-0.7)

      Hallo zusammen,

      jeder von Euch, der den Parameter use_sudo bisher einrichten musste, kennt das Ärgernis... entweder man hat es vergessen oder hat es bei jedem einzelnen Host eingerichtet.

      Um das Theater in Zukunft zu vermeiden, gibt es ein Update, was den Missstand bereinigt. Es stehen folgende Pakete zum Update an:

      Source Code

      1. bloonix-plugins-linux-0.35
      2. bloonix-plugins-postfix-0.7
      3. bloonix-plugins-sensors-0.7


      Mit den Paketen wird unter /etc/bloonix/agent/conf.d für jeden Check, der via Sudo ausgeführt werden muss, eine Konfigurationsdatei angelegt.

      Source Code

      1. # ls -1 /etc/bloonix/agent/conf.d/*.conf
      2. /etc/bloonix/agent/conf.d/check-linux-updates.conf
      3. /etc/bloonix/agent/conf.d/check-lm-sensors.conf
      4. /etc/bloonix/agent/conf.d/check-lsi-raid.conf
      5. /etc/bloonix/agent/conf.d/check-mdadm.conf
      6. /etc/bloonix/agent/conf.d/check-postfix.conf
      7. /etc/bloonix/agent/conf.d/check-service.conf
      8. /etc/bloonix/agent/conf.d/check-smart-health.conf
      9. # cat /etc/bloonix/agent/conf.d/*.conf
      10. use_sudo check-linux-updates
      11. use_sudo check-lm-sensors
      12. use_sudo check-lsi-raid
      13. use_sudo check-mdadm
      14. use_sudo check-postfix-mailqueue
      15. use_sudo check-service
      16. use_sudo check-smart-health
      Display All


      Alles, was in Zukunft nur noch gemacht werden muss, ist das Verzeichnis /etc/bloonix/agent/sudoers.d in /etc/sudoers zu inkludieren.

      Letztendlich heißt das, dass ihr alle anderen use_sudo Parameter, die ihr konfiguriert habt, entfernen oder auskommentieren könnt.

      Viele Grüße und ein schönes Wochenende,

      Jonny
    • Moin Jonny.

      Was spricht denn dagegen die Dateien zu concatenieren und als 60_bloonix direkt in sudoers.d abzulegen? Das würde alles deutlich einfacher machen, man könnte den sudo Kram zentral über das Paket steuern, kein User müsste seine sudoers editieren und so weiter.
      Macht nagios ja auch so... Und /etc/sudoers.d wird eh inkludiert.

      Lieben Gruß
    • Tach nochmal,

      ich werde es wie folgt einrichten:

      Source Code

      1. /etc/sudoers.d/10-bloonix
      2. /etc/sudoers.d/60-bloonix-check-linux-updates
      3. /etc/sudoers.d/60-bloonix-check-postfix
      4. /etc/sudoers.d/60-bloonix-check-lm-sensors


      Die Basis wird in 10 gespeichert, Plugins in 60. Einwände? :)

      Cheers
      Jonny


      Edit: _ durch - in den Dateinamen erstetzt
    • Eigentlich nicht, laut

      Source Code

      1. man 5 sudoers
      scheint der Underscore aber die Konvention zu sein. Wohl weil der Dash kein Wordchar \w ist,

      Source Code

      1. [0-9][a-z][A-Z][_]
      aber schon, wäre wohl die Erklärung. Falls jemand da also auf Dateien matched, die nur \w im Namen tragen, könnte es knallen. Ich weiß nicht wie sudo das intern regelt.

    • sudo will read each file in /etc/sudoers.d, skipping file names that end in ‘~’ or contain a ‘.’ character to avoid causing problems with package man‐
      ager or editor temporary/backup files. Files are parsed in sorted lexical order. That is, /etc/sudoers.d/01_first will be parsed before
      /etc/sudoers.d/10_second. Be aware that because the sorting is lexical, not numeric, /etc/sudoers.d/1_whoops would be loaded after
      /etc/sudoers.d/10_second. Using a consistent number of leading zeroes in the file names can be used to avoid such problems.


      Von daher denke ich mal wären die Bindestriche kein Problem, ich ändere es trotzdem mal.
    • Hey Jonny,

      wir haben heute auch auf die Pakete aktualisiert und wurden kurz danach mit diesen tollen Warnungen alarmiert.

      Source Code

      1. Service: Service check
      2. Status: WARNING
      3. Message: Wir gehen davon aus, dass der lokale Systemadministrator Ihnen die Regeln erklärt hat. Normalerweise läuft es auf drei Regeln hinaus:
      4. #1) Resprektieren Sie die Privatsphäre anderer.
      5. #2) Denken Sie nach bevor Sie tippen.
      6. #3) Mit großer Macht kommt große Verantwortung.
      7. sudo: Kein TTY vorhanden und kein »askpass«-Programm angegeben
      8. Description: Check the status of a service.


      und

      Source Code

      1. Service: Service check
      2. Status: WARNING
      3. Message: sudo: no tty present and no askpass program specified
      4. Description: Check the status of a service.


      Wir haben um das Problem zu beheben in /etc/bloonix/agent/conf.d/check-services.conf die Zeile die mit use_sudo anfängt, auskommentiert
      und den Agent anschließend neu gestartet.

      Vielleicht kann das später noch mit einem künftigen Update behoben werden.
    • Huhu,

      ich habe gerade neue Pakete gebaut. Update doch mal eben auf:

      Source Code

      1. bloonix-core-0.25
      2. bloonix-agent-0.58
      3. bloonix-plugins-basic-0.41
      4. bloonix-plugins-sensors-0.9
      5. bloonix-plugins-linux-0.37
      6. bloonix-plugins-postfix-0.9


      Die Fehler sollten dann verschwinden.

      Viele Grüße
      Jonny


      Edit: bloonix-plugins-basic-0.41 hinzugefügt
    • LicoMonch wrote:

      beim Update wird noch ein Fehler von dpkg unter Debian gemeldet:

      Source Code

      1. dpkg: warning: unable to delete old directory '/etc/bloonix/agent/sudoers.d': Directory not empty



      Huhu, das ist kein "Fehler", sondern nur eine Warnung :)

      In der aktuellen Version des Agenten ist /etc/bloonix/agent/sudoers.d nicht mehr enthalten - wird auch nicht mehr benötigt - und der Paketmanager würde das Verzeichnis daher gerne entfernen. Da aber Dateien drin liegen - ursprünglich war das Verzeichnis leer -, darf der Paketmanager das Verzeichnis nicht löschen. Jeder gute Paketmanager zeigt sowas an, wenn sich Verzeichnisse oder Dateien von ihrem Ursprungszustand geändert haben.