Невозможно прочитать статус демон monit, даже с разрешенной группой

Я не могу получить monit status или другие команды CLI для работы.

Я построил monit v5.8 для запуска на Raspberry Pi. Я могу добавить сервисы, которые нужно отслеживать, и веб-интерфейс может быть легко доступен, так как я настроил его для публичного доступа только для чтения (это тестовый сервер, а не мои окончательные производственные настройки, поэтому не большой разобраться прямо сейчас).

Проблема в том, когда я бегу monit status пока залогинен какroot Я получил:

# monit status
monit: cannot read status from the monit daemon

у меня тоже есть monit начал при загрузке через это /etc/inittab запись в файле:

mo:2345:respawn:/usr/local/bin/monit -Ic /etc/monitrc

Я убедился, что monit запущен, и я получаю оповещения по электронной почте в любое время, когда я либо отключаю процесс monit вручную, либо перезагружаю свой raspberry pi. Итак, я проверяю monitrc права доступа к файлу, чтобы увидеть, к какой группе разрешен доступ.

# ls -al /etc/monitrc
-rw------- 1 root root 2359 Aug 24 14:48 /etc/monitrc

Вот мой соответствующий раздел разрешений контрольного файла.

set httpd port 80
    allow [omitted] readonly
    allow @root
    allow localhost
    allow 0.0.0.0/0.0.0.0

Также попытался установить разрешения для этого файла 640 чтобы разрешить групповые разрешения на чтение, но независимо от того, что я пытаюсь, я получаю ту же ошибку, что и выше, либо когда права доступа установлены на 640 Я получил:

# monit status
monit: The control file '/etc/monitrc' must have permissions no more than -rwx------ (0700); right now permissions are -rw-r----- (0640).

Что мне здесь не хватает? Я знаю что httpd должен быть включен, так как это интерфейс, который CLI использует для получения информации (или так я прочитал), поэтому я сделал это. И с точки зрения monit выполнять свою работу по мониторингу и отправлять оповещения по электронной почте, и это тоже работает.

Вот мой весь monitrc файл - опять же, это версия v5.8, и он был собран с обоими PAM а также SSL служба поддержки. Процесс проходит под root пользователь:

# Global settings
set daemon 300
    with start delay 5
set logfile /var/log/monit.log
set pidfile /var/run/monit.pid
set idfile /var/run/.monit.id
set statefile /var/run/.monit.state

# Mail alerts
## Set the list of mail servers for alert delivery. Multiple servers may be
## specified using a comma separator. If the first mail server fails, Monit
# will use the second mail server in the list and so on. By default Monit uses
# port 25 - it is possible to override this with the PORT option.
#
set mailserver smtp.gmail.com port 587
               username [omitted] password [omitted]
               using tlsv1

## Send status and events to M/Monit (for more informations about M/Monit
## see http://mmonit.com/). By default Monit registers credentials with
## M/Monit so M/Monit can smoothly communicate back to Monit and you don't
## have to register Monit credentials manually in M/Monit. It is possible to
## disable credential registration using the commented out option below.
## Though, if safety is a concern we recommend instead using https when
## communicating with M/Monit and send credentials encrypted.
#
# set mmonit http://monit:monit@192.168.1.10:8080/collector
#     # and register without credentials     # Don't register credentials
#
#
## Monit by default uses the following format for alerts if the the mail-format
## statement is missing::
set mail-format {
    from: cmn.monit@gmail.com
 subject: $SERVICE $DESCRIPTION
 message: $EVENT

Service:     $SERVICE
Date:        $DATE
Action:      $ACTION
Host:        $HOST
Description: $DESCRIPTION

          Monit instance provided by chicagomeshnet.com
}

# Web status page
set httpd port 80
    allow [omitted] readonly
    allow @root
    allow localhost
    allow 0.0.0.0/0.0.0.0

## You can set alert recipients whom will receive alerts if/when a
## service defined in this file has errors. Alerts may be restricted on
## events by using a filter as in the second example below.
Источник

2 ответа

Пытаться -v а также -vv Флаги, чтобы увеличить статус команды. Следующий замечательный инструмент для устранения таких проблем strace, Установите его и запустите:

strace -efile -o trace.log monit status

Скорее всего, вы найдете причину ближе к концу журнала. Если это не поможет, запустите:

strace -f -o trace.log monit status

чтобы увидеть все системные вызовы программы и ее детей. Поиск не найден, соединение отказано, и такие ошибки.

Источник

Чтобы я заработал, мне нужно было allow admin:monit править.

set httpd port 2812 and
    use address 0.0.0.0
    allow 0.0.0.0/0
    allow localhost
    allow admin:monit
    allow guest:guest read-only

Из этого ответа и http://dasunhegoda.com/what-why-how-monit/756/

Источник
Другие вопросы по тегам