Nginx и Nagios, проходящие через FastCGI Handler, ошибка 403

В настоящее время я работаю над обновлением моей веб-платформы и переходом с Apache на Nginx.

Поэтому я должен проверить все наши административные и внутренние приложения, прежде чем делать это.

Ну, до сих пор у меня не было никаких проблем, НО это было бы слишком легко без этого:D

Итак, сегодня я устанавливаю свою контрольную пластину, используя следующий компонент:

  • ОС:Debian Squeeze 6.0.6
  • WebServer: Nginx 1.2.5
  • FastCGI: fcgiwrap 1.0.3-3
  • PhpCGI: php 5.4.11
  • Наблюдение: Nagios 3.4.3

Вот моя структура каталогов:

/usr/local/$APPNAME$/$SUBTREE$ --> Aim for all binaries and libraries outside the OS.
/etc/$APPNAME$/$SUBTREE$ --> Directory for all binaries configuration files.
/srv/apps/$WEBAPPNAME$/$SUBTREE$/ --> Directory for all HTML/PHP/CGI related files.

После этого у меня есть:

/usr/local/nagios/ all owned by nagios user/group.
/usr/local/nginx/ all owned by nginx user/group.
/usr/local/fcgiwrap/ all owned by nginx user/group.
/usr/local/phpcgi/ all owned by nginx user/group.

&

/etc/nagios/ all owned by nagios user/group.
/etc/nginx/ all owned by nginx user/group.

&

/srv/app/nagios/{cgi-bin;stylesheets;etc} all owned by nginx.

Мой PhpCGI Wrapper работает хорошо и обслуживает страницы PHP по запросу, потому что у меня правильно отображается главная страница Nagios.

Проблема, похоже, исходит от моего FastCGI Wrapper, который не останавливается, чтобы отправить глупую ошибку, утверждающую, что ее не вызывали ни с какими параметрами DOCUMENT_ROOT или SCRIPT_FILENAME.

Но, что касается моей конфигурации Nginx, кажется, все в порядке.

Я нашел что-то связанное с другим вопросом ServerFault, но обновление оболочки FastCGI мне не помогает.

Вот мой конфиг NGinx:

  1 user                    nginx nginx;
  2 worker_processes        4;
  3 pid                     /var/run/nginx/nginx.pid;
  4 error_log               /var/log/nginx/error.log;
  5
  6 events {
  7     worker_connections 1024;
  8 }
  9
 10
 11 http {
 12     include             mime.types;
 13     default_type        application/octet-stream;
 14     sendfile            on;
 15     keepalive_timeout   65;
 16     gzip                on;
 17
 18 upstream fcgiwrap {
 19         server unix:/var/run/fcgiwrap.socket;
 20 }
 21
 22
 23     server {
 24         listen                  443;
 25         server_name             nagios.domain.tld;
 26         root                    /srv/apps/nagios;
 27         ssl                     on;
 28         ssl_certificate         /etc/nginx/security/cert.crt;
 29         ssl_certificate_key     /etc/nginx/security/cert.key;
 30         ssl_session_timeout     5m;
 31         ssl_protocols           SSLv2 SSLv3 TLSv1;
 32         ssl_ciphers             HIGH:!aNULL:!MD5;
 33         ssl_prefer_server_ciphers on;
 34
 35         charset         utf8;
 36         access_log      /var/log/nginx/access.log;
 37
 38         location / {
 39                 index index.php;
 40                 auth_basic "Nagios Restricted Access";
 41                 auth_basic_user_file /etc/nagios/passwd.users;
 42         }
 43
 44         location ~\.php$ {
 45                 auth_basic "Nagios Restricted Access";
 46                 auth_basic_user_file /etc/nagios/passwd.users;
 47                 include fastcgi_params;
 48                 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 49                 fastcgi_pass 127.0.0.1:9000;
 50         }
 51
 52         location ~\.cgi$ {
 53                 auth_basic "Nagios Restricted Access";
 54                 auth_basic_user_file /etc/nagios/passwd.users;
 55                 include fastcgi_params;
 56                 fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 57                 fastcgi_param AUTH_USER $remote_user;
 58                 fastcgi_param REMOTE_USER $remote_user;
 59                 fastcgi_pass fcgiwrap;
 60         }
 61     }
 62 }

сокет Fcgiwrap обрабатывается nginx, и все мои разрешения кажутся хорошими.

Так что если у вас есть какие-либо подсказки или помощь, было бы очень признателен:D

Заранее спасибо.

1 ответ

Решение

Посмотрите на ваш fcgiwrap, работающий как пользователь / группа nginx. Не уверен насчет Debian, но в RHEL/CentOS скрипт установки RPM Nagios добавляет группу nagios пользователю apache через:

/usr/sbin/usermod -a -G nagios apache

который можно проверить с помощью

id apache

Это позволяет Apache получать в Nagios информацию о состоянии / статусе объекта. Вы захотите дать nginx те же привилегии группы nagios.

Другие вопросы по тегам