Dienstag, 1. April 2014

SSH-Nagios-Zugriffsprobleme lösen

Falls Nagios-Plugins die per SSH-Verbindung auf einzelne Server zugreifen ihren Dienst verweigern, auch nachdem die SSH-Keys kopiert wurden, liegt dies meist an einem fehlenden Eintrag in der /etc/sudoers Datei.

Soll z. B. der Status des Software-Raids per SSH über den User nagios abgefragt werden, sind 2 Einträge entscheidend (mit dem Kommando visudo):

- aus Defaults: requiretty wird Defaults: nagios !requiretty
- hinzu kommt z. B.: nagios ALL=NOPASSWD:/usr/lib64/nagios/plugins/check_md_raid


Die Plugins selbst werden dann mit einem zusätzlichen sudo ausgeführt.