Warum findet NRP meine Datei nicht?

Question

Ich habe einen Nagios-Check, um Puppet-Run-Erfolg/Fehler zu melden. Die Prüfung läuft gut lokal:

$ sudo -u nrpe /usr/local/nagios/libexec/check_puppet_agent 
I AM: nrpe 
CRITICAL: Puppet daemon not running or something wrong with process 

ich die Ausgabe von whoami Zwecke für die Fehlersuche am Echo. Dann bekomme ich die KRITISCHE Nachricht, weil der Marionettenservice gestoppt ist, das ist in Ordnung. So weit, ist es gut.

Allerdings, wenn ich die Prüfung entfernt von dem Nagios-Server ausführen, bekomme ich diese:

$ /usr/local/nagios/libexec/check_nrpe -H MY-HOST -c check_puppet_agent 
I AM: nrpe 

UNKNOWN: last_run_summary.yaml not found, not readable 

Es scheint liest das Dateisystem ein Problem zu sein. NRPE kann das Verzeichnis /var/lib/puppet nicht lesen, wenn es remote ausgeführt wird, aber der Benutzer nrpe kann es lokal gut lesen. Warum ist das? Was kann diesen Fehler verursachen? Der Check soll als nrpe-Benutzer ausgeführt werden. Warum kann er das Verzeichnis nicht lesen?

Answer 1

Ok, anscheinend war das Problem selinux. Es verhinderte Prozess nrpe auf das /var/lib/puppet Verzeichnis zuzugreifen, also musste ich ein selinux Modul mit einigen Regeln taylor, um nrpe zu erlauben, diesen Check zu laufen.