Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[Résolu] Munin /run/munin permission denied
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
Mythy
Tux's lil' helper
Tux's lil' helper


Joined: 17 Jul 2012
Posts: 75

PostPosted: Wed Jun 14, 2017 8:00 am    Post subject: [Résolu] Munin /run/munin permission denied Reply with quote

Hello

Je viens d'installer munin (net-analyzer/munin-2.0.19-r2::gentoo) sur un nouveau serveur, je l'ai déjà sur une dizaine de serveurs donc je suis plutôt à l'aise avec

Par contre sur cette nouvelle install, quand le serveur reboot, munin ne crée pas le dossier /run/munin

Du coup il fonctionne au début mais après reboot la partie update ne peut pas s'exécuter car le dossier n'existe plus

Quote:
Jun 13 15:15:01 mythydev crond[13045]: pam_unix(crond:session): session opened for user munin by (uid=0)
Jun 13 15:15:01 mythydev CROND[13047]: (munin) CMD (/usr/bin/munin-cron)
Jun 13 15:15:01 mythydev CROND[13045]: (munin) CMDOUT (Creating lock /run/munin/munin-update.lock failed: Permission denied)
Jun 13 15:15:01 mythydev CROND[13045]: (munin) CMDOUT ( at /usr/lib64/perl5/vendor_perl/5.24.1/Munin/Master/Update.pm line 128.)


Pour corriger j'ai du ajouter dans /etc/init.d/munin-node :

Quote:
mythydev ~ # cat /etc/init.d/munin-node
#!/sbin/openrc-run
# Copyright 1999-2013 Gentoo Foundation
# Distributed under the terms of the GNU General Public License v2

get_munin_config() {
awk '$1 == "'$1'" { s=$2 } END { print s }' "$CFGFILE"
}

: ${CFGFILE:=/etc/munin/munin-node.conf}

#Fixed Mythy
mkdir -p /run/munin
chown munin:munin /run/munin
chmod 0755 /run/munin


command=/usr/sbin/munin-node
command_args="--config ${CFGFILE}"
pidfile=$(get_munin_config pid_file)
start_stop_daemon_args="--nicelevel ${NICE_LEVEL:-0} --wait 1500"
extra_started_commands="reload"

depend() {
config "$CFGFILE"

before cron

[ "$(get_munin_config log_file)" = "Sys::Syslog" ] && \
use logger
}

# vim: filetype=gentoo-init-d:


Est ce que c'est un bug connu ?

Est ce que mon "Fix" présente un problème de sécurité ?

Merci d'avance !
_________________
Mythy'Zone - Blog technique / Jeux vidéos


Last edited by Mythy on Wed Jun 14, 2017 9:46 am; edited 1 time in total
Back to top
View user's profile Send private message
Mr. T.
Guru
Guru


Joined: 26 Dec 2016
Posts: 477

PostPosted: Wed Jun 14, 2017 8:53 am    Post subject: Reply with quote

Mythy wrote:
Jun 13 15:15:01 mythydev CROND[13045]: (munin) CMDOUT (Creating lock /run/munin/munin-update.lock failed: Permission denied)

S'agit-il d'un problème de droits ?
Back to top
View user's profile Send private message
netfab
Veteran
Veteran


Joined: 03 Mar 2005
Posts: 1886
Location: 127.0.0.1

PostPosted: Wed Jun 14, 2017 8:54 am    Post subject: Reply with quote

Salut,

L'ebuild de munin installe un fichier dans /usr/lib/tmpfiles.d censé gérer la création de ce répertoire au démarrage :
Code:

dodir /usr/lib/tmpfiles.d
   cat - > "${D}"/usr/lib/tmpfiles.d/${CATEGORY}:${PN}:${SLOT}.conf <<EOF
d /run/munin 0700 munin munin - -
EOF

Peut-être que les droits du répertoire créé ne sont pas corrects, ce qu'à l'air de suggérer le bug #562662.
Si (à la place de ton fix) tu essayes de modifier les droits dans ce fichier (0750 au lieu de 0700), cela fonctionne t-il ?
Back to top
View user's profile Send private message
Mythy
Tux's lil' helper
Tux's lil' helper


Joined: 17 Jul 2012
Posts: 75

PostPosted: Wed Jun 14, 2017 8:55 am    Post subject: Reply with quote

Merci pour vos réponses !

Mais je pense pas car le dossier n'existe pas après reboot

Si je le crée à la main et je met les droits, ça fonctionne

C'est une erreur de l'updater de munin, et pas de munin-node au lancement (où là il n'y a pas d'erreurs, ni sur le munin-check d'ailleurs)

---

Edit @Netfab: Je vais essayer ça ! :)
_________________
Mythy'Zone - Blog technique / Jeux vidéos
Back to top
View user's profile Send private message
netfab
Veteran
Veteran


Joined: 03 Mar 2005
Posts: 1886
Location: 127.0.0.1

PostPosted: Wed Jun 14, 2017 9:02 am    Post subject: Reply with quote

Mythy wrote:

Mais je pense pas car le dossier n'existe pas après reboot

Tu es sûr de çà ? Quel système d'init utilises-tu ?

Si le répertoire en question n'existe pas au reboot, et qu'il y a bel et bien un fichier dans /usr/lib/tmpfiles.d, c'est peut-être qu'un service n'est pas démarré.
Avec openrc, tu dois avoir :
Code:

$ /sbin/rc-update | grep tmp
     opentmpfiles-dev     |                                 sysinit
     opentmpfiles-setup   | boot     
Back to top
View user's profile Send private message
Mythy
Tux's lil' helper
Tux's lil' helper


Joined: 17 Jul 2012
Posts: 75

PostPosted: Wed Jun 14, 2017 9:15 am    Post subject: Reply with quote

Oui ça j'en suis sur, j'ai vérifié plusieurs fois pour être sur vu que je trouvais ça bizarre

Sinon pour tmpfiles :

Quote:
mythydev tmpfiles.d # pwd
/usr/lib/tmpfiles.d
mythydev tmpfiles.d # ls -l
total 20
-rw-r--r-- 1 root root 55 Jun 13 11:42 apache.conf
-rw-r--r-- 1 root root 33 May 25 08:01 man-db.conf
-rw-r--r-- 1 root root 37 Jun 14 10:01 mysql.conf
-rw-r--r-- 1 root root 34 Jun 14 09:19 net-analyzer:munin:0.conf
-rw-r--r-- 1 root root 37 Apr 20 2016 revdep-rebuild.conf
mythydev tmpfiles.d # cat net-analyzer\:munin\:0.conf
d /run/munin 0700 munin munin - -
mythydev tmpfiles.d #


"munin:0.conf" Ce serait pas ça le soucis ?

Et j'utilise OpenRC

Par contre, il me manque un bout on dirait :

Quote:
mythydev tmpfiles.d # /sbin/rc-update | grep tmp
mythydev tmpfiles.d #


Pourtant tout RC semble bien fonctionner :

Quote:
mythydev tmpfiles.d # rc-status
Runlevel: default
iptables [ started ]
net.eth0 [ started ]
syslog-ng [ started ]
munin-node [ started ]
mysql [ started ]
netmount [ started ]
sshd [ started ]
apache2 [ started ]
cronie [ started ]
local [ started ]
Dynamic Runlevel: hotplugged
Dynamic Runlevel: needed/wanted
modules-load [ started ]
Dynamic Runlevel: manual




Quote:
mythydev tmpfiles.d # /sbin/rc-update
apache2 | default
binfmt | boot
bootmisc | boot
cronie | default
devfs | sysinit
dmesg | sysinit
fsck | boot
hostname | boot
hwclock | boot
iptables | default
keymaps | boot
killprocs | shutdown
kmod-static-nodes | sysinit
local | default nonetwork
localmount | boot
loopback | boot
modules | boot
mount-ro | shutdown
mtab | boot
munin-node | default
mysql | default
net.eth0 | default
netmount | default
procfs | boot
root | boot
savecache | shutdown
sshd | default
swap | boot
sysctl | boot
sysfs | sysinit
syslog-ng | default
termencoding | boot
udev | sysinit
udev-trigger | sysinit
urandom | boot

_________________
Mythy'Zone - Blog technique / Jeux vidéos
Back to top
View user's profile Send private message
netfab
Veteran
Veteran


Joined: 03 Mar 2005
Posts: 1886
Location: 127.0.0.1

PostPosted: Wed Jun 14, 2017 9:34 am    Post subject: Reply with quote

Ton système est t'il à jour ?

Tu devrais avoir sys-apps/openrc-0.26.3 et sys-apps/opentmpfiles-0.1.3 installés.
L'ajout de ces services au démarrage aurait dû avoir lieu automatiquement lors des mises à jour de ces paquets.
Ajoute-les manuellement :
Code:

# rc-update add opentmpfiles-dev sysinit
# rc-update add opentmpfiles-setup boot

Et redémarre, le répertoire devrait être créé.
Back to top
View user's profile Send private message
Mythy
Tux's lil' helper
Tux's lil' helper


Joined: 17 Jul 2012
Posts: 75

PostPosted: Wed Jun 14, 2017 9:42 am    Post subject: Reply with quote

Oui le système est à jour (emerge -DuvaN @world) et j'ai bien :
sys-apps/openrc-0.26.3::gentoo
sys-apps/opentmpfiles-0.1.3::gentoo

Mais les deux n'étaient effectivement pas dans le rc init :

Quote:
mythydev ~ # rc-update add opentmpfiles-dev sysinit
* service opentmpfiles-dev added to runlevel sysinit
mythydev ~ # rc-update add opentmpfiles-setup boot
* service opentmpfiles-setup added to runlevel boot


J'ai viré mon "Fix" aussi, et du coup tout fonctionne effectivement :D

Merci pour ton aide !!

Par contre pourquoi il m'a pas mis ça par défaut, c'est une autre question !?

opentmpfiles n'est pas un composant système indispensable normalement ?
_________________
Mythy'Zone - Blog technique / Jeux vidéos
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum