このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

nagios が 403 エラー このメッセージに返信する
日時: 2020/04/16(Thu) 13:27
名前: hogehoge0918
URL:
お世話になります.nagios設定後, 403 エラーにて表示されません.
どなたかご教授をお願い致します.

[/var/log/httpd/error_log]

[Thu Apr 16 13:08:36.268302 2020] [authz_core:error] [pid 21558] [client 192.168.1.30:54799] AH01630: client denied by server configuration: /usr/share/nagios
[Thu Apr 16 13:08:36.558193 2020] [authz_core:error] [pid 21558] [client 192.168.1.30:54799] AH01630: client denied by server configuration: /usr/share/nagios
[Thu Apr 16 13:08:37.627796 2020] [authz_core:error] [pid 21558] [client 192.168.1.30:54799] AH01630: client denied by server configuration: /usr/share/nagios

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[/var/log/httpd/access_log]

Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
192.168.1.30 - - [16/Apr/2020:13:17:43 +0900] "GET /nagios HTTP/1.1" 403 208 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
192.168.1.30 - - [16/Apr/2020:13:17:44 +0900] "GET /nagios HTTP/1.1" 403 208 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
192.168.1.30 - - [16/Apr/2020:13:17:44 +0900] "GET /nagios HTTP/1.1" 403 208 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[nagios.conf]

ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"

<Directory "/usr/local/nagios/sbin">
# SSLRequireSSL
Options ExecCGI
AllowOverride None
<IfVersion >= 2.3>
<RequireAll>
<RequireAny>
# Require all granted
# Require host 127.0.0.1
Require ip 192.168.1.0/24
</RequireAny>
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
</RequireAll>
</IfVersion>
<IfVersion < 2.3>
Order allow,deny
Allow from all
# Order deny,allow
# Deny from all
# Allow from 127.0.0.1
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
</IfVersion>
</Directory>

Alias /nagios "/usr/local/nagios/share"
<Directory "/usr/local/nagios/share">
# SSLRequireSSL
Options None
AllowOverride None
<IfVersion >= 2.3>
<RequireAll>
<RequireAny>
# Require all granted
# Require host 127.0.0.1
Require ip 192.168.1.0/24
</RequireAny>
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
</RequireAll>
</IfVersion>
<IfVersion < 2.3>
Order allow,deny
Allow from all
# Order deny,allow
# Deny from all
# Allow from 127.0.0.1
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
</IfVersion>
</Directory>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
そこで,configcheck を実施しましたが,問題なさそうでした.

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Nagios Core 4.4.5
Copyright (c) 2009-present Nagios Core Development Team and Community Contributors
Copyright (c) 1999-2009 Ethan Galstad
Last Modified: 2019-08-20
License: GPL

Website: https://www.nagios.org
Reading configuration data...
Read main config file okay...
Read object config files okay...

Running pre-flight check on configuration data...

Checking objects...
Checked 8 services.
Checked 1 hosts.
Checked 1 host groups.
Checked 0 service groups.
Checked 1 contacts.
Checked 1 contact groups.
Checked 24 commands.
Checked 5 time periods.
Checked 0 host escalations.
Checked 0 service escalations.
Checking for circular paths...
Checked 1 hosts
Checked 0 service dependencies
Checked 0 host dependencies
Checked 5 timeperiods
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...

Total Warnings: 0
Total Errors: 0

Things look okay - No serious problems were detected during the pre-flight check
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
また, chmod a+x /usr/local/nagios でnagiosに実行権を与えても 403 エラーが表示されてしまいます.
error_log に出てくる client denied by server configuration: /usr/share/nagios
が気になりますが,そのようなdirectory はありませんし,力不足で意味が分かりません....
どなたか,ご教授のほどよろしくお願い致します.

***********
補足情報です.
systemctl にて オプションの -l を付けてstatus の詳細を確認したところ,以下のようなメッセージが出てきました.
どうやら,alias が間違っていると言っているのですが....力不足で...
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
4月 16 14:24:29 xxxx.jp httpd[57349]: [Thu Apr 16 14:24:29.753260 2020] [alias:warn] [pid 57349] AH00671: The ScriptAlias directive in /etc/httpd/conf.d/nagios.conf at line 8 will probably never match because it overlaps an earlier Alias.
4月 16 14:24:29 xxxx.jp httpd[57349]: [Thu Apr 16 14:24:29.753380 2020] [alias:warn] [pid 57349] AH00671: The Alias directive in /etc/httpd/conf.d/nagios.conf at line 45 will probably never match because it overlaps an earlier Alias.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
ご教授のほど,よろしくお願い致します.
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/17(Fri) 00:55
名前: stranger
URL:
apachectl configtest
コマンドを実行してみて下さい
httpd(apache)の有効な設定ファイル(/etc/httpd/conf.dのファイルを含む)をチェックします

追記 2020.04.17
複数のファイルの中から特定の文字を探すスクリプト
(bash スクリプトでは $0 実行コマンド名 引数 $1 $2 ここでは $1 検索文字 $2 ディレクトリ)
破線の間を適当な名前で保存してPATHの通っているディレクトリに置き実行権を与える
------------------------------------------------------
#!/bin/bash

dir="$2"
[ -z "$dir" ] && dir=". "
[ -z "$1" ] && exit 1

for filename in `find $dir` ;
do
if ! expr match "$filename" '/dev' > /dev/null && \
! expr match "$filename" '/proc' > /dev/null ;
then
str=`grep -n "$1" $filename`
if [ $? -eq 0 ] ;
then
echo "File: $filename"
echo "$str"
echo "----"
fi
fi
done
-----------------------------------------------------
使い方 例
# findstring.sh "/usr/share/nagios" /etc/httpd
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/17(Fri) 11:40
名前: superweibu
URL:
確認しました。
設定ファイルのチェックコマンドを実行されてるところをみると
nagiosの設定ファイルには問題なさそうです。

単純に403エラーなので
apacheの設定だと思えます。

nagios.confでなんかありそうですね。
httpd -t(apachectl configtest)と同じ試してみたほうがいいです。
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/17(Fri) 13:38
名前: hogehoge0918
URL:
>apachectl configtest
>コマンドを実行してみて下さい
>httpd(apache)の有効な設定ファイル(/etc/httpd/conf.dのファイルを含む)をチェックします

お返事,ありがとうございます.
あれから,試しにnagios のversion を「4.4.3」にdown させたところ,nagios 画面を表示させるまでは出来るようになりました.
ただし「 Unable to get process status」と表示され,Daemonのプロセスをget できていないようです.
また,nagios 表示の左側ほとんどのリンク(HOSTS,SERVICESなど)が,CGI が 「not found 」となり,表示することが出来ません.

早速,apachectl configtest を実行した結果,nagios.conf のファイルチェックの結果が表示されました.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[Fri Apr 17 13:16:41.500520 2020] [alias:warn] [pid 5796] AH00671: The ScriptAlias directive in /etc/httpd/conf.d/nagios.conf at line 8 will probably never match because it overlaps an earlier Alias.
[Fri Apr 17 13:16:41.500697 2020] [alias:warn] [pid 5796] AH00671: The Alias directive in /etc/httpd/conf.d/nagios.conf at line 41 will probably never match because it overlaps an earlier Alias.
Syntax OK
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
「Syntax OK」と表示されるのですが,warning とされたのが,nagios.conf の以下の2つの Alias でした.

1. ScriptAlias "/nagios/cgi-bin" "/usr/local/nagios/sbin"
2.Alias /nagios "/usr/local/nagios/share"

何かPATHが間違っているのでしょうか?それともそもそもリンクが間違っているのでしょうか?
何度も申し訳ございませんが,ご教授のほどよろしくお願い致します.
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/17(Fri) 14:09
名前: hogehoge0918
URL:
>確認しました。
>設定ファイルのチェックコマンドを実行されてるところをみると
>nagiosの設定ファイルには問題なさそうです。
>
>単純に403エラーなので
>apacheの設定だと思えます。
>
>nagios.confでなんかありそうですね。
>httpd -t(apachectl configtest)と同じ試してみたほうがいいです。

superweibu様
ご返答,ありがとうございます.

教えて頂いたとおり,「httpd -t」 を実行しましたが,仰るとおり,「apachectl configtest」と同じ結果となりました.

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@leon httpd]# httpd -t
[Fri Apr 17 14:05:51.511528 2020] [alias:warn] [pid 29502] AH00671: The ScriptAlias directive in /etc/httpd/conf.d/nagios.conf at line 8 will probably never match because it overlaps an earlier Alias.
[Fri Apr 17 14:05:51.511681 2020] [alias:warn] [pid 29502] AH00671: The Alias directive in /etc/httpd/conf.d/nagios.conf at line 41 will probably never match because it overlaps an earlier Alias.
Syntax OK
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
やはり,nagios.conf の 2つのAlias に問題があるのでしょうか?

大変申し訳ございませんが,ご教授のほどよろしくお願い致します.
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/17(Fri) 18:53
名前: hogehoge0918
URL:
>apachectl configtest
>コマンドを実行してみて下さい
>httpd(apache)の有効な設定ファイル(/etc/httpd/conf.dのファイルを含む)をチェックします
>
>追記 2020.04.17
>複数のファイルの中から特定の文字を探すスクリプト
>(bash スクリプトでは $0 実行コマンド名 引数 $1 $2 ここでは $1 検索文字 $2 ディレクトリ)
>破線の間を適当な名前で保存してPATHの通っているディレクトリに置き実行権を与える
>------------------------------------------------------
>#!/bin/bash
>
>dir="$2"
>[ -z "$dir" ] && dir=". "
>[ -z "$1" ] && exit 1
>
>for filename in `find $dir` ;
>do
> if ! expr match "$filename" '/dev' > /dev/null && \
> ! expr match "$filename" '/proc' > /dev/null ;
> then
> str=`grep -n "$1" $filename`
> if [ $? -eq 0 ] ;
> then
> echo "File: $filename"
> echo "$str"
> echo "----"
> fi
> fi
>done
>-----------------------------------------------------
>使い方 例
># findstring.sh "/usr/share/nagios" /etc/httpd


stranger様

スクリプトありがとうございます.活用させて頂きます.
何卒,よろしくお願い致します.
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/18(Sat) 04:35
名前: stranger
URL:
nagios-4.4.3というのはepelのrpmパッケージですか
以前にもインストールされたことは有りますか
rpmパッケージを削除しても変更された設定ファイルがある場合
残される場合があります
rpmパッケージの場合
rpm -ql nagios
を実行して何処にファイルがインストールされているか確認して下さい
rpmを削除した場合は古いファイルが残っていないか確認して下さい
epelのnagiosを使う場合は多くの設定ファイルがrpmで用意されています
それを利用するのも一つの方法です
もう一度ソースから最新版をインストールする場合は
参考にされたサイトの設定どうりにファイルが配置されているか確認してください
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/18(Sat) 06:38
名前: hogehoge0918
URL:
stranger様

サポート,ありがとうございます.
#インラインにて失礼します.

>nagios-4.4.3というのはepelのrpmパッケージですか
>以前にもインストールされたことは有りますか
はい,epel の nagios-4.4.3 です.
以前にもインストールした経験があります.

>rpmパッケージを削除しても変更された設定ファイルがある場合
>残される場合があります
>rpmパッケージの場合
>rpm -ql nagios
>を実行して何処にファイルがインストールされているか確認して下さい
>rpmを削除した場合は古いファイルが残っていないか確認して下さい
承知致しました.確認してみます.

>epelのnagiosを使う場合は多くの設定ファイルがrpmで用意されています
>それを利用するのも一つの方法です
>もう一度ソースから最新版をインストールする場合は
>参考にされたサイトの設定どうりにファイルが配置されているか確認してください
承知致しました.ありがとうございます.

今回の場合,イレギュラーな事をしてしまい,ソースからnagios-4.4.5 をインストールし,
403エラーが出て,色々と設定を修正してたのですが,ダメだったので,
ソースからインストールした nagios-4.4.5 のファイルを削除し,epel から nagios-4.4.3 をインストール
しました.
その結果,403 エラーは消えたものの,cgi-bin ファイルが 見つからないという結果になっております.

まずは,stranger様 に教えて頂いた古いファイルがないか確認してみます.

何卒よろしくお願い致します.
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/18(Sat) 07:08
名前: stranger
URL:
rpmを使うのであれば
$ sudo yum install nagios nagios-plugins-all --enablerepo=epel
を実行すれば利用できるpluginが全部インストールされる
あるいは必要ないものを後から削除したり
独自の設定ファイルをrpmでインストールされる場所に追加すればいい
追記
nagios-4.4.5のrpmパッケージはすでに開発されているので
そのうちepelに反映されると思う
自分でsrc.rpmから作っちまってもいいけど
https://src.fedoraproject.org/rpms/nagios/
記事編集 編集
Re: nagios が 403 エラー このメッセージに返信する
日時: 2020/04/18(Sat) 10:07
名前: hogehoge0918
URL:
>rpmを使うのであれば
>$ sudo yum install nagios nagios-plugins-all --enablerepo=epel
>を実行すれば利用できるpluginが全部インストールされる
>あるいは必要ないものを後から削除したり
>独自の設定ファイルをrpmでインストールされる場所に追加すればいい
>追記
>nagios-4.4.5のrpmパッケージはすでに開発されているので
>そのうちepelに反映されると思う
>自分でsrc.rpmから作っちまってもいいけど
>https://src.fedoraproject.org/rpms/nagios/

stranger様

今までのソースからインストールしたファイル,rpm でインストールしたファイルを全て削除し,
改めて yum にて rpm パッケージをインストール,ようやくインストールすることができました.
なお,nagios-4.4.5 は,反映されていました.

長い間,ご教授下さり,ありがとうございました.

この件は,クローズさせていただきます.

よろしくお願い致します.

■ 追記です 2020/04/18 10:13
なぜ,今までソースからインストールした時,TOP画面は表示されるのですが,
daemon process を取得できなかったのでしょうか????
これから,じっくりと確認していきます.
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -