Fehler beim Sicherheitsupdate für nagios2

Wegen einer Sicherheitslücke in nagios2/nagios2 (siehe auch  http://www.debian.org/security/2009/dsa-1825) werden bei einem dist-upgrade neue Pakete nagios2 und nagios2-common eingespielt. Dieser Vorgang kann auf Musterlösungsinstallationen zu Fehlern führen.

Probleme bei der Paketinstallation: nagios2-common

Wenn bei der Installation des Pakets nagios2-common der Vorgang mit der Fehlermeldung 

chown: Zugriff auf „/etc/nagios2/resource.cfg“ nicht möglich: 
Datei oder Verzeichnis nicht gefunden

abbricht, muss man die Datei mit dem Befehl

touch /etc/nagios2/resource.cfg

anlegen und das Paket mit dem Befehl

dpkg --configure -a

nochmals konfigurieren.

nagios-Webinterface

Wenn beim Absetzen eines externen Kommandos über das nagios Webinterface die folgende Fehlermeldung erscheint, stimmen die Zugriffsrechte zweier Verzeichnisse nicht. 

Error: Could not stat() command file '/var/lib/nagios2/rw/nagios.cmd'!

The external command file may be missing, Nagios may not be running,
and/or Nagios may not be checking external commands.

An error occurred while attempting to commit your command for processing.

Abhilfe schafft folgende Befehlsfolge: 

/etc/init.d/nagios2 stop
dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios2/rw
dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios2
/etc/init.d/nagios2 start

Das Problem hängt nicht direkt mit dem Update auf Version 4.0.3 der Musterlösung zusammen, sondern wird nur beim dist-upgrade mit ausgelöst. Werden lediglich die Security-Updates von debian eingespielt, tritt der Fehler auch bei PaedML-Versionen kleiner als 4.0.3 auf.

  • Posted: 2009-07-08 21:08 (Updated: 2009-07-08 21:09)
  • Author: fsch
  • Categories: nagios

Comments

No comments.