Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[monit] Connection Refused

Pagina: 1
Acties:

zaterdag 3 mei 2014 13:11

Acties:
  • Firesphere
  • Registratie: September 2010
  • Laatst online: 11:34

Firesphere

Yoshis before Hoshis

Topicstarter
Ik ben een beetje ten einde raad. Ik heb Monit prima draaiende, alleen kan ik er met geen mogelijkheid bij.

Het betreft hier een Debian 7 installatie. up-2-date met de laatste updates.
Apache2/MySQL/PHP5.4 met DirectAdmin. Verder draait Munin en Dovecot/Postfix.

Poort 2812 is vrij om te gebruiken.

Ik heb een hele serie variaties geprobeert, volgens Google zou dit moeten werken:
Bash:
1
2

set httpd port 2812
      allow admin:password

Maar elke variatie, met/zonder use address {server-adres}, 0.0.0.0, noem maar op. M'n eigen IP/hostname toevoegen aan de allow-lijst, met geen mogelijkheid krijg ik verbinding.


Met curl vanaf de localhost werkt het prima, maar vanaf remote lukt het me om onduidelijke redenen niet. Mijn config is een backup van een oudere server, waar het allemaal prima werkte.

De firewall (Bastille/IPTables) is open gezet:
iptables -A INPUT -p tcp --dport 2812 -j ACCEPT

netstat geeft netjes dat Monit luistert op poort 2812
tcp 0 0 0.0.0.0:2812 0.0.0.0:* LISTEN
en de logs lijken ook gewoon correct:
May 3 13:46:38 vps60837 monit[11305]: Shutting down monit HTTP server
May 3 13:46:39 vps60837 monit[11305]: monit HTTP server stopped
May 3 13:46:39 vps60837 monit[11305]: monit daemon with pid [11305] killed
May 3 13:46:39 vps60837 monit[11305]: 'system_vps' Monit stopped
May 3 13:46:39 vps60837 monit[15308]: Starting monit daemon with http interface at [*:2812]
May 3 13:46:39 vps60837 monit[15313]: Starting monit HTTP server at [*:2812]
May 3 13:46:39 vps60837 monit[15313]: monit HTTP server started
May 3 13:46:39 vps60837 monit[15313]: 'system_vps' Monit started

Ook https/SSL ENABLE proberen levert geen bruikbaar resultaat op.

Verder werkt monit wel gewoon en krijg ik de notificatie-mails netjes binnen, dus het is niet alsof Monit niet goed opstart, wat ook blijkt uit de processlist.
root 15313 0.0 0.1 44964 2932 ? Sl 13:46 0:00 /usr/bin/monit -c /etc/monit/monitrc

Heeft iemand een idee?

[ Voor 52% gewijzigd door Firesphere op 03-05-2014 13:50 . Reden: Dat was wat karig inderdaad. ]

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

zaterdag 3 mei 2014 13:30

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Al eens gedacht aan een firewall? Verder is je TS heel erg karig... welk platform hebben we het hier over? Je zou met netstat kunnen kijken of monit wel op de juiste interfaces staat te luisteren.

zaterdag 3 mei 2014 13:43

Acties:
  • Firesphere
  • Registratie: September 2010
  • Laatst online: 11:34

Firesphere

Yoshis before Hoshis

Topicstarter
Goed punt, ik had een beetje haast omdat ik een afspraak had om kwart over 1 ;)

Aangevuld.

[ Voor 59% gewijzigd door Firesphere op 03-05-2014 13:50 ]

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

zaterdag 3 mei 2014 14:00

Acties:
  • _JGC_
  • Registratie: Juli 2000
  • Nu online

_JGC_

Weet niet hoe je firewall is gebouwd, maar met iptables -A komt je rule achteraan. Probeer eens met -I..

zaterdag 3 mei 2014 14:05

Acties:
  • Firesphere
  • Registratie: September 2010
  • Laatst online: 11:34

Firesphere

Yoshis before Hoshis

Topicstarter
_JGC_ schreef op zaterdag 03 mei 2014 @ 14:00:
Weet niet hoe je firewall is gebouwd, maar met iptables -A komt je rule achteraan. Probeer eens met -I..
Held! Dafuq, dat was het dus gewoon :/

Totaal niet bij stilgestaan dat'ie al eerder geblokkeerd zou kunnen zijn :F Eens even m'n iptables wat beter doorkijken.

*edit*
Ah, Fail2ban blokkeert de poort by default natuurlijk |:( |:(

Categorie kleine dingen die je halve dag ruineren.

*edit 2*
Om even constructief terug te zijn, hier een werkende fail2ban config om Monit ook te monitoren:
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

# Fail2Ban configuration file
#
# Author: Simon
#
# $Revision$
#

[Definition]

# Error message specified in multiple languages (or not)
__errmsg = (?:Disallowed IP)

#
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
#         host must be matched by a group named "host". The tag "<HOST>" can
#         be used for standard IP/hostname matching and is only an alias for
#         (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values: TEXT
#
failregex = Denied connection from non-authorized client \[<HOST>\]

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Comments zijn domme copy-pasts die ik voor het gemak heb laten staan. De failregex is heel simpel eigenlijk, maar werkt top.

[ Voor 62% gewijzigd door Firesphere op 03-05-2014 14:51 ]

I'm not a complete idiot. Some parts are missing.
.Gertjan.: Ik ben een zelfstandige alcoholist, dus ik bepaal zelf wel wanneer ik aan het bier ga!

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq