Nagios - Não foi possível concluir o handshake SSL

Question

Nagios - Não foi possível concluir o handshake SSL

#1 resposta do (7 votos)
#2 resposta do (4 votos)
#3 resposta do (0 votos)

5

Estou tentando configurar o comando Nagios para verificar o status da memória física em um host Windows remoto usando o plugin NRPE. Estou usando o Nagios v3.0.6 no Ubuntu Server v14.10 e a última versão estável do NSClient ++ 0.4.3. Aqui estão os trechos dos arquivos de configuração:

define command {
          command_name check_ph_mem
          command_line /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckMEM -a MaxWarn=$ARG1$% MaxCrit=$ARG2$% ShowAl$
}

e

define service{
        host_name               remote-win-host
        service_description     Check Memory NRPE
        check_command           check_ph_mem
        use                     generic-service
}

O Nagios não pôde recuperar nenhuma informação deste comando porque quando eu executo

/usr/lib/nagios/plugins/check_nrpe -H  192.168.1.150

retorna o seguinte erro:

CHECK_NRPE: Error - Could not complete SSL handshake.

Eu tentei reconfigurar parte de C:\Program Files\NSClient++\nsclient.ini da seguinte maneira:

[/settings/NRPE/server]

allow arguments = true

allowed hosts = 192.168.1.15

port = 5666

mas retorna o mesmo erro. Já li dezenas de tópicos semelhantes e tentei conselhos diferentes, mas ainda tenho o mesmo problema.

Você tem alguma ideia de como corrigir isso?

ssl nrpe nagios

por Marko 17.02.2015 / 09:27

3 respostas

Tags ssl nrpe nagios

Quais permissões são necessárias para um administrador de helpdesk criar usuários no AD? Como acessar um arquivo ou pasta simples da pasta webapps do Tomcat

score 7 · Answer 1

Se você estiver usando o NSCP-0.4.3.x (em vez do NSCP-0.4.2.x) em seu Windows Host, a autenticação baseada em certificado se tornou o método de autenticação padrão. É por isso que o seu cheque não está funcionando. Para contornar o problema, você precisa adicionar o seguinte à sua configuração:

[/settings/NRPE/server]
insecure = true

Depois disso, você precisa reiniciar o Serviço NSClient ++. Mais infos podem ser encontrados aqui (6.1 O que é modo inseguro)

score 4 · Answer 2

No meu caso, tive que adicionar:

; ALLOW INSECURE CHIPHERS and ENCRYPTION - Only enable this if you are using legacy check_nrpe client.

as próximas duas linhas:

insecure = true

allow arguments = true

e altere em:

; VERIFY MODE - Comma separated list of verification flags to set on the SSL socket

de

verify mode = peer-cert

para

verify mode = none

score 0 · Answer 3

Edite seu arquivo nsclient.ini e defina o parâmetro como abaixo, seu trabalho para mim:

[/settings/NRPE/server]
allow arguments = 1
allow nasty_meta chars = 1
allowed hosts = 10.10.83.94,127.0.0.1
port = 5666
use SSL = 1   
ssl options = no-sslv2,no-sslv3  
verify mode = none
insecure = true