check_nrpe ssl não pôde completar o handshake, tanto no servidor master como no cliente ele funciona bem individualmente

Navegue suas respostas
1

Estou recebendo este check_nrpe ssl não consegui completar o erro de handshake no servidor mestre quando tento executar o comando abaixo. 

/usr/local/nagios/libexec/check_nrpe -H 10.192.122.234
10.192.122.234 --> nagios client machine

mas quando eu uso 

/usr/local/nagios/libexec/check_nrpe -H localhost

ele fornece o resultado adequado que é a versão nrpe mesmo em vez de localhost se eu usar o IP do servidor mestre, isso me dá a versão nrpe como resultado.

Quando eu executo o mesmo comando da máquina cliente nagios, ele me dá novamente a versão nrpe. O IP do servidor mestre está no arquivo nrpe.cfg. Para informações, tanto o ip master quanto o ip do cliente são configurados com eth1.

Então, onde está o problema e por que meu servidor mestre não conseguiu executar esse comando nas máquinas clientes?

    
por Nishanth 25.06.2015 / 15:21

2 respostas

1

Quando você recebe este erro 

CHECK_NRPE: Error - Could not complete SSL handshake.

significa que o servidor nrpe não está configurado para permitir este pedido.

Você precisa permitir o endereço IP do solicitante no arquivo de configuração nrpe /etc/nagios/nrpe.cfg . Você deve incluir o IP na linha: 

allowed_hosts=127.0.0.1,your.ip.goes.here

Não se esqueça de recarregar / reiniciar o servidor nrpe depois de alterar a configuração.

    
por 25.06.2015 / 15:28
0

Basicamente, não há necessidade de executar o check_nrpe de um cliente Nagios, porque não há razão para que ele seja instalado em uma máquina cliente Nagios em primeiro lugar.

O plugin check_nrpe deve estar sempre rodando no servidor Nagios.

Além da resposta de Khaled, eu também verificaria se o NRPE está configurado como um daemon independente ou configurado para ser iniciado pelo Xinetd.

Se ele estiver configurado para executar o xinetd (você pode verificar se há um arquivo chamado nrpe em /etc/xientd.d ), ele será assim: 

service nrpe
{
        flags           = REUSE
        type            = UNLISTED
        port            = 5666
        socket_type     = stream
        wait            = no
        user            = nagios
        group           = nagios
        server          = /usr/sbin/nrpe
        server_args     = -c /etc/nagios/nrpe.cfg --inetd
        log_on_failure  += USERID
        disable         = no
        only_from       = 127.0.0.1 nagios01.company.com 10.X.X.30
}

Certifique-se de incluir seu IP ou nome de host do servidor Nagios na linha "only_from" e certifique-se de que os valores estejam separados por espaços, e não por vírgulas, como no arquivo /etc/nrpe/nrpe.cfg .

Outra coisa que eu verificaria é que o servidor Nagios é capaz de fazer telnet no cliente Nagios na porta NRPE.

A porta padrão é 5666, então você deve executar a partir do seu servidor Nagios o seguinte comando: 

telnet nagios_server 5666

A saída deve ser assim: 

[root@nagios01 ~]# telnet do01.company.com 5666
Trying 10.X.X.30...
Connected to do01.company.com.
Escape character is '^]'.

Se você não conseguir fazer telnet do servidor Nagios para o cliente Nagios, eu começarei a procurar lá.

Existe um documento oficial que eu sempre uso quando tenho problemas relacionados ao NRPE, confira: Documentação oficial do Nagios

    
por 25.06.2015 / 16:10

Tags

Posso criar um item do Zabbix que rastreie o CKSUM de um arquivo com um nome de arquivo ligeiramente variável? mke2fs diz “Dispositivo ou recurso ocupado durante a configuração do superbloco”