Nagios CHECK_NRPE Не удалось завершить рукопожатие SSL

Question

Я проверил все, есть много ответов на этот вопрос, но ни один не работал.Я следую этому руководству: https://www.digitalocean.com/community/tutorials/how-to-install-nagios-4-and-monitor-your-servers-on-ubuntu-16-04

Хостом Nagios является Ubuntu 16.04, клиентом является Ubuntu 18.04 Nagios® Core ™ 4.3.4

Сервер и сеть Nagios работают нормально, яВы можете увидеть статус локального хоста «вверх» на панели инструментов.

Что-то очень странное: я установил NRPE 3.2.1 как на хосте, так и на клиенте, но по какой-то причине на хосте установлено значение 2.15

Хост:

root@nagios-1:/tmp/nrpe-nrpe-3.2.1# /usr/local/nagios/libexec/check_nrpe -H 10.142.0.50
NRPE v2.15

Клиент:

$  /usr/local/nagios/libexec/check_nrpe -H 127.0.0.1
NRPE v3.2.1

Просто чтобы убедиться, что при запуске check_nrpe от клиента к серверу я использую опцию '-2' для форсирования пакетов v2, ноЯ все еще получаю сообщение об ошибке

Я добавил ip клиента в nrpe.cnf (на сервере) и, конечно, также ip сервера в файл nrpe.cfg клиента.

Iвключена отладка для просмотра сообщений в системном журнале.это ответ:

Dec  4 00:35:47 nagios-1 check_nrpe: Remote 10.142.0.50 accepted a Version 2 Packet
Dec  4 00:35:51 nagios-1 nrpe[9953]: Connection from 10.142.0.11 port 49889
Dec  4 00:35:51 nagios-1 nrpe[9953]: Host address is in allowed_hosts
Dec  4 00:35:51 nagios-1 nrpe[9953]: Handling the connection...
Dec  4 00:35:51 nagios-1 nrpe[9953]: Error: Could not complete SSL handshake. 1
Dec  4 00:35:51 nagios-1 nrpe[9953]: Connection from  closed.

На хосте порт 5666 открыт и прослушивает

# netstat -at | grep nrpe
tcp        0      0 *:nrpe                  *:*                     LISTEN
tcp6       0      0 [::]:nrpe               [::]:*                  LISTEN

Я скомпилировал nrpe с - я не использую xinetd.Я использую демон

# ps aux | grep nrpe
nagios    9866  0.0  0.1  23960  2680 ?        Ss   00:35   0:00 /usr/sbin/nrpe -c /etc/nagios/nrpe.cfg -d

Файл конфигурации nrpe хоста:

# grep -o '^[^#]*'  /etc/nagios/nrpe.cfg
log_facility=daemon
pid_file=/var/run/nagios/nrpe.pid
server_port=5666
nrpe_user=nagios
nrpe_group=nagios
allowed_hosts=127.0.0.1, 10.142.0.50, 10.142.0.0/20,10.142.0.11
dont_blame_nrpe=1
allow_bash_command_substitution=0
debug=1
command_timeout=60
connection_timeout=300
command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10
command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20
command[check_hda1]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/hda1
command[check_zombie_procs]=/usr/lib/nagios/plugins/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200
include=/etc/nagios/nrpe_local.cfg
include_dir=/etc/nagios/nrpe.d/

Если вам нужна дополнительная информация, дайте мне знать, и я добавлю ее.

Answer 1

Я нашел ответ!У меня было две версии NRPE на хосте.Демон работал 2.15.Мне пришлось убить эту версию, и я вручную запустил версию 3.2.1 из другого места

/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -f

После этого мне удалось получить ответ в клиенте