Nagios CHECK_NRPE 无法完成 SSL 握手

Posted 2023-02-23

【中文标题】Nagios CHECK_NRPE 无法完成 SSL 握手

【英文标题】：Nagios CHECK_NRPE Could not complete SSL handshake

【发布时间】：2018-12-04 00:59:31

【问题描述】：

我查遍了，这个问题有很多答案，但没有一个有效。 我正在关注本教程： https://www.digitalocean.com/community/tutorials/how-to-install-nagios-4-and-monitor-your-servers-on-ubuntu-16-04

Nagios主机是ubuntu 16.04，客户端是ubuntu 18.04 Nagios® Core™ 4.3.4

Nagios 服务器和 Web 运行正常，我可以在仪表板中看到 localhost 状态我们“启动”。

非常奇怪的事情：我在主机和客户端上都安装了 NRPE 3.2.1，但由于某种原因主机上是 2.15

主持人：

root@nagios-1:/tmp/nrpe-nrpe-3.2.1# /usr/local/nagios/libexec/check_nrpe -H 10.142.0.50
NRPE v2.15

客户：

$  /usr/local/nagios/libexec/check_nrpe -H 127.0.0.1
NRPE v3.2.1

只是为了确保，在从客户端运行 check_nrpe 到服务器时，我使用“-2”选项来强制 v2 数据包，但我仍然遇到错误

我将客户端 ip 添加到 nrpe.cnf（在服务器上），并确保服务器 ip 也添加到客户端 nrpe.cfg 文件中。

我启用了调试以查看系统日志中的消息。这是回应：

Dec  4 00:35:47 nagios-1 check_nrpe: Remote 10.142.0.50 accepted a Version 2 Packet
Dec  4 00:35:51 nagios-1 nrpe[9953]: Connection from 10.142.0.11 port 49889
Dec  4 00:35:51 nagios-1 nrpe[9953]: Host address is in allowed_hosts
Dec  4 00:35:51 nagios-1 nrpe[9953]: Handling the connection...
Dec  4 00:35:51 nagios-1 nrpe[9953]: Error: Could not complete SSL handshake. 1
Dec  4 00:35:51 nagios-1 nrpe[9953]: Connection from  closed.

在主机上，端口 5666 已打开并正在侦听

# netstat -at | grep nrpe
tcp        0      0 *:nrpe                  *:*                     LISTEN
tcp6       0      0 [::]:nrpe               [::]:*                  LISTEN

我用 -- 编译了 nrpe 我没有使用 xinetd。我使用守护进程

# ps aux | grep nrpe
nagios    9866  0.0  0.1  23960  2680 ?        Ss   00:35   0:00 /usr/sbin/nrpe -c /etc/nagios/nrpe.cfg -d

主机 nrpe 配置文件：

# grep -o '^[^#]*'  /etc/nagios/nrpe.cfg
log_facility=daemon
pid_file=/var/run/nagios/nrpe.pid
server_port=5666
nrpe_user=nagios
nrpe_group=nagios
allowed_hosts=127.0.0.1, 10.142.0.50, 10.142.0.0/20,10.142.0.11
dont_blame_nrpe=1
allow_bash_command_substitution=0
debug=1
command_timeout=60
connection_timeout=300
command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10
command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20
command[check_hda1]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/hda1
command[check_zombie_procs]=/usr/lib/nagios/plugins/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200
include=/etc/nagios/nrpe_local.cfg
include_dir=/etc/nagios/nrpe.d/

如果您需要更多信息，请告诉我，我会添加。

【参考方案1】：

我找到了答案！ 我在主机上有两个版本的 NRPE。守护进程正在运行 2.15。我不得不杀死这个版本，并从其他位置手动运行 3.2.1 版本

/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -f

在那之后我能够在客户端得到响应