Nagios CHECK_NRPE 无法完成 SSL 握手
Posted
技术标签:
【中文标题】Nagios CHECK_NRPE 无法完成 SSL 握手【英文标题】:Nagios CHECK_NRPE Could not complete SSL handshake 【发布时间】:2018-12-04 00:59:31 【问题描述】:我查遍了,这个问题有很多答案,但没有一个有效。 我正在关注本教程: https://www.digitalocean.com/community/tutorials/how-to-install-nagios-4-and-monitor-your-servers-on-ubuntu-16-04
Nagios主机是ubuntu 16.04,客户端是ubuntu 18.04 Nagios® Core™ 4.3.4
Nagios 服务器和 Web 运行正常,我可以在仪表板中看到 localhost 状态我们“启动”。
非常奇怪的事情:我在主机和客户端上都安装了 NRPE 3.2.1,但由于某种原因主机上是 2.15
主持人:
root@nagios-1:/tmp/nrpe-nrpe-3.2.1# /usr/local/nagios/libexec/check_nrpe -H 10.142.0.50
NRPE v2.15
客户:
$ /usr/local/nagios/libexec/check_nrpe -H 127.0.0.1
NRPE v3.2.1
只是为了确保,在从客户端运行 check_nrpe 到服务器时,我使用“-2”选项来强制 v2 数据包,但我仍然遇到错误
我将客户端 ip 添加到 nrpe.cnf(在服务器上),并确保服务器 ip 也添加到客户端 nrpe.cfg 文件中。
我启用了调试以查看系统日志中的消息。这是回应:
Dec 4 00:35:47 nagios-1 check_nrpe: Remote 10.142.0.50 accepted a Version 2 Packet
Dec 4 00:35:51 nagios-1 nrpe[9953]: Connection from 10.142.0.11 port 49889
Dec 4 00:35:51 nagios-1 nrpe[9953]: Host address is in allowed_hosts
Dec 4 00:35:51 nagios-1 nrpe[9953]: Handling the connection...
Dec 4 00:35:51 nagios-1 nrpe[9953]: Error: Could not complete SSL handshake. 1
Dec 4 00:35:51 nagios-1 nrpe[9953]: Connection from closed.
在主机上,端口 5666 已打开并正在侦听
# netstat -at | grep nrpe
tcp 0 0 *:nrpe *:* LISTEN
tcp6 0 0 [::]:nrpe [::]:* LISTEN
我用 -- 编译了 nrpe 我没有使用 xinetd。我使用守护进程
# ps aux | grep nrpe
nagios 9866 0.0 0.1 23960 2680 ? Ss 00:35 0:00 /usr/sbin/nrpe -c /etc/nagios/nrpe.cfg -d
主机 nrpe 配置文件:
# grep -o '^[^#]*' /etc/nagios/nrpe.cfg
log_facility=daemon
pid_file=/var/run/nagios/nrpe.pid
server_port=5666
nrpe_user=nagios
nrpe_group=nagios
allowed_hosts=127.0.0.1, 10.142.0.50, 10.142.0.0/20,10.142.0.11
dont_blame_nrpe=1
allow_bash_command_substitution=0
debug=1
command_timeout=60
connection_timeout=300
command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10
command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20
command[check_hda1]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/hda1
command[check_zombie_procs]=/usr/lib/nagios/plugins/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200
include=/etc/nagios/nrpe_local.cfg
include_dir=/etc/nagios/nrpe.d/
如果您需要更多信息,请告诉我,我会添加。
【问题讨论】:
【参考方案1】:我找到了答案! 我在主机上有两个版本的 NRPE。守护进程正在运行 2.15。我不得不杀死这个版本,并从其他位置手动运行 3.2.1 版本
/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -f
在那之后我能够在客户端得到响应
【讨论】:
以上是关于Nagios CHECK_NRPE 无法完成 SSL 握手的主要内容,如果未能解决你的问题,请参考以下文章