Nagios CHECK_NRPE 无法完成 SSL 握手

Posted

技术标签:

【中文标题】Nagios CHECK_NRPE 无法完成 SSL 握手【英文标题】:Nagios CHECK_NRPE Could not complete SSL handshake 【发布时间】:2018-12-04 00:59:31 【问题描述】:

我查遍了,这个问题有很多答案,但没有一个有效。 我正在关注本教程: https://www.digitalocean.com/community/tutorials/how-to-install-nagios-4-and-monitor-your-servers-on-ubuntu-16-04

Nagios主机是ubuntu 16.04,客户端是ubuntu 18.04 Nagios® Core™ 4.3.4

Nagios 服务器和 Web 运行正常,我可以在仪表板中看到 localhost 状态我们“启动”。

非常奇怪的事情:我在主机和客户端上都安装了 NRPE 3.2.1,但由于某种原因主机上是 2.15

主持人:

root@nagios-1:/tmp/nrpe-nrpe-3.2.1# /usr/local/nagios/libexec/check_nrpe -H 10.142.0.50
NRPE v2.15

客户:

$  /usr/local/nagios/libexec/check_nrpe -H 127.0.0.1
NRPE v3.2.1

只是为了确保,在从客户端运行 check_nrpe 到服务器时,我使用“-2”选项来强制 v2 数据包,但我仍然遇到错误

我将客户端 ip 添加到 nrpe.cnf(在服务器上),并确保服务器 ip 也添加到客户端 nrpe.cfg 文件中。

我启用了调试以查看系统日志中的消息。这是回应:

Dec  4 00:35:47 nagios-1 check_nrpe: Remote 10.142.0.50 accepted a Version 2 Packet
Dec  4 00:35:51 nagios-1 nrpe[9953]: Connection from 10.142.0.11 port 49889
Dec  4 00:35:51 nagios-1 nrpe[9953]: Host address is in allowed_hosts
Dec  4 00:35:51 nagios-1 nrpe[9953]: Handling the connection...
Dec  4 00:35:51 nagios-1 nrpe[9953]: Error: Could not complete SSL handshake. 1
Dec  4 00:35:51 nagios-1 nrpe[9953]: Connection from  closed.

在主机上,端口 5666 已打开并正在侦听

# netstat -at | grep nrpe
tcp        0      0 *:nrpe                  *:*                     LISTEN
tcp6       0      0 [::]:nrpe               [::]:*                  LISTEN

我用 -- 编译了 nrpe 我没有使用 xinetd。我使用守护进程

# ps aux | grep nrpe
nagios    9866  0.0  0.1  23960  2680 ?        Ss   00:35   0:00 /usr/sbin/nrpe -c /etc/nagios/nrpe.cfg -d

主机 nrpe 配置文件:

# grep -o '^[^#]*'  /etc/nagios/nrpe.cfg
log_facility=daemon
pid_file=/var/run/nagios/nrpe.pid
server_port=5666
nrpe_user=nagios
nrpe_group=nagios
allowed_hosts=127.0.0.1, 10.142.0.50, 10.142.0.0/20,10.142.0.11
dont_blame_nrpe=1
allow_bash_command_substitution=0
debug=1
command_timeout=60
connection_timeout=300
command[check_users]=/usr/lib/nagios/plugins/check_users -w 5 -c 10
command[check_load]=/usr/lib/nagios/plugins/check_load -w 15,10,5 -c 30,25,20
command[check_hda1]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/hda1
command[check_zombie_procs]=/usr/lib/nagios/plugins/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200
include=/etc/nagios/nrpe_local.cfg
include_dir=/etc/nagios/nrpe.d/

如果您需要更多信息,请告诉我,我会添加。

【问题讨论】:

【参考方案1】:

我找到了答案! 我在主机上有两个版本的 NRPE。守护进程正在运行 2.15。我不得不杀死这个版本,并从其他位置手动运行 3.2.1 版本

/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -f

在那之后我能够在客户端得到响应

【讨论】:

以上是关于Nagios CHECK_NRPE 无法完成 SSL 握手的主要内容,如果未能解决你的问题,请参考以下文章

check_nrpe 将返回码 1 视为 OK

Nagios

Nagios nrpe 插件安装在远程主机上

nrpe command

nagios监控主机显示down,监控的服务却正常

Nagios4.3.1监控Centos6.7