1. дома
  2. Вопрос и ответ
  3. CHECK_NRPE: Ошибка - Не удалось завершить SSL-подтверждение связи

CHECK_NRPE: Ошибка - Не удалось завершить SSL-подтверждение связи

2013-12-11 2 views
8

У меня есть процесс демонов NRPE, работающий под управлением xinetd на экземпляре amazon ec2 и сервере nagios на моей локальной машине.CHECK_NRPE: Ошибка - Не удалось завершить SSL-подтверждение связи

check_nrpe -H [amazon public IP] дает эту ошибку:

CHECK_NRPE: Error - Could not complete SSL handshake.

Оба NRPE такое же версия. Оба скомпилированы с этой опцией:

./configure --with-ssl=/usr/bin/openssl --with-ssl-lib=/usr/lib/i386-linux-gnu/

Запись «разрешенного хоста» содержит мой местный IP-адрес.

Что может быть возможной причиной этой ошибки сейчас?

источник

2013-12-11 Dushyant Gupta

+2

Вы уверены, что не достигли своего сервера Amazon публичным IP-адресом? Поскольку сервер Amazon находится в Облаке, я думаю, что вы проходите через Интернет, чтобы запросить его. Вы должны попытаться добавить свой общедоступный IP-адрес в список «разрешенных хостов» – user2196728

+0

Я добавил публичный IP-адрес своего компьютера в категории «разрешенный хост». Но ошибка остается. Сервер Nagios работает на моем локальном IP-адресе (172. *. *. *), А не на общедоступном IP-адресе (121. *. *. *) (Извините, если сказать, что это не имеет смысла, я новичок ко всем это). то есть это произведение -----> 172. *. *. */nagios но не этот ---> 121. *. *.*/nagios –

+0

еще один момент: когда я запускаю команду «check_nrpe -H (my amazon public IP)» из моей системы amazon, она по-прежнему показывает то же сообщение об ошибке. –

ответ

1

Чтобы проверить, есть ли у вас доступ к нему при любой попытке простой telnet по адресу: port, ping или traceroute, чтобы увидеть, где он блокируется.

telnet IP port 
ping IP 
traceroute -p $port IP

Также проверьте на целевом сервере, что демона nrpe работает правильно.

netstat -at | grep nrpe

Кроме того, необходимо проверить версии OpenSSL, установленные на обоих серверах, так как я видел этот перерыв проверки по случаю с SSL рукопожатия!

источник

2014-01-07 20:43:40 drewboswell

1

Это сообщение об ошибке для NRPE. Проверьте правила брандмауэра и убедитесь, что порт открыт. Также попробуйте отключить SELinux и посмотреть, позволяет ли это подключение. Вероятно, это не проблема SSL, а просто проблема с отказом подключения.

источник

2013-12-13 14:12:08

11

Если вы работаете NRPE в качестве службы, убедитесь, что вы эту строку в nrpe.cfg на стороне клиента:

# example 192. IP, yours will probably differ 
allowed_hosts=127.0.0.1,192.168.1.100

Вы говорите, что это сделано, однако, если вы работаете под NRPE xinetd, обязательно отредактируйте директиву only_from в файле /etc/xinetd.d/nrpe.

Не забудьте перезапустить службу XINETD:

service xinetd restart

источник

2014-11-07 03:20:54 jgritty

+0

https://geekpeek.net/could-not-complete-ssl-handshake/ – raittes

1

проверить /var/sys/system.log. В моем случае оказалось, что мой контролируемый IP был установлен на что-то еще, чем тот, который я установил в файле nrpe.cfg. Однако я не знаю причины этого изменения.

источник

2014-11-09 09:24:42

1

@jgritty был прав. вы должны отредактировать nrpe.cfg и nrpe файлы конфигурации, чтобы разрешить доступ вашего мастер Nagios сервера:

vim /usr/local/nagios/etc/nrpe.cf 
allowed_hosts=127.0.0.1,172.16.16.150

и

vim /etc/xinetd.d/nrpe 
only_from= 127.0.0.1 172.16.16.150

источник

2016-02-16 07:40:53 user5723841

+0

Редактирование nrpe.cfg на контролируемой машине. Добавьте IP-адрес мониторинга nagios/nrpe в строку 'allowed_hosts'. Если вы используете виртуальную машину, вам придется добавить хостинг-машину, в которой работает VM. – deepdive

1

Похоже, что вы используете свой сервер Nagios в виртуальной машине на хост-только сеть. Если это так, это остановит любой внешний доступ. Убедитесь, что у вас есть NAT или мостовая сеть.

источник

2016-03-14 20:17:36 em110905

0

Убедитесь, что вы перезагрузили плагин Nagios Client.

источник

2016-04-15 18:13:49 user2315218

0

Я использую nrpe, используя службу xinetd.

Удостоверьтесь также (в дополнение к вышеуказанным основным шагам), что ваш пользователь nagios аутентифицируется должным образом. В моем случае:

Jun 6 15:05:52 gse2 xinetd[33237]: **Unknown user: nagios**<br>[file=/etc/xinetd.d/nrpe] [line=9] 
Jun 6 15:05:52 gse2 xinetd[33237]: Error parsing attribute user - DISABLING 
SERVICE [file=/etc/xinetd.d/nrpe] [line=9] 
Jun 6 15:05:52 gse2 xinetd[33237]: **Unknown group: nagios**<br>[file=/etc/xinetd.d/nrpe] [line=10] 
Jun 6 15:05:52 gse2 xinetd[33237]: Error parsing attribute group - DISABLING 
SERVICE [file=/etc/xinetd.d/nrpe] [line=10] 
Jun 6 15:05:52 gse2 xinetd[33237]: Service nrpe missing attribute user - DISABLING

Был показан в сообщениях/var/log.
Сначала он ускользнул от меня, но затем я проверил сервис ypbind и обнаружил, что он не был запущен.
После запуска ypbind пользователь и группа nagios прошли проверку подлинности, ошибка исчезла.

источник

2016-06-06 19:13:32

0

некоторые проблемы с краями nagios-nrpe-server не помогает, поскольку процесс не был убит или он не был перезагружен должным образом.

просто убить его вручную, а затем начать.

источник

2016-07-09 16:19:19 SielaQ

0

Ошибка установления связи по протоколу SSL msg. Кроме того, allow_host вы должны назначить.

сервер Nagios находится в локальной сети с IP-адреса типа C, такие как 192.168.xxxx

, когда целевой мониторинг обратной связи сервера Протокол SSL тзд на локальный сервер Nagios, сообщение должно первым приходит на общедоступный IP вашей линии, сообщение не может проходить через общедоступный IP-адрес в ваш сервер nagios, который является внутренним.

вам нужен NAT, чтобы направлять сообщение SSL с целевого сервера на внутренний сервер nagios.

Или вам лучше использовать метод «GET», который просто получает сообщение монитора с клиентской стороны nagios, например, SNMP для выполнения удаленного монитора локального ресурса серверов Linux.

SSL требуется обратная связь в двух направлениях.

С наилучшими пожеланиями

источник

2016-09-28 03:54:30 Ricky

0

Для меня настройки следующих в /etc/nagios/nrpe.cfg на клиенте работал:

dont_blame_nrpe=1

Это и убунту 16,04 машина. Для других возможных проблем я рекомендую посмотреть журналы nrpe. Вот хорошая статья для настройки журналов.

источник

2017-03-08 06:37:06

0

Если вы работаете в Debian 9, тогда a known issue возник в связи с этой проблемой. Причина заключается в отказе службы поддержки OpenSSL для метода NRPE, позволяющем инициировать анонимные SSL-соединения.

Вопрос seems to be fixed, но исправление еще не попало в официальные пакеты.

В настоящее время, судя по всему, нет безопасной работы.

источник

2017-06-28 15:26:30

Смежные вопросы

 Смежные вопросы