NRPE:`only_from` 指令和 `allowed_hosts` 之间有什么区别?NRPE 更喜欢哪一个?

NRPE:`only_from` 指令和 `allowed_hosts` 之间有什么区别?NRPE 更喜欢哪一个?

我看到两个不同的地方,可以在其中配置我的 NRPE 客户端将与哪个 Nagios 服务器通信。

第一个,配置NRPE在xinetd下运行时:

only_from       = 127.0.0.1 mon1.company.com

第二个,在/etc/nagios/nrpe.cfg文件中:

allowed_hosts=127.0.0.1,mon1.company.com

我的问题是:

  1. 如果两者都配置了(nrpe.cfgxinetd/nrpe) - 哪种配置更强?意思是哪一个会覆盖另一个?
  2. 如果它们不会互相覆盖,是否应该同时配置它们?

答案1

  1. 如果您同时配置两者(并且真正使用来自的 NRPE xinetd),则 xinetd配置会更强大,因为如果发起主机不匹配,NRPE 进程将永远不会被生成,因此您在 NRPE 配置填充中所做的配置将永远不会被评估。
  2. xinetd我看不出这样做有什么理由。这样做可能会稍微强一点,但也会增加配置错误的可能性。但是,如果您决定放弃NRPE 而采用守护进程模式,则必须小心。

相关内容