我有许多 Windows 客户端,我想通过 nagios/nsclient 进行监控。我在两个 win7 x64 和一个 win2012 r2 上安装了最新的 nsclient。其中一个 win7 可以工作,而当could not complete SSL handshakenagios 机器尝试连接时,其他两台机器会返回 (libexec/check_nrpe-H 主机名-c check_cpu)。
我尝试过的:
- 检查密码 - 所有这些系统都有相同的ns客户端文件。
- 检查端口 -nmap -P0 客户端名称对所有都返回相同的结果(端口 5666 已打开)
- 跑步nscp 测试- 返回非工作系统
sslv3 alert: unexpected message(win7) 或failed to establish secure connection: no shared cipher(win2012)
我一直在尝试弄清楚运行和不运行的 Windows 7 系统之间有什么不同,并尝试将其应用到 Windows 2012 系统。
答案1
如果您使用的是 0.4.3(我假设),“默认”安全性已得到一些改进。不幸的是,这意味着相当不安全的 check_nrpe 将无法工作。
当您安装 NSClient++ 时,您可以选择“不安全模式”,它可以与经典的 check_nrpe 配合使用。
您还可以使用 nrpe 命令调整此“帖子”,如下所示:
nscp nrpe install --insecure
如果您想使用 NSClient++ 提供的“稍微更安全”的模式,您还需要在 nagios 服务器上安装 NSClient++,并使用支持现代 SSL 和基于证书的身份验证的 check_nrpe 的 NSClient++ 版本。