我正在搭建一个新的 Nagios 服务器,遇到了一点小问题。我们现有的服务器运行的是 FreeBSD 11,带有 Nagios 4.3.4 和 nrpe2。它可以与我们各个服务器(大部分是 Ubuntu Xenial 机箱)上的 nrpe2 守护进程以及一些运行 nrpe3 的 FreeBSD 机箱进行通信。但是,新的 Nagios 服务器无法与 nrpe2 客户端通信(它可以访问 nrpe3 客户端)。我收到的错误是:
CHECK_NRPE: (ssl_err != 5) Error - Could not complete SSL handshake with <insert_private_ip_here>: 1
我尝试在客户端机器上添加调试输出,但这仍然是我收到的唯一错误消息。据我所知,nrpe3 和 nrpe2应该能够进行通信,所以我的猜测这与不同的 SSL/TLS 版本和/或启用的密码有关,但我无法找到任何文档来证实这个猜测,或者列出我应该启用哪些以使两个版本能够进行通信。
这里的实际问题是什么?我该如何解决它?
答案1
您是否尝试过-2在check_nrpe命令定义中为这些主机使用该参数?
-2, --v2-packets-only Only use version 2 packets, not version
我check_nrpev2在文件(Nagios 4!)中为旧主机定义了单独的命令/etc/nagios4/objects/commands.cfg:
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
# use version 2 packets for older clients
define command{
command_name check_nrpev2
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -2 -c $ARG1$
}