J'essaie de configurer la commande Nagios pour vérifier l'état de la mémoire physique sur un hôte de Windows distant à l'aide du plug-in NRPE. J'utilise Nagios V3.0.6 sur Ubuntu Server V14.10 et la dernière version stable de Nsclient ++ 0.4.3. Voici les extraits des fichiers de configuration:
define command {
command_name check_ph_mem
command_line /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckMEM -a MaxWarn=$ARG1$% MaxCrit=$ARG2$% ShowAl$
}
et
define service{
Host_name remote-win-Host
service_description Check Memory NRPE
check_command check_ph_mem
use generic-service
}
Nagios ne pouvait récupérer aucune information de cette commande car lorsque j'exécute
/usr/lib/nagios/plugins/check_nrpe -H 192.168.1.150
cela redonne l'erreur suivante:
CHECK_NRPE: Error - Could not complete SSL handshake.
J'ai essayé avec une partie de reconfiguration de C:\Program Files\NSClient++\nsclient.ini
de la manière suivante:
[/settings/NRPE/server]
allow arguments = true
allowed hosts = 192.168.1.15
port = 5666
mais cela redonne la même erreur. J'ai déjà lu des dizaines de sujets similaires et j'ai essayé différents conseils, mais j'ai toujours le même problème.
Avez-vous une idée de la façon de résoudre ce problème?
Si vous utilisez NSCP-0.4.3.3.x (plutôt, NSCP-0.4.2.x) sur votre hôte Windows, l'authentification basée sur le certificat est devenue la méthode d'authentification par défaut. C'est pourquoi votre chèque ne fonctionne pas. Pour contourner le problème, vous devez ajouter ce qui suit à votre configuration:
[/settings/NRPE/server]
insecure = true
Après cela, vous devez redémarrer le service NsClient ++. Plus d'infos peuvent être trouvés ici (6.1 quel est le mode d'insécurité)
Dans mon cas, j'ai dû ajouter sous:
; ALLOW INSECURE CHIPHERS and ENCRYPTION - Only enable this if you are using legacy check_nrpe client.
les deux prochaines lignes:
insecure = true
allow arguments = true
et changer sous:
; VERIFY MODE - Comma separated list of verification flags to set on the SSL socket
de
verify mode = peer-cert
à
verify mode = none
Modifiez votre fichier NSClient.ini et définissez le paramètre comme ci-dessous, son travail pour moi:
[/settings/NRPE/server]
allow arguments = 1
allow nasty_meta chars = 1
allowed hosts = 10.10.83.94,127.0.0.1
port = 5666
use SSL = 1
ssl options = no-sslv2,no-sslv3
verify mode = none
insecure = true