web-dev-qa-db-fra.com

Nagios - Impossible de compléter la poignée de main SSL

J'essaie de configurer la commande Nagios pour vérifier l'état de la mémoire physique sur un hôte de Windows distant à l'aide du plug-in NRPE. J'utilise Nagios V3.0.6 sur Ubuntu Server V14.10 et la dernière version stable de Nsclient ++ 0.4.3. Voici les extraits des fichiers de configuration:

define command {
          command_name check_ph_mem
          command_line /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckMEM -a MaxWarn=$ARG1$% MaxCrit=$ARG2$% ShowAl$
}

et

define service{
        Host_name               remote-win-Host
        service_description     Check Memory NRPE
        check_command           check_ph_mem
        use                     generic-service
}

Nagios ne pouvait récupérer aucune information de cette commande car lorsque j'exécute

/usr/lib/nagios/plugins/check_nrpe -H  192.168.1.150

cela redonne l'erreur suivante:

CHECK_NRPE: Error - Could not complete SSL handshake.

J'ai essayé avec une partie de reconfiguration de C:\Program Files\NSClient++\nsclient.ini de la manière suivante:

[/settings/NRPE/server]

allow arguments = true

allowed hosts = 192.168.1.15

port = 5666 

mais cela redonne la même erreur. J'ai déjà lu des dizaines de sujets similaires et j'ai essayé différents conseils, mais j'ai toujours le même problème.

Avez-vous une idée de la façon de résoudre ce problème?

5
Marko

Si vous utilisez NSCP-0.4.3.3.x (plutôt, NSCP-0.4.2.x) sur votre hôte Windows, l'authentification basée sur le certificat est devenue la méthode d'authentification par défaut. C'est pourquoi votre chèque ne fonctionne pas. Pour contourner le problème, vous devez ajouter ce qui suit à votre configuration:

[/settings/NRPE/server]
insecure = true  

Après cela, vous devez redémarrer le service NsClient ++. Plus d'infos peuvent être trouvés ici (6.1 quel est le mode d'insécurité)

7
BastianW

Dans mon cas, j'ai dû ajouter sous:

; ALLOW INSECURE CHIPHERS and ENCRYPTION - Only enable this if you are using legacy check_nrpe client.

les deux prochaines lignes:

insecure = true

allow arguments = true

et changer sous:

; VERIFY MODE - Comma separated list of verification flags to set on the SSL socket

de

verify mode = peer-cert

à

verify mode = none
4
SysManSD

Modifiez votre fichier NSClient.ini et définissez le paramètre comme ci-dessous, son travail pour moi:

[/settings/NRPE/server]
allow arguments = 1
allow nasty_meta chars = 1
allowed hosts = 10.10.83.94,127.0.0.1
port = 5666
use SSL = 1   
ssl options = no-sslv2,no-sslv3  
verify mode = none
insecure = true
0
Avinash