Я устанавливаю новый сервер Nagios, и у меня возникла небольшая проблема. Наш существующий сервер работает под управлением FreeBSD 11 с Nagios 4.3.4 и nrpe2. Он может взаимодействовать с демонами nrpe2 на наших различных серверах (по большей части, с Ubuntu Xenial), а также с несколькими модулями FreeBSD, на которых работает nrpe3. Однако новый сервер Nagios не может взаимодействовать с клиентами nrpe2 (он может связаться с клиентами nrpe3). Я получаю следующую ошибку:
CHECK_NRPE: (ssl_err != 5) Error - Could not complete SSL handshake with <insert_private_ip_here>: 1
Я пробовал добавлять отладочные данные на клиентских машинах, но это все еще единственное сообщение об ошибке, которое я получаю. Из того, что я вижу, nrpe3 и nrpe2 предполагаемый чтобы иметь возможность общаться, поэтому я предполагаю, что это как-то связано с различными версиями SSL / TLS и / или включенными шифрами, но я не смог найти никакой документации, подтверждающей это предположение или перечисляющих, какие из них я должен включить, чтобы включить две версии для общения.
В чем здесь настоящая проблема и как ее исправить?
Вы пробовали использовать -2 аргумент в вашем check_nrpe определение команды для этих хостов?
-2, --v2-packets-only Only use version 2 packets, not version
У меня есть отдельный check_nrpev2 команда, определенная для старых хостов:
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
# use version 2 packets for older clients
define command{
command_name check_nrpev2
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -2 -c $ARG1$
}