Я установил это на многих машинах, ubuntu, redhat и centos, но у меня проблемы с одной машиной.
Я использую пакет nrpe.
У меня есть правильные разрешения для пользователей nagios, и моя конфигурация настроена правильно.
Я вижу, что если я оставлю server_address закомментированным в nrpe.cfg, я могу подключиться через 127.0.0.1. Но если, как и на всех других моих машинах, я помещаю IP машины в server_address, то я не могу подключиться ни с 127.0.0.1, ни с внешней машины (которая находится в allowed_hosts).
Рад предоставить дополнительную информацию, но я настраивал это много раз, поэтому я знаю, что мои разрешения и конфигурация верны, я ищу некоторое понимание того, почему этот server_address вызывает проблему, возможно, проблема с маршрутизацией или IP?
Спасибо
Итак, теперь вы столкнулись с проблемой только с соединением nrpe, в этом случае вам нужно только просмотреть свой файл конфигурации, нет отношения разрешений.
На сторона сервера: Сначала убедитесь, что порт 5666 работает
$ netstat -ntlp
tcp 0 0 0.0.0.0:5666 0.0.0.0:***
Если он запущен, проблема в вашем клиентском компьютере.
На сторона клиента: внутри nrpe.conf (где путь к файлу conf зависит от вашего вкуса Linux)
чек:
server_port=5666 (порт nrpe)server_address=X.X.X.X (IP-адрес хоста, который будет отслеживаться) allowed_hosts=X.X.X.X (IP-адрес сервера nrpe) Примечание: Если вы запускаете это на centos / redhat, пожалуйста, очистите / остановите свой iptables или разрешите порт 5666 через него.
Ничто из того, что вы сказали, непоследовательно. Если вы не укажете server_address, NRPE будет привязан ко всем интерфейсам. Таким образом, ожидается, что соединение с 127.0.0.1 будет работать, и вы говорите, что работает.
Если вы его укажете, и это внешний адрес машины, NRPE будет связываться только с этим адресом, и ожидается, что соединения с 127.0.0.1 завершатся ошибкой.
Что касается того, почему вы не можете подключиться к нему извне, это, вероятно, проблема пути. Если вы не смогли подключиться к порту 5666 на внешнем адресе клиента, от самого клиента, когда server_address было оставлено пустым, это было бы странно. Но вы не говорите, что это так.
С сервера NAGIOS попробуйте telnet client.external.ip 5666и посмотрите, получите ли вы что-нибудь вообще. Если у вас даже нет TCP-соединения, то мы должны подозревать брандмауэр где-то на пути (в том числе на самом клиенте).