У меня есть один мастер Icinga2 (mon-master) и один клиент Icinga2 (cl0). Оба являются Icinga2 v2.6.3. Сегодня я успешно запустил «мастер узла icinga2» на cl0, но, похоже, что-то не так с сертификатами. Когда я пытаюсь запустить Icinga2 на cl0, я вижу:
critical/SSL: Error on bio X509 AUX reading pem file '/etc/icinga2/pki/cl1-snmp.polyp.net.crt': 0, "error:00000000:lib(0):func(0):reason(0)"
critical/config: Error: Cannot get certificate from cert path: '/etc/icinga2/pki/cl1-snmp.polyp.net.crt'.
Location: in /etc/icinga2/features-enabled/api.conf: 5:1-5:24
/etc/icinga2/features-enabled/api.conf(3): */
/etc/icinga2/features-enabled/api.conf(4):
/etc/icinga2/features-enabled/api.conf(5): object ApiListener "api" {
^^^^^^^^^^^^^^^^^^^^^^^^
/etc/icinga2/features-enabled/api.conf(6): cert_path = SysconfDir + "/icinga2/pki/" + NodeName + ".crt"
/etc/icinga2/features-enabled/api.conf(7): key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"
Все пермы правильны для файлов в / etc / icinga2 / pki:
-rw-r--r-- 1 root root 1720 May 12 08:59 ca.crt
-rw-r--r-- 1 icinga icinga 54 May 12 08:59 cl1-snmp.polyp.net.crt
-rw------- 1 icinga icinga 3243 May 12 08:57 cl1-snmp.polyp.net.crt.key
Мне нужно было обновить схему IDO, хотите верьте, хотите нет.
mysql -u root -p icinga < 2.6.0.sql
После этого ошибки сертификата исчезли и запустился Icinga2.