Problema con Nagios y Red Hat 3

Dos preguntas :

a) Si o si la comunicación tiene que ser via SSL.?

b) Probaste el cliente que te dí? (overcr)

Respuestas.
a) No es necesario que sea via SSL la comunicacion.

Estuve leyendo y ahora estoy tratando de que no utilizar SSL (por lo menos para ver que pasa) pero NO PUEDO TAMPOCOOO!!!

Compilé es instale nuevamente en el Cliente (al cual quiero monitorear) de la siguiente manera.
./configure --without-SSL
make all
Y copié los archivos nrpe y nrpe.cfg donde corresponde.

Reinicio el Cliente, y reinicio el HOST donde tengo el Nagios y nada...

- Si en el Cliente hago un chkconfig nrpe off desde el NAGIOS me dice:
Connection refused by host

- Si en el Cliente hago un chkconfig nrpe on desde el NAGIOS me dice:
CHECK_NRPE: Error - Could not complete SSL handshake.

Asi es como tengo el archivo nrpe.cfg lo que no se si está bien asi para correr todo sin SSL.


# PORT NUMBER
# Port number we should wait for connections on.
# NOTE: This must be a non-priviledged port (i.e. > 1024).
# NOTE: This option is ignored if NRPE is running under either inetd or xinetd

server_port=5666

# SERVER ADDRESS
# Address that nrpe should bind to in case there are more than one interface
# and you do not want nrpe to bind on all interfaces.
# NOTE: This option is ignored if NRPE is running under either inetd or xinetd

#server_address=192.168.1.1

# ALLOWED HOST ADDRESSES
# This is a comma-delimited list of IP address of hosts that are allowed
# to talk to the NRPE daemon.
#
# NOTE: The daemon only does rudimentary checking of the client's IP
# address. I would highly recommend adding entries in your
# /etc/hosts.allow file to allow only the specified host to connect
# to the port you are running this daemon on.
#
# NOTE: This option is ignored if NRPE is running under either inetd or xinetd

allowed_hosts=[HostName]




b) No, todavía no lo probé porque tengo otros servidores con el NAGIOS y mi idea era tener todo centralizado ahi para monitorear. De última sino puedo hacer eso voy a usar en todos el cliente que me pasaste.

Good.!! Salimos del estancamiento!!! Te paso un par de items para que verifiques.

Pregunta... ¿el nrpe lo tenés corriendo stand_alone o lo tenés bajo xinetd o inetd?

Los deamons xinetd e inetd son bastante rompe pelotas , te recomiendo que setees todas las opciones en el nrpe.cfg y lo corras stand alone para ver que pasa.

Por otro lado , lo que me llama la atención es que cuando se quiere conectar te tira un "Conection Refused".

Esto es producto de solo estos factores :

a) Un "Reject" en una regla del firewall. (por las dudas tirá un iptables -F)
b) El cliente no está funcionando bien y por ende no abre el port.
c) Te falta configurar el numero de port y tipo en /etc/services.
d) El port del nrpe está tomado por alguna otra aplicacion.

También pegale una mirada a la parte de /etc/hosts.allow y /etc/host.deny , tampoco descartes el /etc/hosts ... es recomendado que la IP del tu cliente esté dada de alta en ambos equipos. (local y remoto)

Al menos sacamos un par de puntos más para verificar y no seguimos estancados.

Pregunta... ¿el nrpe lo tenés corriendo stand_alone o lo tenés bajo xinetd o inetd?

Lo pruebo de las dos maneras y no me anda.

1) En /usr/local/nagios/bin
hago ./nrpe -c /user/local/nagios/etc/nrpe.cfg -i
para correrlo bajo xinetd y sigo sin comunicarme.

2) En /usr/local/nagios/bin
hago ./nrpe -c /user/local/nagios/etc/nrpe.cfg -d
para correrlo como stand_alone y sigo sin comunicarme.

3) En el archivo /etc/xinetd.d/nrpe tengo lo siguiente

# default: on
# description: NRPE
service nrpe
{
disable = no
flags = REUSE
socket_type = stream
wait = no
user = nagios
server = /usr/local/nagios/bin/nrpe
server_args = -c /usr/local/nagios/etc/nrpe.cfg --inetd
log_on_failure += USERID
only_from = itech
}

Está bien eso? Puedo cambiar algo ahí? Insisto, lo tengo tal cual en otros clientes y anda perfecto...

4) Firewall no hay.

5) El número de port y tipo en /etc/services lo tengo configurado e incluso probando con distintos Nº de ports.

6) "Conection Refused" me tira cuando desactivo en el cliente el servicio de nrpe. De la otra manera, al activarlo me tira el error de SSL.


En fin, yo creo que el problema es que el cliente no está funcionando bien. Porque en otros clientes tengo identicas configuraciones en todo y funciona perfecto.
Ya no se me ocurre nada más que probar...

Con esto me quedó claro... el cliente te lo está compilando para que utilize SSL.

Decí que en laburo el nagios lo tengo corriendo en un AIX 4.3.3 (que es bastante hijo de put$ para compilar) sino probaba acá.

Mientras que lo vamos viendo te sugiero que vayas pensando la manera de implementar el overcr (así ganás un touch de tiempo)....

Mirá, te comento que (como son varios los clientes que no me funcionan) probé de compilarlo con y sin SSL.
El nrpe compilado con SSL me ocupa [151928].-
El nrpe compilado sin SSL me ocupa [89220].-

En total son 4 los clientes que no se comunican, y tengo otros 30ypico comunicados perfectamente con SSL. Yo también estoy en el laburo probando esto.
Incluso además de compilarlo en forma local probé de copiar directamente el nrpe desde otro cliente con el mismo sistema operativo, y en algunos anduvo pero en estos 4 no.

Voy a ver si voy pensando la manera de implementar lo que me pasaste.
Gracias!!!!

Haz las siguientes pruebas.
ejecuta localmente los script de chequeo.. EJ: ./check_disk.. con eso descartas si fueron bien compilados.
De segunda, desde el server nagios ejecuta un telnet al puerto 5666 hacia el cliente, con esto descartas alguna regla de firewall.
Tercero ejecuta el check_nrpe desde el servidor hacia el cliente. apuntando solo la IP. te deberia eintregar la version del cliente instalado.. si no es asi y te sale nuevamente un mensaje de SSL. Entonces debes comprobar la version del check_nrpe server.
Dentro de la compilacion de tu cliente, tambien se crea un "check_nrpe", muevelo al server. y prueba con aquel, que es el que corresponde a la version del cliente.
Si asi no te funciona, deshabilita la opccion del check_nrpe para usar SSL . (creo que es check_nrpe -n )...
me cuentas.

Saludos

je, el ultimo post es del 28 de abril del 2005....

ups... sorry.. me acabo de dar cuenta. jejeje

pero creo que era una solución valida :P

gracias.