ComputerBase Menü
Aktuelles

debian 9 upgrade nrpe error

L

lordg2009

Lt. Commander
Registriert
Apr. 2009
Beiträge
1.503
Hi,

wie sicherlich einige andere auch, führe ich heute heute ein upgrade auf debian 9 durch. Die ersten beiden VMs verliefen fast problemlos bis auf einen Error in nagios remote srever (nrpe).

ich habe die neue Konfigurationsdatei /etc/nagios/nrpe.cfg übernommen. An wesentlichen Unterschieden ist mir nur der Eintrag allowed_hosts aufgefallen. Dort habe ich nach upgrade meiner VM meinen server wieder eingetragen. Leider kommt trotzdem die Fehlermeldung:
SOLVED: NRPE: Error: Could not complete SSL handshake.
Zum Vergrößern anklicken....

Ich habe ein bisschen in anderen Foren rumgelesen. Letzendlich wurde fast immer allowed_hosts als Fehlerquelle genannt. in den Einträgen unter service nagios-nrpe-server status ist mein server auch unter 'Allowing connections from:' aufgeführt.

In der /etc/nagios/nrpe.cfg sind allerdings eine menge auskommentierte SSL Optionen hinzugekommen. Muss man unter SSL jetzt selbstständig konfigurieren?
 
lordg2009 schrieb:
In der /etc/nagios/nrpe.cfg sind allerdings eine menge auskommentierte SSL Optionen hinzugekommen. Muss man unter SSL jetzt selbstständig konfigurieren?
Zum Vergrößern anklicken....

Aus Sicherheitsgründen ist es jetzt notwendig, die Nagios Plugins mit SSL und eigenen Zertifikaten zu benutzen. Ich selbst habe es aber bisher noch nicht konfiguriert, da ich nur einen unwichtigen Debian 9 Server habe.

Auf der Client Seite scheint es relativ einfach zu sein, die nrpe.cfg ist ja selbsterklärend. Unter Icinga habe ich noch keine Idee wie man das konfiguriert.
 
Zuletzt bearbeitet:
kann man das abstellen? Mein Server kommuniziert nur mit meinen VMs, wer bitte soll das denn abhören?

Aber vielen Dank für die Erklärung
 
Bisher war ja so ein Standard Schlüssel eingetragen und die Verbindung war verschlüsselt. Da dieser Standard Schlüssel unsicher ist, wurde das deaktiviert. Man kann aber diese alte Verschlüsselung in der nrpe.cfg wieder aktivieren, das hat bei mir damals aber trotzdem nicht funktioniert.

Möglich ist auch die Verbindung komplett unverschlüsselt zu konfigurieren, ich habe das jetzt nicht im Kopf wie man das macht. Vielleicht schaue ich mir das heute im laufe des Tages nochmals an.
Ergänzung ()

Habe es getestet, die alte Verschlüsselung funktioniert jetzt wieder. Damals scheint noch ein Bug vorhanden gewesen zu sein. Du musst in der nrpe.cfg alles mit ssl deaktivieren und ssl_use_adh=1 aktivieren. Dann sollte es wieder funktionieren.
 
Zuletzt bearbeitet:
Vielen Dank, werde es heute oder morgen noch anpassen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.627
Xenophon61
X

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz