Разговор с клиентами NRPE2 с сервера NRPE3
Я устанавливаю новый сервер Nagios, и я наткнулся на небольшую загвоздку. Наш существующий сервер работает под управлением FreeBSD 11 с Nagios 4.3.4 и nrpe2. Он может взаимодействовать с демонами nrpe2 на наших различных серверах (по большей части, с Ubuntu Xenial), а также с несколькими модулями FreeBSD, на которых работает nrpe3. Однако новый сервер Nagios не может взаимодействовать с клиентами nrpe2 (он может связаться с клиентами nrpe3). Я получаю следующую ошибку:
CHECK_NRPE: (ssl_err! = 5) Ошибка - не удалось завершить квитирование SSL с
Я попытался добавить отладочные данные на клиентских машинах, но это все еще я получаю только сообщение об ошибке. Из того, что я вижу, nrpe3 и nrpe2 предполагается , чтобы иметь возможность общаться, поэтому я предполагаю, что это как-то связано с разными версиями SSL / TLS и / или включенными шифрами, но я не смог найдите любую документацию, подтверждающую это предположение или перечисляющую, какие из них я должен включить, чтобы две версии могли взаимодействовать.
В чем заключается настоящая проблема и как ее исправить?
Пробовали ли вы использовать аргумент -2 в определении команды check_nrpe для этих хостов?
-2, --v2-packets -only Использовать только пакеты версии 2, а не версии
. У меня есть отдельная команда check_nrpev2 , определенная для старых хостов:
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
# use version 2 packets for older clients
define command{
command_name check_nrpev2
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -2 -c $ARG1$
}