CHECK_NRPE: Error – Could not complete SSL handshake
Es posible que tras configurar nuestro servidor nagios, obtengamos este error a la hora de chequear algún servicio de una máquina donde tengamos el agente de nagios corriendo.
Las 2 razones más comunes para subsanar este error son 2:
1. No tengamos instalado el paquete openssl-devel
2. Tengamos mal configurado el fichero de configuración /etc/xinetd.d/nrpe
1.- Para instalar el paquete openssl-devel podemos proceder de la siguiente manera:
En Red Hat:
yum install openssl-devel -y service xinetd restart |
En Ubuntu, debian y similares:
apt-get install openssl-devel
service xinextd restart |
2.- El archivo /etc/xinetd.d/nrpe no está correctamente configurado y no está dejando conectar al servidor nagios con el deminio NRPE más que de manera local (127.0.0.1) y no remota, por lo tanto, bastará por reemplazar “127.0.0.1” por la IP donde ejecutamos Nagios como servidor y luego reiniciar xinetd.d
También es posible que monitoricemos un servidor externo y hayamos cambiado la IP de salida de nuestro router, por lo que tengamos que definir la IP correcta en el anterior fichero.
[root@servidorweb:~]cat /etc/xinetd.d/nrpe service nrpe { flags = REUSE socket_type = stream port = 5666 wait = no user = nagios group = nagios server = /usr/local/nagios/bin/nrpe server_args = -c /usr/local/nagios/etc/nrpe.cfg --inetd log_on_failure += USERID disable = no only_from = 127.0.0.1 } [root@servidorweb:~] |
Cambiaremos:
only_from = 127.0.0.1 |
por
only_from = IP_SERVIDOR_NAGIOS |
y posteriormente reiniciaremos el servicio xinetd
service xinetd restart |