Nuclear Assault
Nuovo Utente
- Messaggi
- 32
- Reazioni
- 3
- Punteggio
- 25
Ragazzi, ci provo ugualmente anche se non e´ detto trovero` risposta :/
Ho installato, su Un server Ubuntu 14.04.01, Nagios con tutti i suoi plugin ed SSL, da una guida trovata sul sito DigitalOcean, non so se posso fare collegamenti esterni.. E´ facile trovarla con google.
Ho anche creato un certificato seguendo direttamente la guida si OpenSSL.
Ho i file cacert.pem server_key_pem server_crt.pem
Li ho copiati nella cartella di NSClient++ /security/
Questo e´ il risultato (il -n intende "non usare certificato")
root@nagios-01:/usr/local/nagios/libexec# ./check_nrpe -H 192.168.10.108
CHECK_NRPE: Error - Could not complete SSL handshake.
root@nagios-01:/usr/local/nagios/libexec# ./check_nrpe -H 192.168.10.108 -n
CHECK_NRPE: Received 0 bytes from daemon. Check the remote server logs for error messages.
root@nagios-01:/usr/local/nagios/libexec#
Il server NRPE (quindi client windows) - nsclient.ini
[/settings/default]
port = 5666
allow arguments = true
use ssl = 1
ca = security/cert/cacert.pem
verify mode = verify peer
password = unapassword
cache allowed hosts = true
allowed hosts = 192.168.10.212
[/settings/NRPE/server]
ssl options = no-sslv2,no-sslv3
insecure = false
extended response = true
certificate key = security/cert/server_key.pem
ca = security/cert/cacert.pem
certificate = security/cert/server_crt.pem
allowed hosts = 192.168.10.212
allow nasty characters = false
allow arguments = false
use ssl = true
[/modules]
NRPEServer = 1
Dal server invece:
root@nagios-01:/usr/local/nagios/libexec# cat /usr/local/nagios/etc/nrpe.cfg | grep blame
dont_blame_nrpe=1
cosi per non inviare parametri e rispondere al perche´ c´e´ allow arguments = false sul file INI e quindi una possibile soluzione per il comando che usa il -n, ma che non funziona :/
Qualcuno sa rispondermi? vi ringrazio in anticipo
Ho installato, su Un server Ubuntu 14.04.01, Nagios con tutti i suoi plugin ed SSL, da una guida trovata sul sito DigitalOcean, non so se posso fare collegamenti esterni.. E´ facile trovarla con google.
Ho anche creato un certificato seguendo direttamente la guida si OpenSSL.
Ho i file cacert.pem server_key_pem server_crt.pem
Li ho copiati nella cartella di NSClient++ /security/
Questo e´ il risultato (il -n intende "non usare certificato")
root@nagios-01:/usr/local/nagios/libexec# ./check_nrpe -H 192.168.10.108
CHECK_NRPE: Error - Could not complete SSL handshake.
root@nagios-01:/usr/local/nagios/libexec# ./check_nrpe -H 192.168.10.108 -n
CHECK_NRPE: Received 0 bytes from daemon. Check the remote server logs for error messages.
root@nagios-01:/usr/local/nagios/libexec#
Il server NRPE (quindi client windows) - nsclient.ini
[/settings/default]
port = 5666
allow arguments = true
use ssl = 1
ca = security/cert/cacert.pem
verify mode = verify peer
password = unapassword
cache allowed hosts = true
allowed hosts = 192.168.10.212
[/settings/NRPE/server]
ssl options = no-sslv2,no-sslv3
insecure = false
extended response = true
certificate key = security/cert/server_key.pem
ca = security/cert/cacert.pem
certificate = security/cert/server_crt.pem
allowed hosts = 192.168.10.212
allow nasty characters = false
allow arguments = false
use ssl = true
[/modules]
NRPEServer = 1
Dal server invece:
root@nagios-01:/usr/local/nagios/libexec# cat /usr/local/nagios/etc/nrpe.cfg | grep blame
dont_blame_nrpe=1
cosi per non inviare parametri e rispondere al perche´ c´e´ allow arguments = false sul file INI e quindi una possibile soluzione per il comando che usa il -n, ma che non funziona :/
Qualcuno sa rispondermi? vi ringrazio in anticipo