После обновления с nagios-nrpe-3.1.1-alt1.1 на nagios-nrpe-3.1.1-alt2 подключение стало выдавать вместо # /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p 5876 NRPE v2.12 так: [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p 5876 CHECK_NRPE: Error receiving data from daemon. Изменение в пакете * Ср окт 10 2018 Grigory Ustinov <grenka@altlinux.org> 3.1.1-alt2 - Rebuild without libwrap. # rpm -qf /usr/lib/nagios/plugins/check_nrpe nagios-addons-nrpe-3.1.1-alt2.x86_64
(В ответ на комментарий №0) > Изменение в пакете > * Ср окт 10 2018 Grigory Ustinov <grenka@altlinux.org> 3.1.1-alt2 > - Rebuild without libwrap. Похоже на мой косяк=) Я проанализирую варианты исправления проблемы в ближайшее время. Пересборка проводилась в целях исбавления от пакета tcp_wrappers в сизифе, так что... Сдаётся мне, что обратного пути уже нет.
(В ответ на комментарий №0) > После обновления с nagios-nrpe-3.1.1-alt1.1 на nagios-nrpe-3.1.1-alt2 > подключение стало выдавать вместо > > # /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p 5876 > NRPE v2.12 > > так: > [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p > 5876 > CHECK_NRPE: Error receiving data from daemon. Пожалуйста, протестируйте таск 216163. Я попробовал обновить до последней версии.
Ничего не изменилось: [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -p 5876 -H builder64 CHECK_NRPE: Error - Could not complete SSL handshake. [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -p 5876 -H builder64 CHECK_NRPE: Error receiving data from daemon. [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -p 5876 -H builder64 -c check_load CHECK_NRPE: Error receiving data from daemon.
(В ответ на комментарий №3) > Ничего не изменилось: Я просто оставлю это тут: https://adw0rd.com/2013/1/11/nagios-nrpe-errors/ Таск отправил в сизиф.
nagios-nrpe-3.2.1-alt1 -> sisyphus: Tue Nov 06 2018 Grigory Ustinov <grenka@altlinux> 3.2.1-alt1 - Build new version (Closes: #35576).
Продолжаем искать решение...
(В ответ на комментарий №6) > Продолжаем искать решение... Да, потому что на одной машине, при полном совпадении версий nagios-nrpe-3.2.1-alt1.x86_64 nagios-addons-nrpe-3.2.1-alt1.x86_64 та же проблема: /usr/lib/nagios/plugins/check_nrpe -n -H localhost -p 5876 CHECK_NRPE: Error receiving data from daemon. Не могу понять, куда пишутся логи, но в strace на сервере увидел [pid 1088689] sendto(4<socket:[572612690]>, "<31>Nov 9 15:32:30 nrpe[1088689]: Handling the connection...", 61, MSG_NOSIGNAL, NULL, 0) = 61 [pid 1088689] rt_sigaction(SIGALRM, {sa_handler=0x402ee0, sa_mask=[ALRM], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x3881035040}, {sa_handler=SIG_DFL, sa_mask=[], sa_flags=0}, 8) = 0 [pid 1088689] alarm(300) = 0 [pid 1088689] time(NULL) = 1541766750 (2018-11-09T15:32:30+0300) [pid 1088689] read(5<socket:[572627413]>, "\0\2\0\1e", 5) = 5 [pid 1088689] time([1541766750 /* 2018-11-09T15:32:30+0300 */]) = 1541766750 (2018-11-09T15:32:30+0300) [pid 1088689] getpid() = 1088689 [pid 1088689] sendto(4<socket:[572612690]>, "<27>Nov 9 15:32:30 nrpe[1088689]: Error: Could not complete SSL handshake. 1\n", 78, MSG_NOSIGNAL, NULL, 0) = 78 [pid 1088689] time([1541766750 /* 2018-11-09T15:32:30+0300 */]) = 1541766750 (2018-11-09T15:32:30+0300) [pid 1088689] getpid() = 1088689 [pid 1088689] sendto(4<socket:[572612690]>, "<31>Nov 9 15:32:30 nrpe[1088689]: Connection from 127.0.0.1 closed.", 68, MSG_NOSIGNAL, NULL, 0) = 68 Итого: Если на стороне сервере запускать nrpe с параметром -n (без SSL), то обращение к нему через /usr/lib/nagios/plugins/check_nrpe -n работает: # /usr/lib/nagios/plugins/check_nrpe -n -H localhost -p 5876 check_load NRPE v2.12 Хотя у меня есть вопрос, почему там 2.12. Возможно, это касается версии протокола. Есть подозрение, что в пакете идёт устаревший nrpe.cfg, который не позволяет настраивать SSL и управлять этим (типа ssl_client_certs). Мне пришлось править прямо /etc/init.d/nrpe, добавляя -n к вызову nrpe.
Сама же проблема появилась от того, что после сборки без libwrap сервер nrpe обрёл способность работать по SSL.
(In reply to comment #8) > Сама же проблема появилась от того, что после сборки без libwrap сервер nrpe > обрёл способность работать по SSL. Я думаю начать стоит с команды rpn -ql nagios-nrpe grenka@Mr-frog ~ $ rpm -ql nagios-nrpe /etc/nagios /etc/nagios/nrpe.cfg /etc/rc.d/init.d/nrpe /usr/sbin/nrpe /usr/share/doc/nagios-nrpe-3.2.1 /usr/share/doc/nagios-nrpe-3.2.1/Changelog /usr/share/doc/nagios-nrpe-3.2.1/LEGAL /usr/share/doc/nagios-nrpe-3.2.1/README /usr/share/doc/nagios-nrpe-3.2.1/README.SSL /usr/share/doc/nagios-nrpe-3.2.1/README.nrpe_check_control /usr/share/doc/nagios-nrpe-3.2.1/SECURITY /usr/share/doc/nagios-nrpe-3.2.1/nrpe.xinetd Я не вижу никакого /usr/lib/nagios/plugins/check_nrpe
(In reply to comment #9) > Я думаю начать стоит с команды rpn -ql nagios-nrpe s/rpn/rpm/
(В ответ на комментарий №10) > (In reply to comment #9) > > Я думаю начать стоит с команды rpn -ql nagios-nrpe > > s/rpn/rpm/ $ rpm -qf /usr/lib/nagios/plugins/check_nrpe nagios-addons-nrpe-2.12-alt3.qa2
(In reply to comment #11) Проблема ещё актуальна?
(In reply to comment #12) > (In reply to comment #11) > > Проблема ещё актуальна? Я кажется нашёл источник проблемы.
(В ответ на комментарий №13) > (In reply to comment #12) > > (In reply to comment #11) > > > > Проблема ещё актуальна? > > Я кажется нашёл источник проблемы. Проблема актуальна. Но мне казалось, что это я нашёл источник проблемы, и давно. И это устаревший файл npre.cfg, в котором нет нужных настроек.
(In reply to comment #14) > Проблема актуальна. Но мне казалось, что это я нашёл источник проблемы, и > давно. И это устаревший файл npre.cfg, в котором нет нужных настроек. Да. Но всё куда произаичнее. В комментарии 7 был задан вопрос, на который не было ответа: почему там 2.12? Отвечаю: долгое время пакет сопровождался одним мейнтейнером и он собирал из српм. Потом другой мейнтейнер решил собрать новую версию и смерджился с апстримным гитом в коммите 92717f4. Я не буду называть имён, лишь скажу, что ошибки допускают все. Мердж прошёл успешно, а схема сборки осталась прежней. Затем этот пакет подхватил я и продолжил не замечать этой грубой ошибки. Таким образом у нас сейчас в репозитории версия 2.12, собранная под названием 3.2.1. А отсюда и вереница проблем. Сейчас подготовлю нормально собранную свежую версию и буду ожидать фидбэка.
(In reply to comment #14) Прошу протестировать: [#219596] TESTED nagios-nrpe.git=3.2.1-alt2
(В ответ на комментарий №16) > (In reply to comment #14) > > Прошу протестировать: [#219596] TESTED nagios-nrpe.git=3.2.1-alt2 Невозможно получить http://git.altlinux.org/repo/219596/x86_64/base/pkglist.task 404 Not Found
(В ответ на комментарий №17) > (В ответ на комментарий №16) > > (In reply to comment #14) > > > > Прошу протестировать: [#219596] TESTED nagios-nrpe.git=3.2.1-alt2 > Невозможно получить > http://git.altlinux.org/repo/219596/x86_64/base/pkglist.task 404 Not Found Уже ушёл в сизиф. GLHF=)
(In reply to comment #17) Ну как успехи?
(В ответ на комментарий №19) > (In reply to comment #17) > > Ну как успехи? Отлично ! Подтверждаю работоспособность нового пакета при запросе с p8 -> Sisyphus (полагаю, версия клиента малоинтересна, но для строгости: nagios-addons-nrpe-2.12-alt3). Отдает корректный ответ: # /usr/lib/nagios/plugins/check_nrpe -p5876 -H <hostname> NRPE v3.2.1 И проверки тоже работают.
(В ответ на комментарий №20) > (В ответ на комментарий №19) > > (In reply to comment #17) > > > > Ну как успехи? > > Отлично ! Подтверждаю работоспособность нового пакета Спасибо. Тогда закрываю.
