35576 2018-11-05 19:34:17 +0300 В пакете идёт устаревший конфиг, не позволяющий настроить SSL 2019-01-25 21:01:41 +0300 1 1 4 Development Sisyphus nagios-nrpe unstable all Linux CLOSED FIXED P3 normal --- 1 lav grenka anton mike nbr qa-sisyphus oldest_to_newest 175552 0 lav 2018-11-05 19:34:17 +0300 После обновления с nagios-nrpe-3.1.1-alt1.1 на nagios-nrpe-3.1.1-alt2 подключение стало выдавать вместо # /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p 5876 NRPE v2.12 так: [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p 5876 CHECK_NRPE: Error receiving data from daemon. Изменение в пакете * Ср окт 10 2018 Grigory Ustinov <grenka@altlinux.org> 3.1.1-alt2 - Rebuild without libwrap. # rpm -qf /usr/lib/nagios/plugins/check_nrpe nagios-addons-nrpe-3.1.1-alt2.x86_64 175554 1 grenka 2018-11-06 03:27:59 +0300 (В ответ на комментарий №0) > Изменение в пакете > * Ср окт 10 2018 Grigory Ustinov <grenka@altlinux.org> 3.1.1-alt2 > - Rebuild without libwrap. Похоже на мой косяк=) Я проанализирую варианты исправления проблемы в ближайшее время. Пересборка проводилась в целях исбавления от пакета tcp_wrappers в сизифе, так что... Сдаётся мне, что обратного пути уже нет. 175575 2 grenka 2018-11-06 18:29:36 +0300 (В ответ на комментарий №0) > После обновления с nagios-nrpe-3.1.1-alt1.1 на nagios-nrpe-3.1.1-alt2 > подключение стало выдавать вместо > > # /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p 5876 > NRPE v2.12 > > так: > [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -H builder32 -p > 5876 > CHECK_NRPE: Error receiving data from daemon. Пожалуйста, протестируйте таск 216163. Я попробовал обновить до последней версии. 175618 3 lav 2018-11-08 01:40:08 +0300 Ничего не изменилось: [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -p 5876 -H builder64 CHECK_NRPE: Error - Could not complete SSL handshake. [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -p 5876 -H builder64 CHECK_NRPE: Error receiving data from daemon. [root@nagios nagios]# /usr/lib/nagios/plugins/check_nrpe -n -p 5876 -H builder64 -c check_load CHECK_NRPE: Error receiving data from daemon. 175663 4 grenka 2018-11-09 12:41:14 +0300 (В ответ на комментарий №3) > Ничего не изменилось: Я просто оставлю это тут: https://adw0rd.com/2013/1/11/nagios-nrpe-errors/ Таск отправил в сизиф. 175665 5 repository-robot 2018-11-09 12:46:19 +0300 nagios-nrpe-3.2.1-alt1 -> sisyphus: Tue Nov 06 2018 Grigory Ustinov <grenka@altlinux> 3.2.1-alt1 - Build new version (Closes: #35576). 175666 6 grenka 2018-11-09 12:57:32 +0300 Продолжаем искать решение... 175678 7 lav 2018-11-09 15:45:46 +0300 (В ответ на комментарий №6) > Продолжаем искать решение... Да, потому что на одной машине, при полном совпадении версий nagios-nrpe-3.2.1-alt1.x86_64 nagios-addons-nrpe-3.2.1-alt1.x86_64 та же проблема: /usr/lib/nagios/plugins/check_nrpe -n -H localhost -p 5876 CHECK_NRPE: Error receiving data from daemon. Не могу понять, куда пишутся логи, но в strace на сервере увидел [pid 1088689] sendto(4<socket:[572612690]>, "<31>Nov 9 15:32:30 nrpe[1088689]: Handling the connection...", 61, MSG_NOSIGNAL, NULL, 0) = 61 [pid 1088689] rt_sigaction(SIGALRM, {sa_handler=0x402ee0, sa_mask=[ALRM], sa_flags=SA_RESTORER|SA_RESTART, sa_restorer=0x3881035040}, {sa_handler=SIG_DFL, sa_mask=[], sa_flags=0}, 8) = 0 [pid 1088689] alarm(300) = 0 [pid 1088689] time(NULL) = 1541766750 (2018-11-09T15:32:30+0300) [pid 1088689] read(5<socket:[572627413]>, "\0\2\0\1e", 5) = 5 [pid 1088689] time([1541766750 /* 2018-11-09T15:32:30+0300 */]) = 1541766750 (2018-11-09T15:32:30+0300) [pid 1088689] getpid() = 1088689 [pid 1088689] sendto(4<socket:[572612690]>, "<27>Nov 9 15:32:30 nrpe[1088689]: Error: Could not complete SSL handshake. 1\n", 78, MSG_NOSIGNAL, NULL, 0) = 78 [pid 1088689] time([1541766750 /* 2018-11-09T15:32:30+0300 */]) = 1541766750 (2018-11-09T15:32:30+0300) [pid 1088689] getpid() = 1088689 [pid 1088689] sendto(4<socket:[572612690]>, "<31>Nov 9 15:32:30 nrpe[1088689]: Connection from 127.0.0.1 closed.", 68, MSG_NOSIGNAL, NULL, 0) = 68 Итого: Если на стороне сервере запускать nrpe с параметром -n (без SSL), то обращение к нему через /usr/lib/nagios/plugins/check_nrpe -n работает: # /usr/lib/nagios/plugins/check_nrpe -n -H localhost -p 5876 check_load NRPE v2.12 Хотя у меня есть вопрос, почему там 2.12. Возможно, это касается версии протокола. Есть подозрение, что в пакете идёт устаревший nrpe.cfg, который не позволяет настраивать SSL и управлять этим (типа ssl_client_certs). Мне пришлось править прямо /etc/init.d/nrpe, добавляя -n к вызову nrpe. 175679 8 lav 2018-11-09 15:46:40 +0300 Сама же проблема появилась от того, что после сборки без libwrap сервер nrpe обрёл способность работать по SSL. 175895 9 grenka 2018-11-19 20:30:17 +0300 (In reply to comment #8) > Сама же проблема появилась от того, что после сборки без libwrap сервер nrpe > обрёл способность работать по SSL. Я думаю начать стоит с команды rpn -ql nagios-nrpe grenka@Mr-frog ~ $ rpm -ql nagios-nrpe /etc/nagios /etc/nagios/nrpe.cfg /etc/rc.d/init.d/nrpe /usr/sbin/nrpe /usr/share/doc/nagios-nrpe-3.2.1 /usr/share/doc/nagios-nrpe-3.2.1/Changelog /usr/share/doc/nagios-nrpe-3.2.1/LEGAL /usr/share/doc/nagios-nrpe-3.2.1/README /usr/share/doc/nagios-nrpe-3.2.1/README.SSL /usr/share/doc/nagios-nrpe-3.2.1/README.nrpe_check_control /usr/share/doc/nagios-nrpe-3.2.1/SECURITY /usr/share/doc/nagios-nrpe-3.2.1/nrpe.xinetd Я не вижу никакого /usr/lib/nagios/plugins/check_nrpe 175896 10 grenka 2018-11-19 20:31:13 +0300 (In reply to comment #9) > Я думаю начать стоит с команды rpn -ql nagios-nrpe s/rpn/rpm/ 177241 11 lav 2019-01-10 11:59:29 +0300 (В ответ на комментарий №10) > (In reply to comment #9) > > Я думаю начать стоит с команды rpn -ql nagios-nrpe > > s/rpn/rpm/ $ rpm -qf /usr/lib/nagios/plugins/check_nrpe nagios-addons-nrpe-2.12-alt3.qa2 177535 12 grenka 2019-01-17 22:18:34 +0300 (In reply to comment #11) Проблема ещё актуальна? 177536 13 grenka 2019-01-17 22:34:58 +0300 (In reply to comment #12) > (In reply to comment #11) > > Проблема ещё актуальна? Я кажется нашёл источник проблемы. 177537 14 lav 2019-01-17 22:49:05 +0300 (В ответ на комментарий №13) > (In reply to comment #12) > > (In reply to comment #11) > > > > Проблема ещё актуальна? > > Я кажется нашёл источник проблемы. Проблема актуальна. Но мне казалось, что это я нашёл источник проблемы, и давно. И это устаревший файл npre.cfg, в котором нет нужных настроек. 177540 15 grenka 2019-01-17 23:02:39 +0300 (In reply to comment #14) > Проблема актуальна. Но мне казалось, что это я нашёл источник проблемы, и > давно. И это устаревший файл npre.cfg, в котором нет нужных настроек. Да. Но всё куда произаичнее. В комментарии 7 был задан вопрос, на который не было ответа: почему там 2.12? Отвечаю: долгое время пакет сопровождался одним мейнтейнером и он собирал из српм. Потом другой мейнтейнер решил собрать новую версию и смерджился с апстримным гитом в коммите 92717f4. Я не буду называть имён, лишь скажу, что ошибки допускают все. Мердж прошёл успешно, а схема сборки осталась прежней. Затем этот пакет подхватил я и продолжил не замечать этой грубой ошибки. Таким образом у нас сейчас в репозитории версия 2.12, собранная под названием 3.2.1. А отсюда и вереница проблем. Сейчас подготовлю нормально собранную свежую версию и буду ожидать фидбэка. 177585 16 grenka 2019-01-18 15:28:26 +0300 (In reply to comment #14) Прошу протестировать: [#219596] TESTED nagios-nrpe.git=3.2.1-alt2 177619 17 lav 2019-01-18 23:54:58 +0300 (В ответ на комментарий №16) > (In reply to comment #14) > > Прошу протестировать: [#219596] TESTED nagios-nrpe.git=3.2.1-alt2 Невозможно получить http://git.altlinux.org/repo/219596/x86_64/base/pkglist.task 404 Not Found 177621 18 grenka 2019-01-19 00:27:04 +0300 (В ответ на комментарий №17) > (В ответ на комментарий №16) > > (In reply to comment #14) > > > > Прошу протестировать: [#219596] TESTED nagios-nrpe.git=3.2.1-alt2 > Невозможно получить > http://git.altlinux.org/repo/219596/x86_64/base/pkglist.task 404 Not Found Уже ушёл в сизиф. GLHF=) 177833 19 grenka 2019-01-25 15:47:42 +0300 (In reply to comment #17) Ну как успехи? 177836 20 anton 2019-01-25 20:19:30 +0300 (В ответ на комментарий №19) > (In reply to comment #17) > > Ну как успехи? Отлично ! Подтверждаю работоспособность нового пакета при запросе с p8 -> Sisyphus (полагаю, версия клиента малоинтересна, но для строгости: nagios-addons-nrpe-2.12-alt3). Отдает корректный ответ: # /usr/lib/nagios/plugins/check_nrpe -p5876 -H <hostname> NRPE v3.2.1 И проверки тоже работают. 177837 21 grenka 2019-01-25 21:01:41 +0300 (В ответ на комментарий №20) > (В ответ на комментарий №19) > > (In reply to comment #17) > > > > Ну как успехи? > > Отлично ! Подтверждаю работоспособность нового пакета Спасибо. Тогда закрываю.