check_nrpe-H IP地址,结果发现,

CHECK_NRPE:错误-无法完成SSL握手

从百度和google搜了下,基本上都是抄袭的一段英文然后自己发挥的,正常情况下

  • 不同的版本。请确保您使用的是相同版本的check_nrpe插件和NRPE守护进程。较新版本的NRPE通常不向后兼容旧版本。------正常从Nagios的下载的Nagios的3.06stable和Nagios的插件-1.4.13和NRPE 2.12等式完全匹配的,根本没有理由去质疑---
  • SSL被禁用。确保编译的SSL支持,这也不是没有SSL支持(使用命令行开关)正在运行的的NRPE守护程序和check_nrpe插件都。----运行。/配置的- prefix = / USR /本地/ NRPE然后其他参数不加,程序会缺省带SSL编译,更没有理由怀疑----
  • 不正确的文件权限。确保NRPE配置文件(nrpe.cfg)是可读的用户(即Nagios的)NRPE从inetd / xinetd的二进制执行。----用根账户安装后,运行一下chowm-R nagios.nagios NRPE即可将NRPE目录及其所有文件的用户和用户组变为Nagios的----
  • 伪随机设备文件无法读取。格雷格Haygood注意以下... “我的头发,和周围挖桁架,拧干后,我想通了,在我的Solaris机器而言问题。文件/设备/伪/随机*(链接通过/ dev / *随机的,由Sun的补丁112438)我用nagios用户可读的启动NRPE。世界可读的字符设备解决了这个问题。“ ----的Solaris直接无视,俺是在Redhat的发行版上做的----
  • 不允许的地址。如果你在xinetd下运行NRPE守护进程,请确保你有一个xinetd的配置文件,说:“符Only_from = xxx.xxx.xxx.xxx”的形式,其中xxx.xxx.xxx.xxx是IP地址,连接到你的NRPE守护进程。

我先前看了这个帖子,结果就疑神疑鬼的到处调试,然后发现无解,又去看文档,发现文档上也没有提这个事情。最后无意间想起很多很弱的脚本在模式匹配时在空字符(空格,制表符,回车)的地方容易犯晕,然后我就试了一下。

我原来配置的nrpe.cfg配置管理IP的时候

#允许的主机地址,
这是一个可选的用逗号分隔的列表中的IP地址或主机名
被允许谈论的NRPE守护进程。

#注:守护进程只能做基本的检查客户端的IP 
地址。我会强烈建议你的/ etc / hosts.allow文件中添加条目
#文件,以允许只连接到指定的主机的端口
号,你正在运行的守护进程,

#注:此选项被忽略,如果NRPE下运行无论是inetd的或xinetd

allowed_hosts = 127.0.0.1,172.16.1.11 172.16.1.8

如图示,上面在逗号后面添加暂未添加了空格,然后我把空格去掉改成

allowed_hosts = 127.0.0.1,172.16.1.11然后重启NRPE服务,再运行。/ check_nrpe-H IP的时候就OK了。

[根@ WWW libexec目录]#。/ check_nrpe-H 172.16.1.11 
NRPE V2.12