Nagios - SSL handshake

german
nagios

#1

Hallo.
Ich habe bei meinen beiden UCS-Servern (1x Master, 1x Slave) jetzt mal das Nagios installiert und auch den Mailversand scharf geschalter.
Alles perfekt geklappt. Join, usw. super. Alles auf grün.
Sehe mir heute die Mails an und finde 700 Mails vom Nagios. :grinning:

  • Installation ohne Probleme
  • Alle Lichter auf grün

Irgendwie scheint es zeitweise diese Meldung zu geben. Weis jemand Rat?

Hier ein Beispiel:

** PROBLEM Service Alert: ucs03ad.mydom.lan/UNIVENTION_SWAP is CRITICAL **
***** Nagios *****
Notification Type: PROBLEM
Service: UNIVENTION_SWAP
Host: ucs03ad.mydom.lan
Address: 192.168.101.3
State: CRITICAL
Date/Time: Wed Oct 4 20:02:44 CEST 2017
Additional Info:
CHECK_NRPE: Error - Could not complete SSL handshake.

Selbiges mit:

  • PROBLEM Service Alert: ucs04data.schtie.lan/UNIVENTION_LDAP_AUTH is CRITICAL
  • PROBLEM Service Alert: ucs04data.schtie.lan/UNIVENTION_NSCD2 is CRITICAL
  • PROBLEM Service Alert: ucs04data.schtie.lan/UNIVENTION_DNS is CRITICAL
  • PROBLEM Service Alert: ucs04data.schtie.lan/UNIVENTION_DISK_ROOT is CRITICAL
  • PROBLEM Service Alert: ucs04data.schtie.lan/UNIVENTION_LOAD is CRITICAL
  • usw., usw.
  • Immer = CHECK_NRPE: Error - Could not complete SSL handshake.

Vielen Dank, Quickly


#2

Hallo

Du musst auf den zu überwachenden servern den Nagios Server als erlaubten Host eintragen in der UCR:

nagios/client/allowedhosts = nagiosserver.schtie.lan

und danach den nagios NRPE dienst neu starten

lg

Christian


#3

Hi.
Ja, danke für die Info. Diesen Hinweis hatte ich schon gegooglet.

In der /etc/nagios/nrpe.cfg (Konsole) war der Wert jeweils korrekt vorhanden. In der UCR war kein Wert zu sehen.

Ich habe also ucs03ad.schtie.lan (Nagios Server) nochmals per UCR gesetzt.
Und ich habe auch mal getestet ob der Eintrag in der UCR den Wert in der nrpe.cfg ersetzt indem ich da mal temporär irgendwas unsinniges eintrage. Das klappt auch. :slight_smile:
Mals sehen was jetzt dabei raus kommt. Die Werte stehen jetzt auf jeden Fall korrekt.

Vielen Dank, Quickly


#4

Hallo externa1

Leider hat dieser Hinweis nicht geholfen. :frowning:
Wieder einige hundert Mails da.
CHECK_NRPE: Error - Could not complete SSL handshake.
Ich habe bei allen Servern den Eintrag per Hand gesetzt.
Leider hier ohne Erfolg.

Nochw weitere Ideen?


#5

wie ist der wert dieser einstellung auf dem Nagios server selbst ?
ich habe hier den FQDN des Nagios Servers und localhost stehen

lg

Christian


#6

Hallo Christian.

Die gesamte Umgebung und der Werte:

ucs03ad.schtie.lan
nagios/client/allowedhosts = ucs03ad.schtie.lan,localhost

ucs04data.schtie.lan
nagios/client/allowedhosts = ucs03ad.schtie.lan

ucs09mail.schtie.lan
nagios/client/allowedhosts = ucs03ad.schtie.lan

ucs10archiv.schtie.lan
nagios/client/allowedhosts = ucs03ad.schtie.lan

Die Mails sehen alle wir folgt aus:

PROBLEM Service Alert: ucs03ad.schtie.lan/UNIVENTION_SAMBA_REPLICATION is CRITICAL
PROBLEM Service Alert: ucs10archiv.schtie.lan/UNIVENTION_SMTP2 is CRITICAL
PROBLEM Service Alert: ucs10archiv.schtie.lan/UNIVENTION_SWAP is CRITICAL
PROBLEM Service Alert: ucs09mail.schtie.lan/UNIVENTION_SMTP2 is CRITICAL
PROBLEM Service Alert: ucs04data.schtie.lan/UNIVENTION_S4CONNECTOR is CRITICAL
PROBLEM Service Alert: ucs03ad.schtie.lan/UNIVENTION_S4CONNECTOR is CRITICAL
usw., usw.

Jeweils als Inhalt (Beispiel):

Notification Type: PROBLEM
Service: UNIVENTION_S4CONNECTOR
Host: ucs03ad.schtie.lan
Address: 192.168.101.3
State: CRITICAL
Date/Time: Sun Oct 8 21:03:17 CEST 2017
Additional Info:
CHECK_NRPE: Error - Could not complete SSL handshake.

Und dazu ein Screenshoot.

LG, Lars


#7

Hallo Lars,

schau mal hier:
https://support.nagios.com/kb/article/nrpe-check_nrpe-error-could-not-complete-ssl-handshake.html

Im NRPE-Config-File ist wahrscheinlich der Nagios-Server noch nicht eingetragen.


#8

Hallo.
Vielen Dank für Eure Hilfe.
Ich habe auf meinem VM-Host 4 Installationen vorgenommen. Denn das Ganze hat mich echt geärgert.
Manuelle Eingaben über die Konsole… klar. Doch irgendwie hat es bei allen Umgebungen immer geklappt die Nagios App zu installieren,

  • Dann war eine Umgebung da die alle Dienste plötzlich auf “rot” hatte (auch mit dem SSL Fehler), und es kamen hunderte Mails.
  • Dann war eine Umgebung da wo die Dienste alle auf “grün” standen (siehe Grafik). Angeblich alles Ok. DIe hunderten Mails kamen trotzdem.
  • Und dann war noch die Umgebung (die erste Testumgebung) wo alles perfekt war.

Alles sehr merkwürdig.

Was hat denn nun geholfen? Hmmm… ich wollte nur die Einstellungen (folgen) anpassen…Dabei habe ich UCS Updates gesehen… also habe ich:

  • Die Updates eingespielt. Hier waren 3 Updates von Nagios dabei.
  • Dann kam auch sofort die Meldung bzgl. einem erneuten Domainbeitritt bzgl. Nagios. Habe ich auch ausgeführt.
  • (Ab hier wollte startet dann mein eigendlicher Plan)
  • Mir ist eingefallen, dass ich bei der ersten Testumgebung in den Netzwerkeinstellungen den Wert für das primäre Netzwerkgerät gesetzt hatte. Also = eth0, bei allen Servern
  • allowed_hosts - bei allen Servern
    Ich habe hier dann mal, lt. dem Link, per GUI die IP-Adresse gesetzt, nicht den FQDN + 127.0.0.1 = allowed_hosts=127.0.0.1,Nagios Server IP

Und siehe da… Alle Ampeln auf grün und keine Mails mehr, bzw. ich warte jetzt mal ein paar Stunden ab.

VIelen Dank! Lars