Client Nagios utilisant l'agent NRPE pour remonter des informations au serveur NAGIOS.
test de connectivité du client à partir du serveur nagios :
# /usr/local/nagios/libexec/check_nrpe -H 194.214.124.215
connect to address 194.214.124.215 port 5666: Connection refused
Dans ce cas, c'est soit appliquer une règle iptables. Si cette règle ne permet toujours pas la communication de l'agent nrpe, vérifier si le port 5666 est ouvert.
# nmap for 194.214.124.215
Nmap scan report for gestion.atilf.fr (194.214.124.215)
Host is up (0.000022s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
80/tcp open http
443/tcp open https
2525/tcp open ms-v-worlds
MAC Address: 00:50:56:A3:A4:E2 (VMware)
on vérifie par rapport au port lui-même pour s'en assurer :
# nmap -p 5666 194.214.124.215
Starting Nmap 6.40 ( http://nmap.org ) at 2020-01-28 15:54 CET
Nmap scan report for gestion.atilf.fr (194.214.124.215)
Host is up (0.00011s latency).
PORT STATE SERVICE
5666/tcp closed nrpe
MAC Address: 00:50:56:A3:A4:E2 (VMware)
Dans notre cas, le port 5666 n'est pas ouvert.
Dans le répertoire /etc/xinet.d, ouvrir le fichier nrpe est modifié les valeurs des attributs en vert :
# vi /etc/xinet.d
# vi nrpe
service nrpe
{
disable = no
socket_type = stream
port = 5666
wait = no
user = nagios
group = nagios
server = /usr/local/nagios/bin/nrpe
server_args = -c /usr/local/nagios/etc/nrpe.cfg --inetd
only_from = 127.0.0.1 194.214.124.203
log_on_success =
}
l'adresse ip 194.214.124.203 est l'adresse du serveur nagios.
Ensuite, il faut modifier les règles iptables, voici un article à ce sujet :
Article sur l'ouverture d'un port réseau?
Après toutes ces modifcations, redémarrer le service xinetd et le service nrpe et redémarrer votre serveur client :
# systemctl restart xinetd.service
# systemctl restart nrpe.service
# shutdown -r 0
test de la connectivité à partir du serveur nagios vers le client :
# /usr/local/nagios/libexec/check_nrpe -H 194.214.124.215
NRPE v3.2.1