Solución:
Si está ejecutando nrpe como servicio, asegúrese de tener esta línea en su nrpe.cfg en el lado del cliente:
# example 192. IP, yours will probably differ
allowed_hosts=127.0.0.1,192.168.1.100
Dice que está hecho, sin embargo, si está ejecutando nrpe en xinetd, asegúrese de editar el only_from
directiva en el archivo /etc/xinetd.d/nrpe
.
No olvide reiniciar el servicio xinetd:
service xinetd restart
Para verificar si tiene acceso a él, intente un telnet simple en la dirección: puerto, un ping o traceroute para ver dónde está bloqueando.
telnet IP port
ping IP
traceroute -p $port IP
También verifique en el servidor de destino que el demonio nrpe esté funcionando correctamente.
netstat -at | grep nrpe
¡También debe verificar las versiones de OpenSSL instaladas en ambos servidores, ya que he visto estos controles de ruptura en ocasiones con el protocolo de enlace SSL!
@jgritty tenía razón. deberías editar nrpe.cfg
y nrpe
config para permitir el acceso de su servidor maestro nagios:
vim /usr/local/nagios/etc/nrpe.cf
allowed_hosts=127.0.0.1,172.16.16.150
y
vim /etc/xinetd.d/nrpe
only_from= 127.0.0.1 172.16.16.150