Tenho vários clientes Windows que desejo monitorar via nagios/nsclient. Instalei o nsclient mais recente em dois win7 x64 e um win2012 r2. Destes, um win7 funciona enquanto as outras duas máquinas retornam could not complete SSL handshakequando uma conexão é tentada a partir da máquina nagios ( libexec/check_nrpe -H hostname -c check_cpu ).
O que eu tentei:
- verifique as senhas - todos esses sistemas têm arquivos nsclient.ini idênticos.
- verifique as portas - nmap -P0 client_name retorna o mesmo para todos (as portas 5666 estão abertas)
- execute o teste nscp - retorno de sistemas que não funcionam
sslv3 alert: unexpected message(win7) oufailed to establish secure connection: no shared cipher(win2012)
Estou preso tentando descobrir o que há de diferente entre os sistemas Windows 7 que funcionam e os que não funcionam e tentando aplicar isso a um sistema Windows 2012.
Se você estiver usando 0.4.3 (que eu suponho), a segurança "padrão" foi melhorada um pouco. Infelizmente, isso significa que o inseguro check_nrpe não funcionará.
Ao instalar o NSClient++, você tem a opção de selecionar "modo inseguro", que deve funcionar bem com o clássico check_nrpe.
Você também pode ajustar isso "no post" usando o comando nrpe da seguinte forma:
Se você quiser usar os modos "um pouco mais seguros" oferecidos pelo NSClient++, você também precisa instalar o NSClient++ no servidor nagios e usar a versão NSClient++ do check_nrpe, que suporta SSL moderno e autenticação baseada em certificado.