nrpe:ホストは私たちと話すことを許可されていません
新しいサーバーにnrpeをインストールしました。 Nagiosは既に実行されており、他のサーバーをチェックしています(私はインストールしていません)。
私のsyslogファイルにいくつかのエラー行があります:
Oct 31 15:17:01 myservername nrpe[41848]: Host nagios_ip is not allowed to talk to us!
私のnrpe.cfgファイルには次の行が含まれています。
allowed_hosts=nagios_ip
何が悪いのですか?
(nagios_ipを使用して、nagiosサーバーの実際のIP)
私のsyslogに同じエントリがありました。編集/etc/nagios/nrpe.cfgおよび欠落しているIPを入力すると、まったく修正されます。
allowed_hosts=1.2.3.4/24,127.0.0.1
編集後、再起動するか、nrpeデーモンを再ロードする必要があります。
/etc/init.d/nagios-nrpe-server reload
構成に問題がないか確認してください。 Syslogには次のようなエントリが必要です。
Allowing connections from: 1.2.3.4/24,127.0.0.1
セキュリティ上の理由から、ユーザーnagiosをsudoersに追加しないことをお勧めします。
解決策は見つかりましたが、エラーメッセージは完全に誤解を招くものです。ユーザーnagiosはsuders内にある必要があります...
/ etc/sudoers:
nagios ALL=(ALL) NOPASSWD: /usr/lib/nagios/plugins/
ホストの/etc/nagios/nrpe.cfgで、このような監視サーバーのIPを次のように許可するように、さまざまなハウツーがあります。
allowed_hosts=127.0.0.1, 1.2.3.4
一部のディストリビューション(Ubuntu 14.04 LTSなど)では、機能しています。その他の場合(Ubuntu 12.04 LTS-私の場合はMicrosoft Azureでテスト済み)、そうではありません。
2番目のIPの前のスペースを削除するだけです。
allowed_hosts=127.0.0.1,1.2.3.4
次に、もちろん、ホストのnrpeサービスを再起動します。
$ service nagios-nrpe-server restart
私はこの問題に自分で遭遇しました。私が修正した方法は、allowed_hosts行からすべての空白を削除することでした。これは、ubuntu 12.04で出荷されるnrpe 2.12にあります。フィールド区切り文字として「、」を使用する必要があることを示すいくつかのドキュメントがありますが、そうではないようです。
Nagiosをsudoersファイルに追加したくない。 nagiosサーバーがallowed_hostsにあるのにこのエラーが引き続き発生する場合は、次のワークフローでおそらく修正できます(少なくとも私の場合はそうです)。
Sudo@Host: ls -l /usr/lib/nagios/plugins/がある場合、-rwxr-x-r-xの場合
Sudo@Host: chmod 777 /usr/lib/nagios/plugins/* Sudo@Host: /etc/init.d/nagios-nrpe-server reload
次に、確認するには、nagiosサーバーで行います
/usr/lib/nagios/plugins/check_nrpe -H <server>
幸運を!