abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 0
    včera 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 1
    včera 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 2
    včera 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 20
    7.12. 13:33 | Komunita Ladislav Hagara | Komentářů: 2
    7.12. 13:22 | Komunita

    Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.

    Ladislav Hagara | Komentářů: 0
    7.12. 12:55 | Nová verze

    Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.

    Ladislav Hagara | Komentářů: 0
    7.12. 12:22 | Zajímavý software

    Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

    Ladislav Hagara | Komentářů: 2
    7.12. 07:00 | IT novinky

    Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.

    Ladislav Hagara | Komentářů: 12
    6.12. 22:33 | Nová verze

    Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.

    Ladislav Hagara | Komentářů: 0
     (40%)
     (11%)
     (49%)
    Celkem 98 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: Nagios: check_nrpe Connection refused by host

    15.4.2012 00:38 Aldagautr | skóre: 20
    Nagios: check_nrpe Connection refused by host
    Přečteno: 356×
    Snazim se rozbehnout dohled jednoho stroje Nagiosem z jineho stroje.

    Na tom hostu je nainstalovany nrpe + pluginy, a zda se, ze to i bezi:
    root@host:~# /usr/local/nagios/libexec/check_nrpe -H localhost
    NRPE v2.12
    
    root@host:~# netstat -at | grep nrpe
    tcp        0      0 *:nrpe                  *:*                     LISTEN
    
    Bohuzel z toho stroje s Nagios serverem to uz tak dobre nevypada:
    [root@nagios ~]# /usr/local/nagios/libexec/check_nrpe -H host.domain.cz
    Connection refused by host
    Konfigurace na tom hostu vypada nasledovne:
    root@host:~# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:nrpe
    ACCEPT     all  --  anywhere             anywhere
    REJECT     all  --  anywhere             loopback/8          reject-with icmp-port-unreachable
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
    REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    
    root@host:~# cat /etc/xinetd.d/nrpe
    # default: on
    # description: NRPE (Nagios Remote Plugin Executor)
    service nrpe
    {
            flags           = REUSE
            socket_type     = stream
            port            = 5666
            wait            = no
            user            = nagios
            group           = nagios
            server          = /usr/local/nagios/bin/nrpe
            server_args     = -c /usr/local/nagios/etc/nrpe.cfg --inetd
            log_on_failure  += USERID
            disable         = no
            only_from       = 11.22.33.44 127.0.0.1
    }
    
    root@host:~# cat /etc/hosts.allow
    nrpe: LOCAL, 11.22.33.44
    
    root@host:~# cat /etc/hosts.deny
    nrpe: ALL
    Je ale zajimave, ze telnet projde:
    [root@nagios ~]# telnet host.domain.cz 5666
    Trying 22.44.66.88...
    Connected to host.domain.cz (22.44.66.88).
    Escape character is '^]'.
    
    root@nagios:~# netstat -at | grep nrpe
    tcp        0      0 *:nrpe                  *:*                     LISTEN
    tcp        0      0 host.domain.cz:nrpe   44.33.22.11.rev.c:38130 ESTABLISHED
    A ted prosim sem s napady, kde se stala chyba.
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Aldagautr (tazatel))
    15.4.2012 01:34 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: Nagios: check_nrpe Connection refused by host
    tak v tcpdumpu jsem prisel na to, ze se check_nrpe snazi dotazovat na jinem portu, to je tak, kdyz se nevede dokumentace...
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.