abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    dnes 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 0
    včera 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 1
    včera 22:33 | IT novinky

    Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Nová verze

    Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.

    Ladislav Hagara | Komentářů: 6
    včera 13:33 | IT novinky

    Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.

    Ladislav Hagara | Komentářů: 0
    včera 11:44 | Humor

    Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...

    karkar | Komentářů: 23
    včera 04:00 | Nová verze

    Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (37%)
     (48%)
     (20%)
     (20%)
     (22%)
     (18%)
     (20%)
     (18%)
     (18%)
    Celkem 254 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: Nagios: check_nrpe Connection refused by host

    15.4.2012 00:38 Aldagautr | skóre: 20
    Nagios: check_nrpe Connection refused by host
    Přečteno: 389×
    Snazim se rozbehnout dohled jednoho stroje Nagiosem z jineho stroje.

    Na tom hostu je nainstalovany nrpe + pluginy, a zda se, ze to i bezi:
    root@host:~# /usr/local/nagios/libexec/check_nrpe -H localhost
    NRPE v2.12
    
    root@host:~# netstat -at | grep nrpe
    tcp        0      0 *:nrpe                  *:*                     LISTEN
    
    Bohuzel z toho stroje s Nagios serverem to uz tak dobre nevypada:
    [root@nagios ~]# /usr/local/nagios/libexec/check_nrpe -H host.domain.cz
    Connection refused by host
    Konfigurace na tom hostu vypada nasledovne:
    root@host:~# iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:nrpe
    ACCEPT     all  --  anywhere             anywhere
    REJECT     all  --  anywhere             loopback/8          reject-with icmp-port-unreachable
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
    ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:ssh
    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
    REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere
    
    root@host:~# cat /etc/xinetd.d/nrpe
    # default: on
    # description: NRPE (Nagios Remote Plugin Executor)
    service nrpe
    {
            flags           = REUSE
            socket_type     = stream
            port            = 5666
            wait            = no
            user            = nagios
            group           = nagios
            server          = /usr/local/nagios/bin/nrpe
            server_args     = -c /usr/local/nagios/etc/nrpe.cfg --inetd
            log_on_failure  += USERID
            disable         = no
            only_from       = 11.22.33.44 127.0.0.1
    }
    
    root@host:~# cat /etc/hosts.allow
    nrpe: LOCAL, 11.22.33.44
    
    root@host:~# cat /etc/hosts.deny
    nrpe: ALL
    Je ale zajimave, ze telnet projde:
    [root@nagios ~]# telnet host.domain.cz 5666
    Trying 22.44.66.88...
    Connected to host.domain.cz (22.44.66.88).
    Escape character is '^]'.
    
    root@nagios:~# netstat -at | grep nrpe
    tcp        0      0 *:nrpe                  *:*                     LISTEN
    tcp        0      0 host.domain.cz:nrpe   44.33.22.11.rev.c:38130 ESTABLISHED
    A ted prosim sem s napady, kde se stala chyba.
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

    Řešení dotazu:


    Odpovědi

    Řešení 1× (Aldagautr (tazatel))
    15.4.2012 01:34 Aldagautr | skóre: 20
    Rozbalit Rozbalit vše Re: Nagios: check_nrpe Connection refused by host
    tak v tcpdumpu jsem prisel na to, ze se check_nrpe snazi dotazovat na jinem portu, to je tak, kdyz se nevede dokumentace...
    o svobodu prichazi nejsnaze ten, kdo o ni nikdy nebojoval

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.