Announcement

**DonKiShoot** · 28 November 2006, 11:00

Ton fichier nrpe semble tout pourris d'apr�s le parseur.

Je vois 2 solutions possibles :
- Vieux copier - coller avec des caract�res invisibles qui trainent (pages de codes diff�rentes g�n�ralement)
- Bon copier - coller mais le fichier de conf est pr�vu pour une autre distribution &| version.
Dans ce cas l� "man xinetd" sur ta distrib et suivre les instructions de formattage du fichier.

**surcouf** · 28 November 2006, 11:32

Re: PB entre nrpe et xinetd !

Originally posted by Nounours

Salut � toutes et � tous :wink:

J'ai un beau p�pin pour lequel m�me un ing� syst�me Unix s'est cass� les dents !

J'ai un premier serveur sous RedHat pour lequel je dois installer le d�mon nrpe...(install de la version 2.5.1 sans pb, cr�ation du fichier nrpe dans le r�pertoire /etc/xinetd.d avec pour infos
service nrpe
{
flags = REUSE
socket_type = stream
wait = no
user = nagios
group = nagios
server = /usr/local/nagios/nrpe-2.5.1/src/nrpe
server_args = -c /usr/local/nagios/nrpe-2.5.1/nrpe.cfg --inetd
log_on_failure += USERID
disable = no
only_from = IP de l'h�te Nagios
}

Le PB est qu'� l'arr�t/d�marrage de xinetd, j'obtiens dans la log les erreurs suivantes.
Nov 28 10:24:47 slhsit101 xinetd[18249]: Error parsing attribute flags - DISABLING SERVICE [file=/etc/xinetd.d/nrpe] [line=3]
Nov 28 10:24:47 slhsit101 xinetd[18249]: attribute socket_type expects 1 values and 2 values were specified [file=/etc/xinetd.d/nrpe] [line=4]
[file=/etc/xinetd.d/nrpe] [line=5]249]: Bad value for wait: no
Nov 28 10:24:47 slhsit101 xinetd[18249]: Error parsing attribute wait - DISABLING SERVICE [file=/etc/xinetd.d/nrpe] [line=5]
[file=/etc/xinetd.d/nrpe] [line=6]249]: Unknown user: nagios
Nov 28 10:24:47 slhsit101 xinetd[18249]: Error parsing attribute user - DISABLING SERVICE [file=/etc/xinetd.d/nrpe] [line=6]
[file=/etc/xinetd.d/nrpe] [line=7]249]: Unknown group: nagios
Nov 28 10:24:47 slhsit101 xinetd[18249]: Error parsing attribute group - DISABLING SERVICE [file=/etc/xinetd.d/nrpe] [line=7]
is not executable [file=/etc/xinetd.d/nrpe] [line=8]local/nagios/nrpe-2.5.1/src/nrpe
Nov 28 10:24:47 slhsit101 xinetd[18249]: Error parsing attribute server - DISABLING SERVICE [file=/etc/xinetd.d/nrpe] [line=8]
[file=/etc/xinetd.d/nrpe] [line=10]49]: Bad log_on_failure flag: USERID
Nov 28 10:24:47 slhsit101 xinetd[18249]: Error parsing attribute log_on_failure - DISABLING SERVICE [file=/etc/xinetd.d/nrpe] [line=10]
[file=/etc/xinetd.d/nrpe] [line=11]49]: Bad value: no
Nov 28 10:24:48 slhsit101 xinetd[18249]: Error parsing attribute disable - DISABLING SERVICE [file=/etc/xinetd.d/nrpe] [line=11]
Avez-vous une id�e ?

Ton � ing�nieur syst�me Unix � devrait consulter le manuel de xinetd.
Visiblement, il y a plusieurs options pour lesquelles xinet n'arrive pas � comprendre les arguments, il d�sactive donc le service.
V�rifie donc les arguments de ton fichier de configuration.

**Nounours** · 28 November 2006, 12:40

PB entre nrpe et xinetd !

Merci pour la soluce

C'�tait le fichier nrpe qui �tait formatt� � la mord moi le noeud.
En le mettant d'�querre, j'ai bien de d�marr� le service nrpe.

Reste plus qu'un sou�aille : le service nrpe pointe vers le port 0 au lieu d'�tre sur le port 5666 (nrpe.cfg bien d�fini sur 5666, et "nrpe 5666/tcp" d�fini dans le fichier /etc/services).

**Nounours** · 28 November 2006, 15:31

PB entre nrpe et xinetd !

HELP ! :cry:

Je craque.
Quel que soit le check que je lance sur le serveur RedHat, j'obtiens le message suivant :
./check_xxx : cannot execute binary file

Pouvez-vous me dire d'o� �� vient SVP.

**DonKiShoot** · 28 November 2006, 16:48

chmod 777 :idea:

**Nounours** · 29 November 2006, 12:59

PB entre nrpe et xinetd !

J'avais d�j� mis les permissions sur l'ensemble des checks mais rien n'y fait :!:

�� commence s�rieusement � me :twisted:

**inconnuflo** · 29 November 2006, 21:43

Re: PB entre nrpe et xinetd !

Originally posted by Nounours

J'avais d�j� mis les permissions sur l'ensemble des checks mais rien n'y fait :!:

�� commence s�rieusement � me :twisted:

Bon aller Promis on regardera ca ensemble �trs bientot
Laisse moi le temps de finir mes cluster Veritas, et ensuite je m'occuperai en direct live de ton pb :wink:

**DevNull** · 5 December 2006, 15:35

Re: PB entre nrpe et xinetd !

Originally posted by Nounours

Merci pour la soluce

<coupe>

Reste plus qu'un sou�aille : le service nrpe pointe vers le port 0 au lieu d'�tre sur le port 5666 (nrpe.cfg bien d�fini sur 5666, et "nrpe 5666/tcp" d�fini dans le fichier /etc/services).

Bonjour,
Le port d�fini dans nrpe.cfg n'a aucune importance avec xinetd. Dans mon fichier nrpe.cfg il est �crit :

Code:

# PORT NUMBER
# Port number we should wait for connections on.
# NOTE: This must be a non-priviledged port (i.e. > 1024).
# NOTE: This option is *ignored* if NRPE is running under either inetd or xinetd

# server_port=5666

Tu peux constater que la ligne concernant le port est comment�e
On voit que xinetd ( pas nrpe ), �coute bien sur le port 5666, cf commande nestat ci-dessous champ "Adresse Locale"

Code:

[email protected]:/home/nagios# netstat -tpan
Connexions Internet actives (serveurs et etablies)
Proto Recv-Q Send-Q  Adresse locale  Adresse distante  Etat        PID/Program name
....
tcp        0      0 0.0.0.0:5666            0.0.0.0:*               LISTEN     12005/xinetd
....

Et si on s'adresse au service nrpe depuis le PC 192.168.2.2

Code:

/usr/local/nagios/libexec/check_nrpe -H 192.168.2.1 [-n] -c check_disk

R�ponse :

Code:

DISK OK - free space: / 32062 MB (89%);| /=4042MB;36083;36093;0;36103

Je relance la commande netstat, je constate que nrpe a bien r�pondu sur le port indiqu� dans /etc/services

Code:

...
tcp        0      0 0.0.0.0:5666            0.0.0.0:*               LISTEN     12005/xinetd
...
tcp        0      0 192.168.2.1:5666        192.168.2.2:58830       TIME_WAIT  -
...

Cordialement

**Nounours** · 15 December 2006, 10:21

PB entre nrpe et xinetd !

Merci DevNull pour ton explication

Par contre malgr� d�sinstallation et re-compilation de NRPE, j'obtiens les choses suivantes :

netstat -tpan me donne :
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 12678/xinetd

En lan�ant un nrpe via une autre machine
./check_nrpe -H 192.208.16.180 -p 5666 -c check_disk

j'obtiens : CHECK_NRPE: Error receiving data from host.

Le fait d'avoir de d�clarer dans /etc/services la ligne...
nrpe 5666/tcp # NRPE

...et dans /etc/hosts.allow NRPE : ALL ne me permet pas de faire fonctionner correctement me d�mon.

Directement lanc�e sur le serveur la commande donne
[[email protected] libexec]# ./check_nrpe -H 192.208.16.180
CHECK_NRPE: Error - Could not complete SSL handshake.

[[email protected] libexec]# ./check_nrpe -H 192.208.16.180 -n
CHECK_NRPE: Received 0 bytes from daemon. Check the remote server logs for error messages.

HELP

**DevNull** · 21 December 2006, 13:55

Re: PB entre nrpe et xinetd !

Originally posted by Nounours

Merci DevNull pour ton explication

Par contre malgr� d�sinstallation et re-compilation de NRPE, j'obtiens les choses suivantes :

netstat -tpan me donne :
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 12678/xinetd

En lan�ant un nrpe via une autre machine
./check_nrpe -H 192.208.16.180 -p 5666 -c check_disk

j'obtiens : CHECK_NRPE: Error receiving data from host.

Le fait d'avoir de d�clarer dans /etc/services la ligne...
nrpe 5666/tcp # NRPE

...et dans /etc/hosts.allow NRPE : ALL ne me permet pas de faire fonctionner correctement me d�mon.

Bonjour,

Essaye de mettre pendant les tests ALL: ALL dans /etc/hosts.allow
Perso je n'ai rien dans /etc/hosts.allow et j'ai ALL: PARANOID dans /etc/hosts.deny. Pourtant tout fonctionne correctement. Mon xinetd n'utilise pas tcpwrapper visiblement

Originally posted by Nounours

Directement lanc�e sur le serveur la commande donne
[[email protected] libexec]# ./check_nrpe -H 192.208.16.180
CHECK_NRPE: Error - Could not complete SSL handshake.

[[email protected] libexec]# ./check_nrpe -H 192.208.16.180 -n
CHECK_NRPE: Received 0 bytes from daemon. Check the remote server logs for error messages.

Pourrais-tu essayer comme �a par pour voir :

Code:

/usr/local/nagios/libexec/check_nrpe -H 192.208.16.180 -n -p 5666 -c check_users l� j'ai pris check_users, mais utilise une commande que tu as d�finies dans ton /etc/nrpe.cfg ou equivalent

As-tu quelques lignes dans /var/log/xinetd/ ? sinon d�-commente la ligne
# log_type = SYSLOG daemon info
du fichier /etc/xinetd.conf
rajoute ces lignes dans ton fichier /etc/xinetd.d/nrpe

Code:

log_type        = FILE /var/log/xinetd/defaults
log_on_success  = HOST RECORD
log_on_failure  += USERID

et relance xinetd. Normalement �a doit loguer les acc�s dans /var/log/xinetd/defaults (moi j'ai cr�� le repertoire /var/log/xinetd le fichier default se cr�e automatiquement

Originally posted by Nounours

HELP

Bonne chance

Announcement

PB entre nrpe et xinetd !

PB entre nrpe et xinetd !

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment