SECTOR NORD AG Tipp des Monats

[SNAG-View] SVNRPE 3.0 verfügbar

2022-02-14 15:43 von Andreas Gerliz

Mit dem SVNRPE 3.0 Agent können Sie Monitoring Plugins auf entfernten Computer ausführen. In der Version 3.0 ist enthalten openssl-1.1.1i, NRPE 4.0.3 und die Monitoring Plugins 2.3.

NRPE steht für "Nagios Remote Plugin Executor" und führt Plugins aus dem "libexec" Verzeichnis lokal aus. Die Kommunikation zwischen SNAG-View und den Server wird mit openssl abgesichert

Es stehen folgende SSL Versionen zur Verfügung

SSLv3	Nur SSL Version3	Nein
SSLv3+	Alles über SSL Version 3	Nein
TLSv1	Nur die Version 1.0	Nein
TLSv1+	Version 1.0 oder höher	Nein
TLSv1.1+	Version 1.1 oder höher	Ja
TLSv1.2	Nur die Version 1.2	Ja
TLSv1.2+	Version 1.2 oder höher	Ja

Als std. wird "TLSv1+" verwenden.

Wir unterstützen zur Zeit folgende Betriebsysteme:

RHEL/CENTOS 7
RHEL/CENTOS 8
Debian 10
Ubuntu Server 20.04.1 LTS
Linux Enterprise Server 11
Linux Enterprise Server 12
Linux Enterprise Server 15

Leider müssen wir auch die Unterstützung für folgende Betriebsysteme einstellen

Linux Enterprise Server 10 ( 31 Jul 2016)
RHEL/CENTOS 6 (30 November 2020)

Auch der 32bit Support wird mit der Version 3 eingestellt.

Systemvorraussetzung:

"root" Zugang
ca. 45mb freien Speicherplatz unter /usr/local/
Benutzer und Gruppe "nagios" (wird bei der Installation angelegt)
Freier Port 5666/tcp

Die Installation erfolgt über ein rpm bzw. dep Paket.

yum install svnrpe-3.0-1.x86_64.rpm
dnf install svnrpe-3.0-1.x86_64.rpm
zypper in svnrpe-3.0-1.x86_64.rpm
apt install svnrpe-3.0-1.x86_64.dep

Pluginliste:

check_by_ssh
check_zypper/apt/yum
check_wave
check_users
check_uptime
check_ups
check_tcp/udp
check_time
check_swap
check_ssmtp/smtp
check_simap
check_sensors
check_rpc
check_real
check_procs
check_pop
check_ping/icmp
check_overcr
check_open_files.pl
check_nwstat
check_ntp_time
check_ntp_peer
check_ntp
check_nt
check_nntps/nntp
check_nagios
check_mrtgtraf
check_mrtg
check_mailq
check_http
check_ftp
check_flexlm
check_file_age
check_dummy
check_disk_smb
check_disk
check_dhcp
check_cpu_stats.sh
check_cluster
check_clamav
check_breeze
check_bacula.py

Um automatesierungen mit z.B. Ansible leichter zu machen, haben wir den "allowed_hosts" Parameter nach "/usr/local/nagios/etc/conf.d/allowed_hosts.cfg" ausgelagert.

Konfiguration

/usr/local/nagios/etc/nrpe.cfg

### Default Config NRPE ###
 
### Gereric ###
log_facility=daemon
#pid_file=/var/run/nrpe.pid
server_port=5666
#server_address=127.0.0.1
nrpe_user=nagios
nrpe_group=nagios
# allowed_hosts=127.0.0.1
dont_blame_nrpe=1
allow_bash_command_substitution=0
# command_prefix=/usr/bin/sudo
debug=0
command_timeout=60
connection_timeout=300
#allow_weak_random_seed=1
 
 
### NRPE 4 SSL Options ###
#ssl_version=TLSv1+
#ssl_use_adh=1
#ssl_cipher_list=ALL:!MD5:@STRENGTH
##ssl_cipher_list=ALL:!MD5:@STRENGTH:@SECLEVEL=0
##ssl_cipher_list=ALL:!aNULL:!eNULL:!SSLv2:!LOW:!EXP:!RC4:!MD5:@STRENGTH
#ssl_cacert_file=/usr/local/nagios/etc/ssl/ca.crt
#ssl_cert_file=/usr/local/nagios/etc/ssl/nrpeclient2-0.crt
#ssl_privatekey_file=/usr/local/nagios/etc/ssl/nrpeclient2-0.key
#ssl_client_certs=0
#ssl_logging=0x00
#nasty_metachars="|`&><'\\[]{};\r\n"
 
### System Core ###
command[check_cpu_stats]=/usr/local/nagios/libexec/check_cpu_stats.sh -w $ARG1$ -c $ARG2$
command[check_mem]=/usr/local/nagios/libexec/check_mem -w $ARG1$ -c $ARG2$ -d M -f
command[check_load]=/usr/local/nagios/libexec/check_load -w $ARG1$ -c $ARG2$
command[check_disk]=/usr/local/nagios/libexec/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$
command[check_disk_all]=/usr/local/nagios/libexec/check_disk -w $ARG1$ -c $ARG2$ -A -e -l -i /var/lib/docker*
command[check_swap]=/usr/local/nagios/libexec/check_swap $ARG1$
 
### Checks Hardware ###
command[check_ide_smart]=/usr/local/nagios/libexec/check_ide_smart -d $ARG1$
 
### SYSTEM UPDATES ###
command[check_yum]=/usr/local/nagios/libexec/check_yum
command[check_apt]=/usr/local/nagios/libexec/check_apt
command[check_zypper]=/usr/local/nagios/libexec/check_zypper
 
### PROCESSES ###
command[check_procs]=/usr/local/nagios/libexec/check_procs $ARG1$
command[check_procsSTATUS]=/usr/local/nagios/libexec/check_procs -w $ARG1$ -c $ARG2$ -s $ARG3$
 
 
### MISC ###
command[check_open_files]=/usr/local/nagios/libexec/check_open_files.pl -w $ARG1$ -c $ARG2$
command[check_users]=/usr/local/nagios/libexec/check_users -w $ARG1$ -c $ARG2$
command[check_time]=/usr/local/nagios/libexec/check_ntp_time -w $ARG1$ -c $ARG2$ -H $ARG3$
command[bacula-jobs]=/usr/local/nagios/libexec/check_bacula.py -D $ARG1$ -U $ARG2$ -P $ARG3$
 
 
include_dir=/usr/local/nagios/etc/conf.d

Quellen:
https://www.openssl.org/
https://github.com/NagiosEnterprises/nrpe