Tengo un servidor bastión que tiene acceso a 50 máquinas que ejecutan diferentes sistemas Linux. También tengo un servidor Nagios separado que tiene acceso al cuadro bastión. ¿Es posible monitorear las 50 máquinas a través de un túnel ssh de la siguiente manera?
Caja de Nagios - [túnel ssh] -> caja de bastión - [túneles ssh 1....50] - Máquinas Linux
No existe otra conexión directa con los 50 hosts desde el palco de Nagios.
Respuesta1
Se llaman varios check_commands con el argumento $HOSTADRESS en checkcommands.cfguna configuración "estándar", como en:
/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%
Entonces el archivo real:
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
O defines aquí algo como (no lo he probado):
define command{
command_name check_nrpe
command_line ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}
O escribe un truco (muy) feo creando un contenedor de shell para un par de comandos que se encuentran en /usr/lib/nagios/plugins/´, namely/usr/lib/nagios/check_nrpe`, y luego realiza desviaciones en Debian.
Probablemente necesitarás más cambios que estos; Si hace nrpe encima de ssh o similar, no necesitará SSL en él.