Hatte ein ähnliches Problem (bei uns war es die Firewall). Quick&dirty Workaround war die Registrierung als Proxy z.B. auf dem Monitoring Server selbst auszuführen, den Output im json File zu speichern und dann auf dem zu überwachenden Host zu importieren.
@kdeutsch
Ich habe es mit dem cmkadmin als auch mit dem automation User versucht. Klappt bei beiden nicht.
@thoc
Ich habe auch die Registrierung als Proxy versucht und bekommen trotzdem die gleiche Fehlermeldung: “Request failed with code 500 Internal Server Error: Internal Server Error”
Ich habe nun einen Test checkmk Server installiert und dort hat die Registrierung ohne Probleme funktioniert.
Die Server unterscheiden sich nicht wirklich von einander mit der Ausname das der Produktive Sever ein Zertifikat für https besitzt.
Oft dürfte es am einfachsten sein, auf dem Checkmk-Server den Port des Agent Receiver auszulesen und zu notieren. Führen Sie dazu den folgenden Befehl als Instanzbenutzer aus:
OMD[mysite]:~$ omd config show | grep AGENT_RECEIVER
AGENT_RECEIVER: on
AGENT_RECEIVER_PORT: 8000
Sie können nun den ermittelten Port bei der Registrierung direkt angeben und so die erste Anfrage via REST-API überspringen. Die Kommunikation findet dann ohne Umwege direkt mit dem Agent Receiver statt:
Analog zu Port 443 (respektive 80) oben können Sie jetzt die Routing- oder Firewall-Einstellungen so anpassen, dass der zu registrierende Host den Checkmk-Server auf dem Port des Agent Receiver (8000 oder 8001…) erreichen kann.
all das ist zwar für die Einrichtung von TLS für die checkmk Webseite richtig und wichtig, hat aber mit der TLS Registrierung des Agenten gar nichts zu tun.
Dafür erstellt checkmk Site intern eine eigene CA, die davon vollständig unabhängig ist.
Genau @Noxn der Fehler aus deinem allerersten Post mit dem 500er Error zeigt eigentlich sehr genau wo der Fehler liegt. → Automation User mit dem Namen “automation” ist entweder nicht vorhanden oder an dem User wurde per Hand “herumgespielt” → Rolle geändert von Admin oder ähnliches.
Einfach diesen User wieder in Ordnung bringen dann klappts auch mit der Registrierung.
Es gibt noch eine andere Möglichkeit, diese scheint aber hier nicht vorzuliegen, ist, dass das Zertifikat der internen CA gegen ein eigenes ausgetauscht wurde.
PS: es macht keinen Sinn in Public Keys Zeilen zu schwärzen. Das ist eh “öffentlich” wie der Name sagt.
Ich habe es auch mal ohne der Administratorrolle versucht, da hat es nicht funktioniert.
Ich teste es nun bei allen anderen Servern, ob dort auch die Registrierung funktioniert.
Sobald ich durch bin würde ich mich nochmal melden.