Agent updater Managed Service Edition

Global Community Deutsch
1

Hallo zusammen,

ich habe eine CME mit diversen Kunden Sites am laufen, bisher waren alle überwachten Systeme per SNMP abzufragen.
Jetzt bin ich dabei die ersten Agenten auszurollen und komme mit dem Agentenupdater auf der Remote-Site nicht weiter.

Beim registrieren erhalte ich die Fehlermeldung

Response without json Content-Type

Ich registriere gegen die Remote site und habe in den Site-Spezifischen Global-Settings den Link zur central-Site eingetragen. Mit Curl habe ich den link gerpüft und eine Verbindung kann über https aufgebaut weden.

Folgende Ports habe ich zwischen den beiden Sites freigegeben.
Central → Remote: TCP 80 / 443 / 6555-6560
Remote → Central: TCP 443

Ich setze als CheckMK Version noch die CME 2.2p9 ein.
Ein update auf eine aktuelle Version ist geplant.

Hat jemand einen Tipp für mich, was ich noch prüfen kann.

Viele Grüße

Sebastian

2

Den Fehler sehen wir hier auch.
Der konnte schon vom Checkmk-Support nachgestellt werden und befindet sich gerade noch in der Analyse.
Vielleicht kann @jodok.glabasna uns auch hier etwas auf dem Laufenden halten.

3

Hallo, ich will morgen von 2.1.0p37 CME auf 2.2.0p19 CME umstellen - wir haben auch die Bakery im Einsatz - bedeutet das, das die Bakery im Moment nicht funktioniert in der Managed Service Edition (CME) ?

4

Die Bakery funktioniert und der Updater funktioniert grundsätzlich auch.
Was offenbar gerade nicht funktioniert, ist die Registrierung des Updaters an einer Customer-Site.

Wenn wir den Updater (mit den entsprechenden Credentials) in der Zentrale registrieren, funktioniert alles.
Nur das ist ja nicht das gewollte. Dann müssten zum einen auf den Customer-Hosts Credentials genutzt werden, die in der Zentrale gültig sind und zum anderen müsste der Host eine HTTPS-Verbindung in die Zentrale aufbauen dürfen.

5

Update: Hier stand ursprünglich, dass ich es nachstellen konnte, dabei war mir aber ein Fehler unterlaufen. Ich kann die Agent Updater Registrierung aber nun durchführen.

Ich habe es gestern noch einmal mit einer central und einer customer remote 2.2.0p12.cme durchgespielt. Diesmal mit der richten URL zur Central Bakery und es funktioniert einwandfrei.

Den fatory default automation user habe ich unangetastet gelassen habe aber noch zwei automation user angelegt

  1. einen für den Kunden, damit er die agent updater Registrierung von remote agent zu remote site durchführen kann

  2. einen für die Kommunikation der remote site zur central Bakery

Der Einfachheit halber habe ich beiden Customer automation Usern die Role Administrator gegeben.

Das ganze einmal als Screenshots:

Der automation user für den Customer

image
image930×1222 96.5 KB

Der automaion user für die Kommunikation von remote zur central bakery

image
image930×1222 104 KB

Site specific URL und user von customer remote zur central bakery

image
image1118×545 68.7 KB

D.h. ich kann es nicht nachstellen.

6

Das habe ich jetzt gerade einmal getestet.
Mit dem CMK-Admin erhalte ich eine SSL-Fehlermeldung.

Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate
7

Das ist dann aber eine fehlerhafte Konfiguration der Zertifikate. Dürfte ein separates Problem sein.

8

Post zwei vorher korrigiert.

1 Like
9

Wie kann ich denn im CheckMK die Vertrauensstellung prüfen.
Über die CLI als Site-User sind die Zertifikate vertrauenswürdig und ein Connect mit CURL ist erfolgreiche.