ich habe in der Bakery einen Agent mit integriertem Updater gebacken. Das Protokoll für Updates ist auf http eingestellt. Trotzdem versucht sich der Agent updater via https mit dem Server zu verbinden?
Attempting to register Agent Updater...
WARN [cmk_agent_ctl::modes::registration] Agent Updater registration failed: HTTPSConnectionPool(host='192.168.1.45', port=443): Max retries exceeded with url: /monitoring/check_mk/register_agent.py (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1076)')))
See /var/lib/check_mk_agent/log/cmk-update-agent/cmk-update-agent.log or syslog for details.
Ich hatte eine ältere Checkmk Version auf einem anderen Host laufen, dort ließen sich die Agent Updater erfolgreich registrieren, obwohl auch da niemals Zertifikate ausgestellt worden sind. Die Regel sieht dort auch identisch aus.
Man kann mit dem Schalter -p ein Protokoll angeben, z.B. http.
Ich bin mir nicht sicher, ob das “per default” aut https “geht” wenn man
das nicht explizit angegeben hat.
Alle moeglichen Schalter fuer die Registrierung kann man mit cmk-update-agent register --help sehen.
Das Problem hier liegt etwas anders. Da es ein Agent ist in welchem die Registrierung von Controller und Updater schon mit rein gebacken ist wird hier nix mehr per CMD aufgerufen. Das Problem sieht wirklich erstmal so aus, wie wenn er per Default HTTPS versucht und scheinbar nur bei keinerlei Antwort dann einen Fallback auf das HTTP macht. Da aber hier ein HTTPS antwortet gibt es die Fehlermeldung mit dem Cert Fehler.
Es scheint so, als wäre exakt das das Problem. Ich hatte SSL aktiviert aber kein gültiges Zertifikat verwendet. Sobald SSL verfügbar ist, möchte der Updater dies nutzen und prüft dann auch das Zertifkat. Ich habe SSL kurz deaktiviert und dann die Installation erneut ausgeführt, dieses mal lief alles problemlos durch.
Eventuell muss ich doch mal so langsam anfangen, mit Zertifikaten zu arbeiten.
Edit: Ich habe in der Regel des Agent Updaters meine Subdomain zum checkmk-Server statt der lokalen IP eingetragen. Ausserdem habe ich die CA meiner Wildcard-Zertifkats hochgeladen.
Installiere ich mit cmk-agent-ctl register -s 192.168.1.45 -i monitoring nimmt der agent updater trotz Regel auch die IP. Die Registrierung schlägt fehl, da nur die Domain ein Zertifikat hat.
Zweiter Versuch: Ich installiere den Agent mit meiner Subdomain, die mein DNS auf die lokale IP auflöst. Der Agent wurde korrekt registriert, beim Agent Updater erhalte ich allerdings wieder einen Fehler:
Attempting to register Agent Updater...
WARN [cmk_agent_ctl::modes::registration] Agent Updater registration failed: HTTPSConnectionPool(host='my.domain.tld', port=443): Max retries exceeded with url: /monitoring/check_mk/register_agent.py (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1076)')))
See /var/lib/check_mk_agent/log/cmk-update-agent/cmk-update-agent.log or syslog for details.
