Hintergrund, wir fragen viele unserer Agenten via SSH ab und diese haben auch keine Möglichkeit selbst mit dem CheckMK Server zu kommunizieren (one-way VPN etc.), also können diese nie den Server nach Updates fragen (weswegen wir das AutoUpdate Feature bei diesen Systemen auch komplett deaktiviert haben).
Hier wäre es gut wenn CheckMK das ganze auch “umgedreht” anbieten könnte und die Agenten vom Server aus direkt via SSH mit einem neuen Agenten versorgen könnte. Bisher regeln wir das via SSH und DSH und den RPM Paketen von Hand oder mit eigenen Scripten, ein eingebautes Feature wäre hier natürlich eine Erleichterung.
Gibt es sowas schon und ich hab es nur übersehen? Oder wäre das neu?
gibt es nicht - Checkmk unterstützt von sich aus nur den einen Weg über https pull durch den Agent, d.h. euer Workaround ist denke ich auch das, was euch der Hersteller empfehlen würde.
Vielleicht ist es eine Option mit ssh -L (local port forwarding) einen tcp port beim Abfragen des Agents rein zu reichen über den port dann der agent updater sein rpm/dpkg herunterladen kann.
Also wenn ich eh mit ssh eine Verbindung zum Client aufbaue und auch die Version bekomm, sollte ich darüber auch das RPM File verteilen können (kann ich ja entsprechend in der sudo Liste erlauben). Wär halt schön wenn das via Autoupdate gehen würde.