**CMK version: 2.0
**OS version: Debian 11
**Error message: keine Output of “cmk --debug -vvn hostname”: (If it is a problem with checks or plugins)
Ich habe mein neues “CMK-Testsystem” auf einem Debian System namens “ando” installiert. Und Debian und Ubuntu vm’s als Agents installiert. Alles läuft fehlerfrei.
Jetzt habe ich eine CentOS VM (taris) dazu gepackt. Agent dort installiert, host im check_mk erzeugt. Mit ping erreicht der Server den Agent, aber es kommt kein Agent output. Service discovery: kein Ergebnis. Hm.
Also auf dem CentOS 7 Agent via “telnet taris 6556” gecheckt und den erwarteten Output bekommen. Der Agent ist also installiert - mit xinetd - und führt das Script aus.
Selinux habe ich auf taris mal abgeschaltet (und gebootet), damit ich sicher sein kann: daran liegt es nicht. Keine Veränderung. Das firewall-cmd --permanent --add-port=6556/tcp ist auch erledigt - success. Und geschrieben.
Mache ich das auf dem Server ando: ping geht, telnet taris 6556 sagt mir: no route to host. Alle hosts sind im gleiche lokalen Netz. Im Netz habe ich dazu nichts weiter gefunden - hat jemand eine Idee, was ich vergessen habe zu tun?
Hatte ich geschrieben: auf ando (=CMK-Host) telnet taris 6556: no route to host!
ping taris geht aber. Das gleiche auf der GUI: ping geht, aber Services werden nicht gefunden!
Vorsicht: mit --permanent gesetzte Regeln werden zwar in die Konfigurationsdatei geschrieben, aber nicht direkt angewandt. Um den Port auch ohne Reboot zu öffnen, muss der selbe Befehl zusätzlich ohne --permanent ausgeführt werden.
So, das habe ich ebenfalls gemacht (den zweiten Befehl), aber es ändert sich leider gar nichts. Und ich habe die VM gebootet, dass dauert ja nur 10 Sekunden, und das Verhalten war identisch. Aktuell ist kein Fortschritt zu sehen… und keine Idee, wie ich da voran komme. Immerhin sind 10 ca. andere Dinge nun gelöst!
Mich wundert es dass dein ping getan hat, aber Dein telnet nicht… ist das nach dem reboot
immer noch so? Haste vielleicht SELinux aktiviert (getenforce)? Schon mal ein netcat anstelle von telnet versucht? Ausserdem koenntest Du mal schauen, ob der port wirklich offen ist
mit firewall-cmd --list-all.
So wie ich firewalld kenne, muss man nachdem man was veraendert (egal ob permanent oder nicht), einmal die Konfiguration mit firewall-cmd --reload neu einlesen: How to reload firewalld
Hallo Thomas,
tatsächlich wundert es mich auch und weil ich nun mit meinem kleinen CMK-Latinum am Ende bin, habe ich hier geschrieben.
Selinux habe ich auf beiden Maschinen ausgeschaltet. und die firewall-cmd’s habe ich ausgeführt, und alles, was mir angezeigt wird, ist exakt so, wie ich es erwartet habe.
netcat habe ich bisher noch nicht versucht - das mache ich mal!
Mit der Doku Schritt für Schritt - vielleicht hilft das ein wenig weiter - es kann ja am Ende nur eine Kleinigkeit sein, die ich übersehe.
Danke dennoch,
cbo
Nur, damit ich das richtig verstehe: Du verwaltest eine /etc/hosts, anstatt DNS zu machen? Warum dann nicht gleich die IP im Checkmk hinterlegen?
Wenn ich mich recht entsinne, können Tools die /etc/hosts ignorieren, wenn sie das wollen.
Probier doch daher bitte einmal die IP des Problemhosts direkt in Checkmk zu hinterlegen. Ich rieche hier ein generelles OS Thema und nichts checkmkspezifisches.
Hi,
hast du schon mal nit netstat geschaut auf welchem Interface und welchen IP Stack der Agent gebunden ist? Das Theme no “Route to host” hatte ich auch schon mal, da war der Agent auf localhost gebunden.
Viele Grüße,
Christian
Ja tatsächlich, ich bin kein RZ, sondern ich habe hier nur einen NUC, auf dem ein paar VMs laufen via virtualbox, und es ist und bleibt eine Testumgebung. Also deshalb kein DNS, sondern /etc/hosts (die überall identisch ist). Kann ich zur Übung mal machen, aber das war nicht mein Fokus. Ubuntu in drei Varianten & Debian in zwei Varianten liefen ohne Schmerzen sofort: allein bei den CentOS Systemen hatte ich die Probleme (da es ein Klon ist, würde ich sagen: das eine Problem). Die IP’s hatte ich übrigens als Versuch im Checkl-MK direkt eingetragen - was nichts an der Situation geändert hat! Mir das mit netcat anzuschauen, das werde ich wohl morgen mal probieren. Ich muss leider nebenbei arbeiten… Gruß & Danke für den Input, cbo
Hallo,
Probleme mit Netzwerkkarten bei geclonten VMs kenne ich,.
Vorschlag:
Vm stoppen
Netzwerkkarte löschen
VM einmal starten (kann dauern wegen fehlendem Netzwerk)
VM stoppen
neue Netzwerkkarte eintragen
VM neu starten
War auch meine Vermutung, aber @cbo1712 sagte, dass er das ausgeschaltet hat:
Mal was anderes @cbo1712: Kannst Du die Netzwerkkarten-Konfiguration zwischen einem
Deiner Ubuntu hosts (die scheinbar tun), und einem Deiner CentOS hosts vergleichen, z.B. mit ip add? Passt die Netzmaske und das Gateway zueinander? Weiterhin, klappt den ein lokaler Kontakt des ports 6556 auf Deinem CentOS host (also z.B. telnet localhost 6556 und dann telnet <IP> 6556)?
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.
Gruß & Danke für den Input, cbo