Wie sieht denn die Infrastruktur hinter dem NAT-Gateway aus? Lässt sich dort ein Jumphost einrichten, der die Anfragen weiterleiten kann? Das ist konfigurativ oft einfacher, als für jeden Host einen eigenen Port einrichten zu müssen.
Auf dem JumpHost könnte ein Webservice laufen, der je nach URL-Parameter den Agenten eines Hosts anspricht und die Daten liefert. Auf dem CheckMK-Server läuft ein Spezial-Agent (curl), der diesen Webservice mit dem jeweiligen Hostnamen anspricht.
Etwas ähnlich lässt sich auch via SSH mit der Option -J realisieren.
Nun, das sollte auch ueber die Dokumentation zu finden sein, z.B. hier. Solltest Du Deine Agenten ueber xinetd ansprechen, dann musst Du nur den Port in Deiner xinetd Konfigurationsdatei aendern (meistens /etc/xinetd.d/check-mk-agent) und xinetd neu laden/starten.
Solltest Du das systemd socket verwenden, dann kann man den Port im Unitfile
ueber die Direktive ListenStream=<PORT>.
Ich habe ein deb Paket mit dpkg --install unter debian buster installiert. Ein Verzeichnis /etc/xinet.d wurde zawr angelegt abe wird offensichtlich nicht verwendet.
Ich habe im Unit-File die Option ListenStream geändert. Anscheinend starte ich den Dienst nicht richtig. Jedenfalls läuft er jetzt weder auf dem Standardport noch auf meinem geänderten Port.
Nachdem Du ein Unitfile veraendert hast, musst Du meistens erstmal systemd darueber mit systemctl daemon-reload informieren. Ich glaube dass man das weglassen kann, wenn man systemctl edit --full check_mk.socket verwendet.
Auf jeden Fall bringt dann, ein systemctl restart check_mk.socket den gewuenschten Effekt.
Vergiss nicht, dass diese Datei mit grosser Wahrscheinlichkeit, bei einem Update ueberschrieben wird, sodass Du die Aenderungen dann wiederholen musst.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact @fayepal if you think this should be re-opened.