Hallo liebe Community,
als ich gesehen habe, dass mit 2.1 die Verbindung über TLS gesichert wird, ist mir ein Stein vom Herzen gefallen. Ich musste nicht mehr die Verbindung abklemmen und mich nicht mehr mit der Berechtigung für die SSH Keys für den Agenten rumschlagen. Einen Vorteil hatte das ganze dennoch: Ich konnte den Port auf meinen SSH Port legen. So wie ich das verstanden habe (und korrigiert mich da bitte) ist Port 6556 immer auf und muss auch aufbleiben um mit dem Agent Controller auf dem Monitor Host zu kommunizieren. Auch Port 8000,8001… usw. muss auf dem Monitor muss erreichbar bleiben. Kann ich nun die Offenen Ports reduzieren? (unabhängig davon, ob es wirklich am Ende bringt). Für jeden weiteren Port bedeutet das für mich mehr Erklärungsarbeit bei unseren Klienten und die würde ich so gut es geht umgehen.
Für jeden informativen Kommentar wäre ich sehr dankbar.
Auf den Hosts, von denen Monitoring-Daten geholt werden, muss entweder Port 6556 erreichbar sein (Klartext oder TLS) oder es muss halt über SSH getunnelt werden. Prinzipiell gibt es auch eine simple Möglichkeit, über HTTP zu tunneln, wenn eh ein Webserver läuft.
Andersherum ist mit “Datasource” auch Push bspw. über rsync möglich. Überhaupt ist mit Datasource so ziemlich jeder Übertragungsweg machbar, es kommt halt drauf an, wieviel Aufwand man betreiben möchte und wie gut eine Lösung skaliert.
Da wäre der SSH Tunnel in meinem Fall die Beste lösung. Verhält sich der Wechsel zu SSH wie bei den älteren Versionen? systemd socket/xinet abdrehen und den SSH Key austauschen/berechtigungeng setzen? Ich finde dazu nichts wirklich konkretes für ver. 2.1 seitdem TLS das große ding ist.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.