Hallo Andreas,
ich habe die Anpassung in der rules.mk (/omd/site/…/etc/check_mk/conf.d/wato/) für den Alert Handler vorgenommen. Allerdings funktioniert der Handler noch nicht richtig.
In dem Dashboard ‘Alert Handler executions’ bekomme ich immer die Meldung:
Load key “/omd/sites/sasref/tmp/tmpzix4y6ax”: error in libcrypto\nPermission denied, please try again.\nPermission denied, please try again.\nalerthandler@my-system.org: Permission denied (publickey,password).
Der Checkmk Agent gibt in der authorized_keys Datei zusätzlich noch ein Befehl an, welcher ausgeführt werden soll, wenn eine Anmeldung über den Public-Key erfolgt: command="/usr/bin/mk-remote-alert-handler my-script.sh"
Um diese Anmeldung zu simulieren, habe ich den Private-Key als Datei gesichert und eine simple Anmeldung mit SSH ausgeführt. Hierrauf erfolgt keine Rückmeldung und wenn ich nochmals in der Konsole ein Return vornehme, erhalte ich eine verblüffende Meldung:
ssh -i ./self-gen-private-key alerthandler@my-system.org
Not executing disallowed remote alert handler.
Connection to sasref-monitoring.schwsys.ain closed.
Teste ich nur die SSH-Anmeldung und hinterlege für den Public-Key nochmals separat in der authorized_keys Datei, funktioniert die SSH-Verbindung. Hier scheint mir also nicht der Fehler zu sein.
Auch eine Ausführung des Befehls direkt als Benutzer alerthandler auf dem Host führt zum gleichen Ergebnis:
alerthandler@my-system:/home/user> /usr/bin/mk-remote-alert-handler my-script.sh
Not executing disallowed remote alert handler.
Für den Alert Handler habe ich folgende Konfigurationen vorgenommen:
Setup > Event > Alert Handler
- Linux via SSH
- Benutzer: alerthandler
- auszuführende Skript: my-script.sh
Agent Rule > Remote alert handlers (Linux)
- zu veröffentlichende Skript: my-script.sh
- Benutzer: alerthandler
- Key: vom Typ ecdsa-sha2-nistp521
Hast du eine Idee was und wo der Fehler ist?