aktuell prüfe ich für die Firma in der ich arbeite, CheckMK als neues Tool für Monitoring.
Dafür habe ich die aktuelle Free/Enterprise Version (2.1.0p7) in der Docker Variante installiert. Hier bin ich allerdings von der offiziellen Anleitung etwas abgewichen was die externen Ports für Docker angeht.
Bisher habe ich 2 Agents aus dem Paket installiert. Einen auf den Server auf der Docker Service läuft (OpenSuse Tumbleweed), sowie einen Windows Server 2016.
Bei der Registrierung der Agents ergibt sich bei beiden Server folgender Fehler:
<HOST>:~ # cmk-agent-ctl register --hostname <HOSTNAME> --server 192.0.2.0:8282 --site cmk --user automation --password <RANDOMPASSWORD>
Attempting to register at 192.0.2.0:8282/cmk. Server certificate details:
ERROR [cmk_agent_ctl] the handshake failed: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:331:
Caused by:
0: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:331:
1: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:331:
(Beispiel vom Linux Server, IP und Port als Beispiel)
Beim Windows sind die Fehler die gleichen.
Da ich bei anderen Anwendungen keine Probleme mit den gesicherten Verbindungen habe, vermute ich, dass ich da einen Punkt übersehen habe, bei der Registrierung der Hosts in checkmk noch was einzurichten oder in eine Falle bei der Verwendung von Docker reingelaufen bin.
bist du sicher, das der Agent Receiver Port stimmt und du den Port mit Docker richtig durchgereicht hast ?
Mit omd config show
siehst du den genutzten Port. Bei der ersten Instanz ist das normalerweise 8000.
Bin soweit der interaktiven Anleitung gefolgt, wie sie mir nach dem Download angezeigt wurde.
Sprich dort ist der einzige Port der für Verkehr definiert wurde 5000. Hostseitig wird der Port statt mit den vorgeschlagenen 8080 mit 8282 angesprochen (Port Konflikt mit einen anderen Service). Andere Ports wurden AFAIK nicht gemapped.
Ist mein erster Versuch mit checkmk daher kenne ich noch nicht alle Fallstricke.
d.h. aber, dass du die checkmk Agent Registrierung gegen die normale Website von checkmk laufen lässt, die Registrierung erfolgt aber an einem separaten Dienst, der sich an Port 8000 aufwärst bindet.
Ich teste das gleich mal, ich ich habe das Gefühl, dass in dem docker Kommando ein mapping für den Port 8000 fehlt.
Kannst du sonst mal schauen, welche Ports in Docker gebunden sind und ob die Registrierung mit dem Port 8000 funktioniert ?
Ansonsten siehst du mit meinem Kommando oben, welche Port dort gerade genutzt wird.
kannst du das mal so probieren ? Namen kannst du ja anpassen.
docker container run -dit -p 8082:5000 -p 8000:8000 --tmpfs /opt/omd/sites/cmk/tmp:uid=1000,gid=1000 -v receiver:/omd/sites --name receiver -v /etc/localtime:/etc/localtime:ro --restart always checkmk/check-mk-free:2.1.0p8
Deine modifizierte Docker Anweisung hat tatsächlich funktioniert. Allerdings muss statt des Ports der auf die 5000 (Extern bei dir 8082) weitergeleitet wird, der Port 8000 verwendet werden. Dann bekomme ich das Zertifikat zu sehen. Allerdings habe ich noch einen 401 Fehler (You must be authenticated to use REST API). Vielleicht Typo beim Automation User PW.
Schaue ich mir mal morgen früh an. Ich mache für heute Feierabend.
Danke für deine Hilfe. Wenn es da noch was gibt, was mir mit Bezug auf oben auf die Füße fällt, sage ich hier nochmal bescheid!
Port 8082 → 5000 = checkmk Webinterface
Port 8000 → Agent Receiver
Der Agent Receiver ist nur für das Registrieren von checkmk Agenten, da ist ein eigenes Zertifikat aus einer lokalen CA dran gebunden.
Anmelden am checkmk Webinterface kannst du dich an Port 8082, das oben von dir genutzte Kommando zum Registrieren der Agenten muss dann auf den Port 8000 laufen.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.
