SSL Handshake Fehler bei Registrierung des Agenten

Hallo zusammen,

aktuell prüfe ich für die Firma in der ich arbeite, CheckMK als neues Tool für Monitoring.

Dafür habe ich die aktuelle Free/Enterprise Version (2.1.0p7) in der Docker Variante installiert. Hier bin ich allerdings von der offiziellen Anleitung etwas abgewichen was die externen Ports für Docker angeht.

Bisher habe ich 2 Agents aus dem Paket installiert. Einen auf den Server auf der Docker Service läuft (OpenSuse Tumbleweed), sowie einen Windows Server 2016.

Bei der Registrierung der Agents ergibt sich bei beiden Server folgender Fehler:


<HOST>:~ # cmk-agent-ctl register --hostname <HOSTNAME> --server 192.0.2.0:8282 --site cmk --user automation --password <RANDOMPASSWORD>
Attempting to register at 192.0.2.0:8282/cmk. Server certificate details:

ERROR [cmk_agent_ctl] the handshake failed: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:331:

Caused by:
    0: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:331:
    1: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:331:
(Beispiel vom Linux Server, IP und Port als Beispiel)

Beim Windows sind die Fehler die gleichen.

Da ich bei anderen Anwendungen keine Probleme mit den gesicherten Verbindungen habe, vermute ich, dass ich da einen Punkt übersehen habe, bei der Registrierung der Hosts in checkmk noch was einzurichten oder in eine Falle bei der Verwendung von Docker reingelaufen bin.

Gruß Chris

Hi Chris,

bist du sicher, das der Agent Receiver Port stimmt und du den Port mit Docker richtig durchgereicht hast ?
Mit
omd config show
siehst du den genutzten Port. Bei der ersten Instanz ist das normalerweise 8000.

Hallo aeckstein,

Bin soweit der interaktiven Anleitung gefolgt, wie sie mir nach dem Download angezeigt wurde.

Sprich dort ist der einzige Port der für Verkehr definiert wurde 5000. Hostseitig wird der Port statt mit den vorgeschlagenen 8080 mit 8282 angesprochen (Port Konflikt mit einen anderen Service). Andere Ports wurden AFAIK nicht gemapped.

Ist mein erster Versuch mit checkmk daher kenne ich noch nicht alle Fallstricke. :sweat_smile:

Gruß
Chris

Hi Chris,

d.h. aber, dass du die checkmk Agent Registrierung gegen die normale Website von checkmk laufen lässt, die Registrierung erfolgt aber an einem separaten Dienst, der sich an Port 8000 aufwärst bindet.
Ich teste das gleich mal, ich ich habe das Gefühl, dass in dem docker Kommando ein mapping für den Port 8000 fehlt.
Kannst du sonst mal schauen, welche Ports in Docker gebunden sind und ob die Registrierung mit dem Port 8000 funktioniert ?
Ansonsten siehst du mit meinem Kommando oben, welche Port dort gerade genutzt wird.

Hi,

kannst du das mal so probieren ? Namen kannst du ja anpassen.
docker container run -dit -p 8082:5000 -p 8000:8000 --tmpfs /opt/omd/sites/cmk/tmp:uid=1000,gid=1000 -v receiver:/omd/sites --name receiver -v /etc/localtime:/etc/localtime:ro --restart always checkmk/check-mk-free:2.1.0p8

1 Like

Hi aeckstein,

Deine modifizierte Docker Anweisung hat tatsächlich funktioniert. Allerdings muss statt des Ports der auf die 5000 (Extern bei dir 8082) weitergeleitet wird, der Port 8000 verwendet werden. Dann bekomme ich das Zertifikat zu sehen. Allerdings habe ich noch einen 401 Fehler (You must be authenticated to use REST API). Vielleicht Typo beim Automation User PW.

Schaue ich mir mal morgen früh an. Ich mache für heute Feierabend. :smiley:

Danke für deine Hilfe. Wenn es da noch was gibt, was mir mit Bezug auf oben auf die Füße fällt, sage ich hier nochmal bescheid!

Gruß Chris

Hi,

in meinem Beispiel:

Port 8082 → 5000 = checkmk Webinterface
Port 8000 → Agent Receiver

Der Agent Receiver ist nur für das Registrieren von checkmk Agenten, da ist ein eigenes Zertifikat aus einer lokalen CA dran gebunden.
Anmelden am checkmk Webinterface kannst du dich an Port 8082, das oben von dir genutzte Kommando zum Registrieren der Agenten muss dann auf den Port 8000 laufen.

Viele Grüße
Andre

1 Like

Guten Morgen aeckstein,

vielen Dank nochmal für deine Hilfe von gestern. Die Registration der Hosts am Server klappt jetzt einwandfrei.

Wie gestern schon gesagt ein Typo beim Automation Passwort. :sweat_smile:

Habe die fehlende Angabe heute nochmal als Bug Report in der Dokumentations-Kategorie abgesetzt.

1 Like