Ipv6

Check_mk 代理監聽 ipv6,如何更改為 ipv4

  • August 23, 2021

嗨,我是 check_mk 的新手,在 linux 伺服器配置方面一點也不擅長,所以感謝您的耐心等待。

我通過 gdebi 在 debian 下安裝了 check_mk(systemd 不是 xinetd - 並且到目前為止使用了預設配置)並且還已經部署了幾個代理。這在大多數機器上都很好用。但是在出於安全原因而將 ipv6 停用的機器上,它不起作用。(https://security.stackexchange.com/questions/181949/how-would-disabling-ipv6-make-a-server-any-more-secure似乎不是最糟糕的主意)

檢查netstat -npa | grep 6556向我展示了它的tcp6聽力。

tcp6       0      0 :::6556                 :::*                    LISTEN      1/init

當我檢查時,telnet localhost 6556我得到了代理輸出(執行時相同check_mk_agent)。

check_mk 儀表板告訴我它可以 ping 該伺服器。所以它就在那裡。

我有什麼機會在不啟動 ipv6 的情況下解決該問題?

謝謝 :)

我現在能夠切換到 ipv4。

我按照此處手動安裝中的說明進行操作:

https://docs.checkmk.com/latest/de/agent_linux.html (2.5) - 這對我來說並不明顯,因為gdebi安裝工作沒有任何錯誤。

然後我配置xinetd更改 ceckmk 套接字以偵聽 configfile 中的 ipv4 /etc/xinetd.d/check-mk-agent

在 Linux 上,預設情況下 v6 套接字是雙棧的,但這是特定於平台的行為。當然,應用程序仍然可以AF_INET使用套接字,如果核心中沒有 v6,則必須這樣做。請注意,如果沒有 v6,某些應用程序可能無法在其預設配置下執行。

但是在出於安全原因而將 ipv6 停用的機器上,它不起作用。

不要在主機上完全禁用 IPv6。你已經弄壞了一個東西,假裝它不存在是不安全的。避免增加技術債務。

相反,請在主機上啟用 IPv6 並管理您的網路。僅舉一些基礎知識、RA 保護和其他第一跳安全性、防火牆規則以及管理 DNS 中的 A 或 AAAA 記錄。IPv6 實施不是必需的,但實際上保護網路需要兩者的知識。

引用自:https://serverfault.com/questions/1075136