Check_mk 代理監聽 ipv6,如何更改為 ipv4
嗨,我是 check_mk 的新手,在 linux 伺服器配置方面一點也不擅長,所以感謝您的耐心等待。
我通過 gdebi 在 debian 下安裝了 check_mk(systemd 不是 xinetd - 並且到目前為止使用了預設配置)並且還已經部署了幾個代理。這在大多數機器上都很好用。但是在出於安全原因而將 ipv6 停用的機器上,它不起作用。(https://security.stackexchange.com/questions/181949/how-would-disabling-ipv6-make-a-server-any-more-secure似乎不是最糟糕的主意)
檢查
netstat -npa | grep 6556向我展示了它的tcp6聽力。tcp6 0 0 :::6556 :::* LISTEN 1/init當我檢查時,
telnet localhost 6556我得到了代理輸出(執行時相同check_mk_agent)。check_mk 儀表板告訴我它可以 ping 該伺服器。所以它就在那裡。
我有什麼機會在不啟動 ipv6 的情況下解決該問題?
謝謝 :)
我現在能夠切換到 ipv4。
我按照此處手動安裝中的說明進行操作:
https://docs.checkmk.com/latest/de/agent_linux.html (2.5) - 這對我來說並不明顯,因為
gdebi安裝工作沒有任何錯誤。然後我配置
xinetd更改 ceckmk 套接字以偵聽 configfile 中的 ipv4/etc/xinetd.d/check-mk-agent。
在 Linux 上,預設情況下 v6 套接字是雙棧的,但這是特定於平台的行為。當然,應用程序仍然可以
AF_INET使用套接字,如果核心中沒有 v6,則必須這樣做。請注意,如果沒有 v6,某些應用程序可能無法在其預設配置下執行。但是在出於安全原因而將 ipv6 停用的機器上,它不起作用。
不要在主機上完全禁用 IPv6。你已經弄壞了一個東西,假裝它不存在是不安全的。避免增加技術債務。
相反,請在主機上啟用 IPv6 並管理您的網路。僅舉一些基礎知識、RA 保護和其他第一跳安全性、防火牆規則以及管理 DNS 中的 A 或 AAAA 記錄。IPv6 實施不是必需的,但實際上保護網路需要兩者的知識。