checkmk - Agent auf einem Debian Buster Server installieren


  • Heute mal eine kleine Anleitung, wie man das auf einem Debian Buster Server installiert.

    In Eurer checkmk Instanz findet man folgendes Fenster unter WATO Configuration / Monitoring Agents

    54f35f9b-8599-43cd-b3db-82b2ff3cc421-image.png

    Uns interessiert nur das check-mk-agent_1.6.0p14-1_all.deb File. Dieses File laden wir mal auf unseren Rechner herunter.

    Das .deb File muss jetzt auf den Server.

    rsync -av /home/frank/check-mk-agent_1.6.0p14-1_all.deb root@<IPv4>:/tmp/
    

    Danach installieren wir das File

    dpkg -i /tmp/check-mk-agent_1.6.0p14-1_all.deb
    

    Jetzt läuft auf dem Server der checkmk Agent. Dieser nutzt standardmäßig den Port 6556. In der Firewall freigeben.

            #=========================
            # CHECKMK Server erlauben (IN)
            #=========================
            $IP4TABLES -A INPUT -p tcp --dport 6556 -j ACCEPT
    

    Gut, jetzt fehlt noch was Wichtiges. Die Kommunikation des Agent erfolgt im Klartext. Wenn man das nicht möchte, bietet checkmk eine eingebaute Verschlüsselung.

    Dazu muss man in der checkmk Instanz die Verschlüsselung angelegt haben. Das findet man unter Host & Service Parameters > Access to agents > Check_MK Agent > Encryption rule

    5604ce92-fe19-48f1-81e8-24bb148a1cba-image.png

    Damit der Agent und die checkmk Instanz jetzt kommunizieren können, muss die Verschlüsselung dem Agent auch beigebracht werden, dazu legen wir folgende Datei an.

    nano /etc/check_mk/encryption.cfg

    ENCRYPTED=yes
    PASSPHRASE='PASSWORD'
    

    Danach verstehen sich die beiden auch wieder 😉

    Quelle: https://docs.checkmk.com/latest/en/agent_linux.html#security

  • 1
  • 3
  • 2
  • 3
  • 1
  • 1
  • 3
  • 2