Writing /data/sites/web/louscornerbe/subsites/louslab.be/data/log/deprecated/2024-10-06.log failed
checkmk:mutual_tls
Table of Contents
Mutual TLS
context
dit document toont hoe je mutual TLS activeert op een checkmk agent.
TLS zorgt ervoor dat zowel de checkmk server als de agent mekaar wederzijds vertrouwen door uitwisselen van certificaten en dat alle verkeer tussen beide partijen versleuteld wordt.
voorbereiding
- inbound tcp/8000 op checkmk server
- firewalld service checkmk aanmaken (zie: firewalld)
- service toevoegen aan zone
registratie van een checkmk agent
- meld aan op de agent node (
Windows:cmd-as-administrator) - voer uit:
cmk-agent-ctl register -H <hostname van de agent> -s <checkmkserver> -i <sitenaam> -U cmkadmin
vb:cmk-agent-ctl register -H winsrv01 -s checkmk -i legoland -U cmkadmin
test
- controlleer certificaatsinfo ahv:
cmk-agent-ctl status
Version: 2.1.0p11
Agent socket: operational
IP allowlist: any
Connection: checkmk:8000/demo
UUID: 39ee7f5c-d82f-4666-8e26-5df063e65c23
Local:
Connection type: pull-agent
Certificate issuer: Site 'demo' local CA
Certificate validity: Mon, 19 Sep 2022 09:52:11 +0000 - Sat, 20 Jan 3021 09:52:11 +0000
Remote:
Connection type: pull-agent
Registration state: operational
Host name: checkmk
Duizend jaar! Go figure …
problemen, problemen
- checkmk server:
tshark -f “dst port 8000”
meer info
voeg hier linken toe naar verdere uitleg
checkmk/mutual_tls.txt · Last modified: 2023/10/18 23:27 by admin