Agentul Check_mk ascultă pe ipv6, cum se trece la ipv4

Bună, sunt nou în check_mk și nu prea mă pricep deloc la configurarea serverului Linux, așa că vă mulțumesc pentru răbdare.

Am instalat check_mk sub debian prin gdebi (systemd nu xinetd - și am folosit configurația implicită până acum) și am implementat deja câțiva agenți. Asta a funcționat bine pe majoritatea mașinilor. dar pe mașini, unde ipv6 este deaktivat din motive de securitate, nu funcționează. (https://security.stackexchange.com/questions/181949/how-would-disabling-ipv6-make-a-server-any-more-secure pare să nu fie cea mai rea idee)

control netstat -npa | grep 6556 mi-a arătat-o tcp6 ascultare.

tcp6 0 0 :::6556 :::* ASCULTĂ 1/init

Când verific telnet localhost 6556 Primesc ieșirea agentului (la fel când rulez check_mk_agent).

Și check_mk tabloul de bord îmi spune că poate ping acel server. Deci este acolo.

Care sunt șansele mele de a rezolva această problemă fără a activa ipv6?

Mulțumiri :)

Pe Linux, Socket-urile v6 sunt dual stack în mod implicit, dar acesta este un comportament specific platformei. Desigur, aplicațiile încă pot face AF_INET socket-uri și ar trebui să o facă dacă v6 nu este în nucleu. Atenție, fără v6 este posibil ca unele aplicații să nu mai funcționeze în configurațiile lor implicite.

dar pe mașini, unde ipv6 este deaktivat din motive de securitate, acesta nu funcționează.

Nu dezactivați complet IPv6 pe o gazdă. Ai spart deja un lucru și a te preface că nu există nu este sigur. Evitați adăugarea datoriilor tehnice.

În schimb, lăsați IPv6 activat pe gazde și gestionați-vă rețeaua. Doar pentru a numi câteva elemente de bază, paza RA și alte reguli de securitate pentru primul hop, reguli pentru firewall și gestionați înregistrările A sau AAAA în DNS. Nu este necesară o implementare IPv6, dar securizarea unei rețele necesită cunoștințe despre ambele.