NRPE allowed_hosts resolução de nomes com IPv6

Question

NRPE allowed_hosts resolução de nomes com IPv6

#1 resposta do (3 votos)

3

Uma rede ativada por pilha dupla IPv6 é monitorada pelo Nagios 3.5.1 instalado a partir do EPEL em um servidor CentOS 6.7. Hosts monitorados executam agentes NRPE, todos configurados para serem executados como daemons (não via xinetd) com a linha de configuração

allowed_hosts=bombur.example.com

onde bombur.example.com é o FQDN do servidor Nagios que resolve no DNS para os endereços IPv4 e IPv6:

% host bombur
bombur.example.com has address 192.0.2.28
bombur.example.com has IPv6 address 2001:db8:f00:ba8::28

Isso funciona bem para hosts que executam versões de NRPE antes do 2.15, que não têm suporte a IPv6 e apenas aceitam conexões IPv4. Mas nos hosts com NRPE 2.15, que suportam IPv6, as conexões do servidor Nagios são rejeitadas com a mensagem de log:

nrpe[21665]: Host 2001:db8:f00:ba8::28 is not allowed to talk to us!

Aparentemente, a diretiva allowed_hosts=<hostname> permite apenas o endereço IPv4 do host fornecido, não seu endereço IPv6.

Essa dedução é correta? Existe uma maneira de contornar esse comportamento, de preferência sem codificar o endereço IPv6 numérico em todas as configurações do agente NRPE?

ipv6 nrpe nagios

por Tilman Schmidt 21.10.2015 / 18:10

1 resposta

Tags ipv6 nrpe nagios

Limite de taxa usando haproxy por URL por ip O roteamento entre instâncias do EC2 não está chegando

score 3 · Accepted Answer

Parece que, quando o NRPE é iniciado, ele procura bombur.example.com e usa o primeiro endereço (IPv4, neste caso) da entrada allowed_host .

A maneira mais simples de contornar isso é usar apenas dois nomes de host. Por exemplo, bombur4.example.com e bombur6.example.com resolvem apenas os endereços IPv4 e IPv6, respectivamente.

Se isso não fosse uma opção por algum motivo, você teria que listar os dois IPs explicitamente (e esperançosamente usar um sistema de gerenciamento de configuração).