ตัวแทน Check_mk กำลังฟัง ipv6 วิธีเปลี่ยนเป็น ipv4

สวัสดี ฉันยังใหม่กับ check_mk และการกำหนดค่าเซิร์ฟเวอร์ linux ไม่ค่อยดีนัก ดังนั้นขอขอบคุณที่อดทนรอ

ฉันติดตั้ง check_mk ภายใต้เดเบียนผ่าน gdebi (systemd ไม่ใช่ xinetd - และใช้การกำหนดค่าเริ่มต้นจนถึงตอนนี้) และยังปรับใช้ตัวแทนหลายตัวแล้ว ใช้งานได้ดีกับเครื่องส่วนใหญ่ แต่บนเครื่องที่ ipv6 ถูกปิดใช้งานด้วยเหตุผลด้านความปลอดภัย จะไม่ทำงาน (https://security.stackexchange.com/questions/181949/how-would-disabling-ipv6-make-a-server-any-more-secure ดูเหมือนจะไม่ใช่ความคิดที่แย่ที่สุด)

กำลังตรวจสอบ netstat -npa | เกรป 6556 แสดงให้ฉันเห็น tcp6 การฟัง.

tcp6 0 0 :::6556 :::* ฟัง 1/init

เมื่อฉันตรวจสอบ telnet localhost 6556 ฉันได้รับเอาต์พุตตัวแทน (เหมือนกันเมื่อฉันเรียกใช้ check_mk_agent).

และแดชบอร์ด check_mk บอกฉันว่าสามารถ ping เซิร์ฟเวอร์นั้นได้ มันอยู่ที่นั่น

โอกาสของฉันในการแก้ไขปัญหานั้นโดยไม่ต้องเปิดใช้งาน ipv6 คืออะไร

ขอบคุณ :)

บน Linux, the ซ็อกเก็ต v6 เป็น dual stack ตามค่าเริ่มต้นแต่นี่เป็นพฤติกรรมเฉพาะของแพลตฟอร์ม ของหลักสูตรยังคงสามารถทำได้ AF_INET ซ็อกเก็ตและจะต้องทำถ้า v6 ไม่อยู่ในเคอร์เนล ระวัง หากไม่มี v6 บางแอปอาจไม่ทำงานในการกำหนดค่าเริ่มต้นอีกต่อไป

แต่สำหรับเครื่องที่ ipv6 ถูกปิดใช้งานด้วยเหตุผลด้านความปลอดภัย ไม่ได้ผล.

อย่าปิดใช้งาน IPv6 บนโฮสต์โดยสมบูรณ์ คุณทำลายสิ่งของไปแล้ว และการแสร้งทำเป็นว่าไม่มีอยู่จริงนั้นไม่ปลอดภัย หลีกเลี่ยงการเพิ่มหนี้ทางเทคนิค

ให้เปิดใช้ IPv6 ไว้บนโฮสต์และจัดการเครือข่ายของคุณแทน เพียงบอกชื่อพื้นฐานบางอย่าง RA Guard และการรักษาความปลอดภัย First Hop กฎไฟร์วอลล์ และจัดการระเบียน A หรือ AAAA ใน DNS ไม่จำเป็นต้องมีการใช้งาน IPv6 แต่จริง ๆ แล้วการรักษาความปลอดภัยเครือข่ายต้องการความรู้ทั้งสองอย่าง