NRPE allowed_hosts определение имен с IPv6
Полностью включенная сеть двойного стека IPv6 контролируется Nagios 3.5.1 установленных от EPEL на сервере CentOS 6.7. Выполненные агенты контролируемых хостов NRPE, все из которых настроены для выполнения как демоны (не через xinetd) со строкой конфигурации
allowed_hosts=bombur.example.com
где bombur.example.com FQDN сервера Nagios, который решает в DNS и к IPv4 и к адресам IPv6:
% host bombur
bombur.example.com has address 192.0.2.28
bombur.example.com has IPv6 address 2001:db8:f00:ba8::28
Это хорошо работает для хостов, выполняющих выпуски NRPE прежде 2.15, которые испытывают недостаток в поддержке IPv6, и ony принимают соединения IPv4. Но на хостах с NRPE 2.15, который действительно поддерживает IPv6, соединения с сервера Nagios отклоняются с сообщением журнала:
nrpe[21665]: Host 2001:db8:f00:ba8::28 is not allowed to talk to us!
По-видимому, allowed_hosts=<hostname> директива позволяет только адрес IPv4 данного хоста, не его адрес IPv6.
Тот вычет корректен? Существует ли путь вокруг этого поведения, предпочтительно без жесткого кодирования числовой адрес IPv6 во всех конфигурациях агента NRPE?
Кажется, когда NRPE запускается, он смотрит вверх bombur.example.com и использует первый адрес (в данном случае IPv4) для записи allowed_host .
Самый простой способ обойти это - просто использовать два имени хоста. Например, сделайте bombur4.example.com и bombur6.example.com, которые разрешают только адреса IPv4 и IPv6 соответственно.
Если бы по какой-то причине это не было возможным, вам нужно было бы просто явно указать оба IP-адреса (и надеюсь использовать систему управления конфигурациями).