Устранение проблем с запуском Zabbix в Centos 7.1 (проблема с правилами SeLinux)


Мониторинг серверов и сетевой инфраструктуры при помощи Zabbix
agent centos cv linux selinux zabbix
 
 

* В этом блоге я описываю свою повседневную рабочую практику, поэтому все статьи в блоге написаны лично мной и при копировании их на свой сайт пожалуйста указывайте ссылку на страницу откуда вы скопировали.
* Если какая-то статья вам помогла, то вы можете дать мне немного денег вместо простого спасибо (ссылка на форму поддержки проекта внизу страницы), если вы что-то не поняли или у вас что-то не получается, то вы можете нанять меня и я вам все подробно расскажу (расценки и ссылки в конце статьи).


(последние правки 3 недели, 5 дней)

Наверное каждый системный администратор при работе с Linux дистрибутивами Centos и RedHat рано или поздно сталкивается с его дополнительно системой аудита уровня ядра под названием SeLinux. Первое знакомство с этой системой безопасности вызвало у меня желание просто отключить ее, что кстати в большинстве случаев и советуют на разного рода форумах, но как показывает практика делать этого не стоит. И хотя вы можете столкнуться с ограничением доступа в самых не очевидных местах, я рекомендовал бы вам просто проверять лог аудита и на основе его надстраивать исключения из схемы модели безопасности. Именно это я сейчас и продемонстрирую на примере Zabbix-агента.

При включенной системе безопасности SeLinux наблюдается проблема с запуском агента Zabbix в linux-дистрибутиве Centos Linux и выражается она в ошибке:

cannot set resource limit: [13] Permission denied

Для устранения проблемы создайте новые правила Selinux на основе заблокированных источников данных:

# cat /var/log/audit/audit.log | grep zabbix_agentd | grep denied | audit2allow -M zabbix_agent_setrlimit
# semodule -i zabbix_agent_setrlimit.pp
# systemctl start zabbix-agent

Фактически такой подход можно применить для создания правил доступа для любого приложения на основе данных о заблокированном доступе к ресурсам на основании файла аудита.

Ну и бонусом рассмотрим установку пакетов zabbix-agent в Centos 7. Для установки Zabbix-агент выполните следующие команды:

# wget http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-agent-3.2.6-1.el7.x86_64.rpm
# wget http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-get-3.2.6-1.el7.x86_64.rpm
# rpm -i ./zabbix-agent-3.2.6-1.el7.x86_64.rpm
# rpm -i ./zabbix-get-3.2.6-1.el7.x86_64.rpm

Настройка автозапуска при старте сервера:

# chkconfig zabbix-agent on

Запуск службы:

# service zabbix-agent start
Моя официальная страница на FaceBook
Мой микроблог в твиттер

Сброс пароля Zabbix-пользователя без использования графического интерфейса

Сброс пароля Zabbix-пользователя без использования графического интерфейса

Если у вас есть доступ к консоли управления базой данных, то для сброса пароля пользователя вам потребуется выполнить только один SQL-запрос, а получить список зарегистрированных пользователей, вы можете при помощи другого SQL-запроса.


Установка и базовая настройка Zabbix-сервера (сборка из SVN-репозитария)

Установка и базовая настройка Zabbix-сервера (сборка из SVN-репозитария)

В этой статье я попробую описать пошагово, установку последней версии Zabbix-сервера из SVN-репозитария в LXC-контейнер. Ранее, в наших статьях мы уже рассматривали некоторые аспекты установки и настройки Zabbix-сервера и данная статья является скорее компиляцией прошлых заметок для реального внедрения.


Установка Zabbix-Agent версии 3.4 в Ubuntu Linux 16.04

Установка Zabbix-Agent версии 3.4 в Ubuntu Linux 16.04

Небольшая инструкция по подключению репозитария и установке zabbix-агента версии 3.4 в Ubuntu Linux 16.04


Настройка отправки оповещений Zabbix в чат Rocket.Chat

Настройка отправки оповещений Zabbix в чат Rocket.Chat

В своей статье, - использование Rocket.Chat для создания чата оперативных оповещений, я не описал как именно можно при помощи моей утилиты для работы с Rocket.Chat, отправить Zabbix-оповещение. Я так понимаю, что тема заинтересовала несколько человек и придется немного заострить на этом внимание.


Подробный мониторинг состояния дисковой подсистемы Linux при помощи Zabbix

Подробный мониторинг состояния дисковой подсистемы Linux при помощи Zabbix

Для серверов виртуализации необходимо постоянно следить за состоянием дисковой подсистемы, и это не ограничивается банальным iowait, гораздо более важным параметром является например длина дисковой очереди. Так же не забываем мониторить состояние SMART и статус программных дисковых массивов.


Установка Zabbix версии 3.4 в Linux-дистрибутив Debian 9

Установка Zabbix версии 3.4 в Linux-дистрибутив Debian 9

Это небольшая шпаргалка для меня, я вообще предпочитаю записывать типовые операции которые выполняю достаточно часто, для того чтобы не искать потом на просторах интернета эти инструкции.


Мониторинг основных показателей базы данных Postgresql при помощи Zabbix

Мониторинг основных показателей базы данных Postgresql при помощи Zabbix

Сегодня я хотел бы продолжить цикл статей по мониторингу различных сервисов при помощи Zabbix и начнем пожалуй с баз данных Postgresql, на деле там ничего особо сложного нет и все уже давно придумано до нас. Нам остается только внедрить сборщик данных на сервер и понять, что за сведения мы собираем и где стоит установить границы срабатывания триггеров.


Как вы наверное понимаете, бесплатно сейчас работать никто не будет и если ответ на ваш вопрос потребует больше трех минут времени и вам требуется полноценная консультация, то расценки на мои услуги представленны ниже.


Есть вопросы?
Спрашивайте и я обязательно вам отвечу!

* Поля обязательные для заполнения .