Мой блог - Устранение проблем с запуском Zabbix в Centos 7.1 (проблема с правилами SeLinux)

Устранение проблем с запуском Zabbix в Centos 7.1 (проблема с правилами SeLinux)

Наверное каждый системный администратор при работе с Linux дистрибутивами Centos и RedHat рано или поздно сталкивается с его дополнительно системой аудита уровня ядра под названием SeLinux. Первое знакомство с этой системой безопасности вызвало у меня желание просто отключить ее, что кстати в большинстве случаев и советуют на разного рода форумах, но как показывает практика делать этого не стоит. И хотя вы можете столкнуться с ограничением доступа в самых не очевидных местах, я рекомендовал бы вам просто проверять лог аудита и на основе его надстраивать исключения из схемы модели безопасности. Именно это я сейчас и продемонстрирую на примере Zabbix-агента.

Фотография автора

Автор: Антон Черноусов
Опубликовано: 2 месяца, 2 недели (последние правки: 0 минут назад) - 0 комментариев
Категории записи: Linux, SELinux, Zabbix, Системное администрирование


При включенной системе безопасности SeLinux наблюдается проблема с запуском агента Zabbix в linux-дистрибутиве Centos Linux и выражается она в ошибке:

cannot set resource limit: [13] Permission denied

Для устранения проблемы создайте новые правила Selinux на основе заблокированных источников данных:

# cat /var/log/audit/audit.log | grep zabbix_agentd | grep denied | audit2allow -M zabbix_agent_setrlimit
# semodule -i zabbix_agent_setrlimit.pp
# systemctl start zabbix-agent

Фактически такой подход можно применить для создания правил доступа для любого приложения на основе данных о заблокированном доступе к ресурсам на основании файла аудита.

Ну и бонусом рассмотрим установку пакетов zabbix-agent в Centos 7. Для установки Zabbix-агент выполните следующие команды:

# wget http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-agent-3.2.6-1.el7.x86_64.rpm
# wget http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-get-3.2.6-1.el7.x86_64.rpm
# rpm -i ./zabbix-agent-3.2.6-1.el7.x86_64.rpm
# rpm -i ./zabbix-get-3.2.6-1.el7.x86_64.rpm

Настройка автозапуска при старте сервера:

# chkconfig zabbix-agent on

Запуск службы:

# service zabbix-agent start
Пожалуйста, оцените мою статью (всего оценок 6, средняя оценка 4.33):

Комментарии к статье:

Пока комментариев нет

Оставьте комментарий:

обязательно

обязательно (не публикуется)

необязательно

обязательно

обязательно