zabbix服务器在SELinux开启下的处理

最新推荐文章于 2025-07-08 15:38:44 发布
最新推荐文章于 2025-07-08 15:38:44 发布
阅读量6.1k 收藏 12
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 个人 文章标签: zabbix 开启selinux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lpc1162303536/article/details/98315658
本文介绍了在SELinux开启的情况下,处理Zabbix Server无法正常运行的问题。通过分析日志,发现SELinux拒绝了zabbix_server对套接字文件的访问。解决方案包括修改策略模块,确保Zabbix Server在启用SELinux的环境中能够启动并运行。通过这个过程,作者对SELinux的策略模块和日志分析有了更深入的理解。

文章使用VMware虚拟环境,zabbix服务器用的是CentOS7.4系统。

关于SELinux功能简要说明:

        selinux上下文:selinux为每个进程和文件分配了安全上下文标签,用于控制进程和文件的访问,每个进程都只能访问对应上下文的文件

        selinux布尔值:selinux对每个服务都有功能上的限制,由此控制服务保证安全

        selinux策略模块:控制某个服务对某个文件的权限

问题解决过程:

        1、首先在SELinux的Permissive模式下,完成了zabbix4.2的安装,查看状态正常

[root@server ~]# getenforce 
Permissive
[root@server ~]# systemctl status zabbix-server
● zabbix-server.service - Zabbix Server
   Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
   Active: active (running) since 六 2019-08-03 12:58:39 CST; 11s ago
  Process: 47118 ExecStop=/bin/kill -SIGTERM $MAINPID (code=exited, status=0/SUCCESS)
  Process: 47121 ExecStart=/usr/sbin/zabbix_server -c $CONFFILE (code=exited, status=0/SUCCESS)
 Main PID: 47124 (zabbix_server)
......

        2、开启SELinux,查看zabbix-server服务的状态:

[root@server ~]# setenforce 1
[root@server ~]# getenforce 1
Enforcing
[root@server ~]# systemctl status zabbix-server
● zabbix-server.service - Zabbix Server
   Loaded: loaded (/usr/lib/systemd/system/zabbix-server.service; enabled; vendor preset: disabled)
   Active: activating (auto-restart) (Result: exit-code) since 六 2019-08-03 13:00:13 CST; 9s ago
  Process: 47513 ExecStop=/bin/kill -SIGTERM $MAINPID (code=exited, status=1/FAILURE)
  Process: 47445 ExecStart=/usr/sbin/zabbix_server -c $CONFFILE (code=exited, status=0/SUCCESS)
 Main PID: 47448 (code=exited, status=0/SUCCESS)
......
最低0.47元/天 解锁文章

200万优质内容无限畅学
开启 selinuxzabbix 监控数据不正常
s2059869931的博客
06-02 705
开启 selinux 后监控数据不正常server开启selinux 后的报错信息按说明查看状态按报错信息说明的解决方法重启后正常 ##问题描述: server开启selinux 后,zabbix监控不到zabbix-server数据,提示zabbix-server is running 的值是 no(client端的 selinux 不用设置, firewall 要开启 10050 端口) server 关闭selinux 监控正常,开启后监控不到数据 server开启selinux 后的报错信息 [r
Zabbix故障排查10051端口无法启动:zabbix-server.service: main process exited, code=exited, status=1/FAILURE
" DevOps菜鸟(Xu JieHao)" 的博客
04-15 1843
zabbix-server.service: main process exited, code=exited, status=1/FAILURE报错说与数据库失去连接。
MYSQL8 数据迁移文件夹
最新发布
liuhuan5546的专栏
07-08 465
MYSQL 数据文件夹迁移到其他地方
Zabbix监控部署
weixin_44033467的博客
09-03 551
Zabbix监控部署 案例描述 知识点: (1)了解zabbix分布式监控系统。 技能点: (1)掌握zabbix分布式监控系统的搭建。 (2)掌握zabbix分布式监控系统的使用 。 案例准备 1.规划节点 安装CentOS7.2-1511操作系统,云主机类型使用1vcpu/2G内存/20G硬盘。节点规划见表1-1。 表1-1 节点规划 IP 主机名 节点 192.168.20.10 zabbix-server server节点 192.168.20.20 zabbix-agent
SELINUX zabbix 设置
weixin_33675507的博客
11-19 986
之前在搭建zabbix服务时,遗留了一个问题没有解决,就是selinux安全标签在开启selinux状态下,zabbix web页面会不断提示zabbix server is not running the information displayed may not be current,实则为selinux标签问题SElinux基本用法查看所有的 booleans 设置状况...
SELinux为Enforcing模式时安装Zabbix1.8.13
windowsxpwyd的专栏
05-22 2031
Zabbix服务器端安装以及MySQL数据库安装,报警脚本配置
09-17
本文详细介绍了如何在Linux环境下搭建Zabbix服务器端与MySQL数据库环境,并进行了报警脚本的配置。通过这些步骤,可以有效地实现对网络设备和服务的监控,及时发现并解决问题。需要注意的是,具体的安装过程可能会因...
Zabbix 部署----安装 Zabbix(监控服务器)
qq_73990369的博客
09-19 2777
把create.sql.gz这个sql文件,导入到zabbix数据库。用户名: Admin 密码: zabbix。这时会出现一个问题,下载安装失败,下方链接给出了解决办法。注意,版本号的问题!查看一下自己的版本号。安装centos发布scl(包管理机制)安装数据库、代理程序(上报信息的程序)粘贴以下内容,默认值,只需要配置时区。编辑Zabbix前端的PHP配置。编辑zabbix.repo文件。左下角用户图标,更换语言。浏览器打开zabbixzabbix前台页面。重新启动zabbix
基于centos7下zabbix的搭建
07-12
在本教程中,我们将详细介绍如何在 CentOS 7 环境下搭建 Zabbix 5.0 监控系统。Zabbix 是一款开源的企业级监控解决方案,可以用来监控网络设备、服务器性能、应用服务等。以下是详细的步骤: 一、系统环境准备 在...
在Linux8.5环境下ZABBIX6.0详细安装部署文档
03-08
在Linux8.5环境下安装部署ZABBIX6.0是一个涉及多步骤的过程,适用于监控Linux、Windows主机以及Oracle数据库的IT基础设施。以下是该过程的详细步骤: 1. **前言** - Zabbix是一款开源的企业级监控解决方案,用于...
zabbix安装,关闭SELinux
awueu25069的博客
03-03 412
一、缘由   在安装zabbix的时候,按照官网的Zabbix Manual一路跑下来,zabbix的dashboard提示:zabbix server is not runningthe information displayed may not be current。后来google后关闭selinuxZabbix服务正常。   因为:SELinux出于安全考虑,会阻止zab...
[异常处理]mysql8 SELinux is preventing from name_bind
大猴子
07-18 1464
my.cnf 配置lower_case_table_names=1导致无法启动。SELinux安全机制禁止了mysql的其他端口绑定,导致无法通信。
centos等linux系统安装了zabbix并打开防火墙和selinux后浏览器无法登录的设置
u011439436的博客
03-10 1646
一、防火墙增加端口命令 firewall-cmd –-permanent –-add-port=80/tcp 查询已开端口 firewall-cmd –-list-ports 更新防火墙规则 firewall-cmd --reload 二、selinux改回enforcing后,如果浏览器无法打开zabbix,使用命令tail –f /var/log/zabbix_server.log查看报错信息,输入命令ausearch -c 'zabbix_server' --raw | audit2allow
Linux部署Zabbix监控系统
m0_74250610的博客
11-13 251
Zabbix是一个企业级解决方案,支持实时监控数千台服务器,虚拟机和网络设备采集百万级监控指标。找到php_value[date.timezone],去掉注释及前面的标点符号,改成。如下界面则zabbix安装完成,点击Finish完成安装。输入zabbix帐户的密码,然后“Next step”检查所有参数,然后点击Next step进行下一步。,将数据库密码改为zabbix数据库的密码。http://服务器IP地址/zabbix。点击“Next step”,配置连接数据库。自动发现:自动监控大型动态环境。
【Linux】监控系统Zabbix的安装与配置
2302_79531041的博客
11-15 2649
zabbix-agent是zabbix的客户端程序,用来采集数据,将数据发送给zabbix server。被监听主机应安装zabbix-agent。使用root用户创建了一个名为zabbix的数据库,并设置数据库的字符编码格式为utf8。其中的zabbix分别为数据库名、用户名、用户密码,itcast为数据库密码。2、在服务机通过zabbix_get命令来获取客户机的操作系统名称。通过地址http://ip地址/zabbix/setup.php。创建了新用户为zabbix,密码设为了zabbix123。
Linux部署Zabbix主机监控
weixin_48878440的博客
08-09 949
linux部署zabbix zabbix监控系统 安装zabbix linux安装zabbix zabbix入门教程 zabbix初始化 zabbix入门 入门zabbix zabbix监控端 部署zabbix服务器
Linux 搭建Zabbix环境,纯新手教程
weixin_46517448的博客
12-04 3127
没啥好说的,都是跟着大佬文章一步步做的,大佬文章在文章末尾!
Linux中安装配置zabbix监控
weixin_67282384的博客
03-13 293
安装zabbix的包:yum install -y zabbix-server-mysql zabbix-get zabbix-web zabbix-web-mysql zabbix-agent zabbix-sender。安装本体:rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm。cd /usr/share/doc/zabbix-server-mysql-版本号/
zabbix-agent 在SElinux Enforcing 状态的文件权限问题及解决办法
acpf94337的博客
04-11 5301
因为某种原因必须要开启SElinux,用yum装了一个zabbix-agent 替换了一下配置文件结果悲剧了 # systemctl restart zabbix-agent ● zabbix-agent.service - Zabbix Agent Loaded: loaded (/usr/lib/systemd/system/zabbix-agent.service...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值