Zabbix启动服务时cannot set resource limit: [13] Permission denie cannot disable core dump, exiting解决办法...

最新推荐文章于 2024-05-14 00:59:46 发布
最新推荐文章于 2024-05-14 00:59:46 发布
阅读量239 收藏
点赞数
文章标签: 操作系统 运维 python
原文链接:https://my.oschina.net/u/209161/blog/865056
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

安装Zabbix启动服务报如下错误:

4546:20170322:172341.835 Starting Zabbix Server. Zabbix 3.2.4 (revision 65975).
4546:20170322:172341.836 ****** Enabled features ******
4546:20170322:172341.836 SNMP monitoring:           YES
4546:20170322:172341.836 IPMI monitoring:           YES
4546:20170322:172341.836 Web monitoring:            YES
4546:20170322:172341.836 VMware monitoring:         YES
4546:20170322:172341.836 SMTP authentication:        NO
4546:20170322:172341.836 Jabber notifications:      YES
4546:20170322:172341.836 Ez Texting notifications:  YES
4546:20170322:172341.836 ODBC:                      YES
4546:20170322:172341.836 SSH2 support:              YES
4546:20170322:172341.836 IPv6 support:              YES
4546:20170322:172341.836 TLS support:               YES
4546:20170322:172341.836 ******************************
4546:20170322:172341.836 using configuration file: /etc/zabbix/zabbix_server.conf
4546:20170322:172341.837 cannot set resource limit: [13] Permission denied
4546:20170322:172341.837 cannot disable core dump, exiting...

查看Selinux日志错误如下:

type=AVC msg=audit(1490193042.90:426): avc:  denied  { setrlimit } for  pid=5781 comm="zabbix_server" scontext=unconfined_u:system_r:zabbix_t:s0 tcontext=unconfined_u:system_r:zabbix
_t:s0 tclass=process

type=SYSCALL msg=audit(1490193042.90:426): arch=x86_64 syscall=setrlimit success=no exit=EACCES a0=4 a1=7fffa011e310 a2=0 a3=8 items=0 ppid=1 pid=5781 auid=0 uid=495 gid=201 euid=495
 suid=495 fsuid=495 egid=201 sgid=201 fsgid=201 ses=46 tty=(none) comm=zabbix_server exe=/usr/sbin/zabbix_server_mysql subj=unconfined_u:system_r:zabbix_t:s0 key=(null)

此时如果关闭selinux,zabbix可以正常启动。

setenforce 0

为了保证系统的安全不想关闭selinux。可以按照如下方式操作。

1、分析audit日志,首先安装setroubleshoot分析组件:

yum install setroubleshoot

SELinux 缺省会通过 Linux 审计系统(auditd)将日志写在 /var/log/audit/audit.log 内,而这项务服缺省为启用的。假若 auditd 并未运行,信息将会被写进 /var/log/messages。SELinux 的日志都被标签有 AVC 这个关键字,方便它们从其它信息中过滤出来。

2、生成阅读的报告

sealert -a /var/log/audit/audit.log > /opt/audit_report

3、打开阅读报告

found 1 alerts in /var/log/audit/audit.log
--------------------------------------------------------------------------------

SELinux is preventing /usr/sbin/zabbix_server_mysql from using the setrlimit access on a process.

*****  插件 catchall (100. 置信度) 建议  ********************************************

If 您确定应默认允许 zabbix_server_mysql setrlimit 标记为 zabbix_t 的进程。
Then 您应该将这个情况作为 bug 报告。
您可以生成本地策略模块允许这个访问。
Do
请执行以下命令此时允许这个访问:
# grep zabbix_server /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp


更多信息:
源上下文                          unconfined_u:system_r:zabbix_t:s0
目标上下文                         unconfined_u:system_r:zabbix_t:s0
目标对象                           [ process ]
源                             zabbix_server
源路径                           /usr/sbin/zabbix_server_mysql
端口                            <未知>
主机                            <未知>
源 RPM 软件包                     zabbix-server-mysql-3.2.4-1.el6.x86_64
目标 RPM 软件包                    
策略 RPM                        selinux-policy-3.7.19-231.el6.noarch
Selinux 已经激活                  True
策略类型                          targeted
强制模式                          Enforcing
主机名                           DXFU
平台                            Linux DXFU 3.10.5-3.el6.x86_64 #1 SMP Tue Aug 20
                              14:10:49 UTC 2013 x86_64 x86_64
警报计数                          7
第一个                           2017年03月22日 星期三 17时23分41秒
最后一个                          2017年03月22日 星期三 22时30分42秒
本地 ID                         e92b8541-d792-4dd7-bae2-5307467bf13c

原始核查信息
type=AVC msg=audit(1490193042.90:426): avc:  denied  { setrlimit } for  pid=5781 comm="zabbix_server" scontext=unconfined_u:system_r:zabbix_t:s0 tcontext=unconfined_u:system_r:zabbix
_t:s0 tclass=process

type=SYSCALL msg=audit(1490193042.90:426): arch=x86_64 syscall=setrlimit success=no exit=EACCES a0=4 a1=7fffa011e310 a2=0 a3=8 items=0 ppid=1 pid=5781 auid=0 uid=495 gid=201 euid=495
 suid=495 fsuid=495 egid=201 sgid=201 fsgid=201 ses=46 tty=(none) comm=zabbix_server exe=/usr/sbin/zabbix_server_mysql subj=unconfined_u:system_r:zabbix_t:s0 key=(null)
Hash: zabbix_server,zabbix_t,zabbix_t,process,setrlimit

audit2allow

#============= zabbix_t ==============
allow zabbix_t self:process setrlimit;

audit2allow -R

#============= zabbix_t ==============
allow zabbix_t self:process setrlimit;

4、根据报表建议操作

# grep zabbix_server /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

5、启动zabbix服务测试

service zabbix-server start

6、查看服务已正常启动。

zabbix_server (pid  6048) 正在运行...
#tail -f /var/log/zabbix/zabbix_server.log
 6048:20170322:224559.790 using configuration file: /etc/zabbix/zabbix_server.conf
  6048:20170322:224559.800 current database version (mandatory/optional): 03020000/03020000
  6048:20170322:224559.800 required mandatory version: 03020000
  6048:20170322:224559.822 server #0 started [main process]
  6050:20170322:224559.823 server #1 started [configuration syncer #1]
  6051:20170322:224559.824 server #2 started [db watchdog #1]
  6052:20170322:224559.825 server #3 started [poller #1]
  6053:20170322:224559.825 server #4 started [poller #2]
  6054:20170322:224559.826 server #5 started [poller #3]
  6055:20170322:224559.827 server #6 started [poller #4]
  6056:20170322:224559.828 server #7 started [poller #5]
  6057:20170322:224559.829 server #8 started [unreachable poller #1]
  6058:20170322:224559.829 server #9 started [trapper #1]
  6059:20170322:224559.830 server #10 started [trapper #2]
  6060:20170322:224559.831 server #11 started [trapper #3]
  6062:20170322:224559.836 server #13 started [trapper #5]
  6063:20170322:224559.838 server #14 started [icmp pinger #1]
  6071:20170322:224559.839 server #20 started [history syncer #1]
  6061:20170322:224559.839 server #12 started [trapper #4]
  6064:20170322:224559.840 server #15 started [alerter #1]
  6065:20170322:224559.842 server #16 started [housekeeper #1]
  6067:20170322:224559.843 server #18 started [http poller #1]
  6069:20170322:224559.843 server #19 started [discoverer #1]
  6073:20170322:224559.845 server #21 started [history syncer #2]
  6079:20170322:224559.846 server #25 started [proxy poller #1]
  6074:20170322:224559.846 server #22 started [history syncer #3]
  6066:20170322:224559.847 server #17 started [timer #1]
  6080:20170322:224559.848 server #26 started [self-monitoring #1]
  6075:20170322:224559.848 server #23 started [history syncer #4]
  6077:20170322:224559.849 server #24 started [escalator #1]
  6082:20170322:224559.853 server #27 started [task manager #1]

 

转载于:https://my.oschina.net/u/209161/blog/865056

weixin_34007886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置zabbix遇到的问题
mcdull522的博客
07-19 488
环境: zabbixserver:redhat8.3 zabbixagent:redhat7.x 、redhat8.3 1. 配置yum、dnf源 cat /etc/redhat-release 8.3 cd /etc/yum.repos.d/ 删除旧的.repo wget -O /etc/yum.repos.d/redhat.repo http://mirrors.aliyun.com/repo/Centos-8.repo dnf clean all; dnf makecache; dn..
zabbix客户端安装及配置
热门推荐
墨颜丶缔造非凡
04-25 2万+
win客户端版本为:zabbix_agents_2.4.4.win linux客户版本为:一、linux客户端安装1.添加zabbix用户和组。 groupadd -g 1001 zabbix useradd -u 1001 -g 1001 -s /sbin/nologin -M zabbix 2.安装zabbix客户端。 tar xvf zabbix-2.0.5.tar.gz cd
zabbix报错cannot set resource limit: [13] Permission denied解决方法
weixin_30527323的博客
03-26 399
zabbix-server启动出现以下错误: 2912:20180326:050930.023 using configuration file: /etc/zabbix/zabbix_server.conf 2912:20180326:050930.023 cannot set resource limit: [13] Permission denied 2912:201...
进程资源限制
分享博主日常学习和使用的一些技术
05-09 659
本文参考《深入理解Linux内核》 每个进程都有一组相关的资源限制(resource limit),限制指定了进程能使用的系统资源数量。这些限制避免用户过分使用系统资源(cpu,磁盘空间等) 对当前进程的资源限制存放在 current->signal->rlim字段。 linux系统承认以下表中的资源限制: RLIMIT_AS 进程地址空间最大数(以字节为单位) RLIMIT_CORE 内存信息转储文件大小 RLIMIT_CPU 进程使用CPU的最长间(秒为单位) RLIMIT_DATA 堆大
zabbix启动报cannot set resource limit: [13] Permission denied问题解决
新路的专栏
08-21 6690
zabbix启动候报错如下:  28395:20170122:112700.799 using configuration file: /etc/zabbix/zabbix_agentd.conf 28395:20170122:112700.799 cannot set resource limit: [13] Permission denied 28395:20170122:112700...
community.zabbixZabbix Ansible模块
02-05
Zabbix Ansible系列外挂程式: 角色: 目录介绍该仓库托管了community.zabbix Ansible Collection。 该集合包含各种Ansible内容,以帮助自动化Zabbix中的资源管理。包含内容单击插件或模块的名称以查看该内容的文档...
Zabbix5.0中文手册.pdf
09-16
Zabbix5.0中文手册.pdf
Zabbix介绍共17页.pdf.zip
11-19
Zabbix是一款开源的企业级监控解决方案,广泛应用于服务器、网络设备、应用程序和服务的实监控。它具有高度可扩展性和灵活性,能够满足从小型企业到大型企业的各种规模的监控需求。这17页的PDF文档很可能是对...
ZabbixWeb共15页.pdf.zip
11-19
ZabbixWeb共15页.pdf》是一部关于Zabbix Web界面使用的详细教程,涵盖了Zabbix监控系统的多个核心功能和操作。Zabbix是一款开源的企业级监控解决方案,能够对网络、服务器、应用程序等多种IT资源进行实监控和...
ZABBIX相关总结.docx
06-27
Zabbix是一款强大的开源分布式监控系统,专为企业级环境设计,能够实监控各种网络参数和服务器健康状况。这个系统由一个国际团队不断维护和更新,并且提供了免费的软件下载,其商业模式主要依赖于提供付费技术支持...
zabbix 监控及客户端安装的一些问题及yum安装只能安装一个服务例如zabbix-agent,nginx等编译怎么安装多个服务
weixin_43513408的博客
09-10 293
刚监控一个主机,有要等会他才能放应过来,有延迟,可能触发有间间隔吧, 出问题了也是,即使你已经处理了,但是还要等他下次触发,web界面才能恢复,不会立马恢复,不要着急你为你没做对。看他触发间,。 ...
linux强制core dump,Linux-core dump详解
weixin_42521186的博客
05-15 631
core dump首先解释什么是core dump。web当一个进程要异常终止,能够选择把进程的用户空间内存数据所有保存到磁盘上,文件名一般是core,这叫作core dump-核心转储。进程异常终止由于有BUG,好比非法访问内存致使段错误。过后能够用调试器检查core文件以查清错误缘由,这叫作过后调试。一个进程容许产生多大的core文件,取决于进程的Resource Limit。默认是不容许...
2024年HarmonyOS鸿蒙最全使用Typora添加数学公式_typora插入公式(3),HarmonyOS鸿蒙开发需要学什么
最新发布
2401_84851624的博客
05-14 825
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!xdx\int_{1}^{2}{x}dx∫12​xdx | \int_{1}^{2}{x}dx |极限lim⁡ab\lim{a+b}lima+b | \lim{a+
Zabbix-agent 报错 execl() failed for [ ]: [13] Permission denied 解决方法
醉世老翁的博客
05-13 3782
修改/etc/zabbix/zabbix_agentd.conf中配置 打开 并且设置为 AllowRoot=1 然后重启服务 zabbix agent报错,提示权限不够,内置的监控项没问题,自定义的就不行,网上找了半天没找到解决方法,都是提示权限属组那些,对比了其他服务器的agent,一模一样的权限也不行,有的机器没问题,有的机器有问题,后来在网上搜看到了这个参数,然后打开看看,就没问题了 这是另一台提示权限不够的机器,打开AllowRoot 重启后就好了,有一些机...
zabbix 6 安装启动Can‘t open PID file /run/zabbix/zabbix_proxy.pid (yet?) after start
u013584020的博客
06-15 1463
登录mysql数据库,查看加密方式。
zabbix mysql监控报错_zabbix监控mysql
weixin_39620151的博客
02-11 605
这里可以采用zabbix自带的mysql模版,但是也需要在mysql服务器上准备获取mysql status的脚本chk_mysql.sh,zabbix通过调用这个脚本来获取mysql的运行信息。在配置文件zabbix_agentd.conf里面添加mysql监控信息:# vim /etc/zabbix/zabbix_agentd.confUserParameter=mysql.version,m...
zabbix配置(三)之mysql监控
yimenglin的博客
04-01 1108
  一、在主机下添加MySQL DB 模块 1、点击配置-->主机-->模块-->选择到如下图     2、选中Databases模块在选择DB MySQL项     3、出现我们所要的模块点击添加,然后再更新,至此模块已经添加上了 &n...
开启 selinux 后 zabbix 监控数据不正常
s2059869931的博客
06-02 544
记开启 selinux 后监控数据不正常server开启selinux 后的报错信息按说明查看状态按报错信息说明的解决方法重启后正常 ##问题描述: server开启selinux 后,zabbix监控不到zabbix-server数据,提示zabbix-server is running 的值是 no(client端的 selinux 不用设置, firewall 要开启 10050 端口) server 关闭selinux 监控正常,开启后监控不到数据 server开启selinux 后的报错信息 [r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值