Zabbix启动服务时cannot set resource limit: [13] Permission denie cannot disable core dump, exiting解决办法...

最新推荐文章于 2022-01-04 14:55:21 发布
最新推荐文章于 2022-01-04 14:55:21 发布
阅读量239 收藏
点赞数
文章标签: 操作系统 运维 python
原文链接:https://my.oschina.net/u/209161/blog/865056
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

安装Zabbix启动服务报如下错误:

4546:20170322:172341.835 Starting Zabbix Server. Zabbix 3.2.4 (revision 65975).
4546:20170322:172341.836 ****** Enabled features ******
4546:20170322:172341.836 SNMP monitoring:           YES
4546:20170322:172341.836 IPMI monitoring:           YES
4546:20170322:172341.836 Web monitoring:            YES
4546:20170322:172341.836 VMware monitoring:         YES
4546:20170322:172341.836 SMTP authentication:        NO
4546:20170322:172341.836 Jabber notifications:      YES
4546:20170322:172341.836 Ez Texting notifications:  YES
4546:20170322:172341.836 ODBC:                      YES
4546:20170322:172341.836 SSH2 support:              YES
4546:20170322:172341.836 IPv6 support:              YES
4546:20170322:172341.836 TLS support:               YES
4546:20170322:172341.836 ******************************
4546:20170322:172341.836 using configuration file: /etc/zabbix/zabbix_server.conf
4546:20170322:172341.837 cannot set resource limit: [13] Permission denied
4546:20170322:172341.837 cannot disable core dump, exiting...

查看Selinux日志错误如下:

type=AVC msg=audit(1490193042.90:426): avc:  denied  { setrlimit } for  pid=5781 comm="zabbix_server" scontext=unconfined_u:system_r:zabbix_t:s0 tcontext=unconfined_u:system_r:zabbix
_t:s0 tclass=process

type=SYSCALL msg=audit(1490193042.90:426): arch=x86_64 syscall=setrlimit success=no exit=EACCES a0=4 a1=7fffa011e310 a2=0 a3=8 items=0 ppid=1 pid=5781 auid=0 uid=495 gid=201 euid=495
 suid=495 fsuid=495 egid=201 sgid=201 fsgid=201 ses=46 tty=(none) comm=zabbix_server exe=/usr/sbin/zabbix_server_mysql subj=unconfined_u:system_r:zabbix_t:s0 key=(null)

此时如果关闭selinux,zabbix可以正常启动。

setenforce 0

为了保证系统的安全不想关闭selinux。可以按照如下方式操作。

1、分析audit日志,首先安装setroubleshoot分析组件:

yum install setroubleshoot

SELinux 缺省会通过 Linux 审计系统(auditd)将日志写在 /var/log/audit/audit.log 内,而这项务服缺省为启用的。假若 auditd 并未运行,信息将会被写进 /var/log/messages。SELinux 的日志都被标签有 AVC 这个关键字,方便它们从其它信息中过滤出来。

2、生成阅读的报告

sealert -a /var/log/audit/audit.log > /opt/audit_report

3、打开阅读报告

found 1 alerts in /var/log/audit/audit.log
--------------------------------------------------------------------------------

SELinux is preventing /usr/sbin/zabbix_server_mysql from using the setrlimit access on a process.

*****  插件 catchall (100. 置信度) 建议  ********************************************

If 您确定应默认允许 zabbix_server_mysql setrlimit 标记为 zabbix_t 的进程。
Then 您应该将这个情况作为 bug 报告。
您可以生成本地策略模块允许这个访问。
Do
请执行以下命令此时允许这个访问:
# grep zabbix_server /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp


更多信息:
源上下文                          unconfined_u:system_r:zabbix_t:s0
目标上下文                         unconfined_u:system_r:zabbix_t:s0
目标对象                           [ process ]
源                             zabbix_server
源路径                           /usr/sbin/zabbix_server_mysql
端口                            <未知>
主机                            <未知>
源 RPM 软件包                     zabbix-server-mysql-3.2.4-1.el6.x86_64
目标 RPM 软件包                    
策略 RPM                        selinux-policy-3.7.19-231.el6.noarch
Selinux 已经激活                  True
策略类型                          targeted
强制模式                          Enforcing
主机名                           DXFU
平台                            Linux DXFU 3.10.5-3.el6.x86_64 #1 SMP Tue Aug 20
                              14:10:49 UTC 2013 x86_64 x86_64
警报计数                          7
第一个                           2017年03月22日 星期三 17时23分41秒
最后一个                          2017年03月22日 星期三 22时30分42秒
本地 ID                         e92b8541-d792-4dd7-bae2-5307467bf13c

原始核查信息
type=AVC msg=audit(1490193042.90:426): avc:  denied  { setrlimit } for  pid=5781 comm="zabbix_server" scontext=unconfined_u:system_r:zabbix_t:s0 tcontext=unconfined_u:system_r:zabbix
_t:s0 tclass=process

type=SYSCALL msg=audit(1490193042.90:426): arch=x86_64 syscall=setrlimit success=no exit=EACCES a0=4 a1=7fffa011e310 a2=0 a3=8 items=0 ppid=1 pid=5781 auid=0 uid=495 gid=201 euid=495
 suid=495 fsuid=495 egid=201 sgid=201 fsgid=201 ses=46 tty=(none) comm=zabbix_server exe=/usr/sbin/zabbix_server_mysql subj=unconfined_u:system_r:zabbix_t:s0 key=(null)
Hash: zabbix_server,zabbix_t,zabbix_t,process,setrlimit

audit2allow

#============= zabbix_t ==============
allow zabbix_t self:process setrlimit;

audit2allow -R

#============= zabbix_t ==============
allow zabbix_t self:process setrlimit;

4、根据报表建议操作

# grep zabbix_server /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

5、启动zabbix服务测试

service zabbix-server start

6、查看服务已正常启动。

zabbix_server (pid  6048) 正在运行...
#tail -f /var/log/zabbix/zabbix_server.log
 6048:20170322:224559.790 using configuration file: /etc/zabbix/zabbix_server.conf
  6048:20170322:224559.800 current database version (mandatory/optional): 03020000/03020000
  6048:20170322:224559.800 required mandatory version: 03020000
  6048:20170322:224559.822 server #0 started [main process]
  6050:20170322:224559.823 server #1 started [configuration syncer #1]
  6051:20170322:224559.824 server #2 started [db watchdog #1]
  6052:20170322:224559.825 server #3 started [poller #1]
  6053:20170322:224559.825 server #4 started [poller #2]
  6054:20170322:224559.826 server #5 started [poller #3]
  6055:20170322:224559.827 server #6 started [poller #4]
  6056:20170322:224559.828 server #7 started [poller #5]
  6057:20170322:224559.829 server #8 started [unreachable poller #1]
  6058:20170322:224559.829 server #9 started [trapper #1]
  6059:20170322:224559.830 server #10 started [trapper #2]
  6060:20170322:224559.831 server #11 started [trapper #3]
  6062:20170322:224559.836 server #13 started [trapper #5]
  6063:20170322:224559.838 server #14 started [icmp pinger #1]
  6071:20170322:224559.839 server #20 started [history syncer #1]
  6061:20170322:224559.839 server #12 started [trapper #4]
  6064:20170322:224559.840 server #15 started [alerter #1]
  6065:20170322:224559.842 server #16 started [housekeeper #1]
  6067:20170322:224559.843 server #18 started [http poller #1]
  6069:20170322:224559.843 server #19 started [discoverer #1]
  6073:20170322:224559.845 server #21 started [history syncer #2]
  6079:20170322:224559.846 server #25 started [proxy poller #1]
  6074:20170322:224559.846 server #22 started [history syncer #3]
  6066:20170322:224559.847 server #17 started [timer #1]
  6080:20170322:224559.848 server #26 started [self-monitoring #1]
  6075:20170322:224559.848 server #23 started [history syncer #4]
  6077:20170322:224559.849 server #24 started [escalator #1]
  6082:20170322:224559.853 server #27 started [task manager #1]

 

转载于:https://my.oschina.net/u/209161/blog/865056

weixin_34007886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cannot bind socket to "/var/run/zabbix/zabbix_server_alerter.sock": [13] Permission denied.解决
咸鱼的梦想专栏
10-15 4487
29171:20180714:084911.367 cannot start alert manager service: Cannot bind socket to "/var/run/zabbix/zabbix_server_alerter.sock": [13] Permission denied. 29142:20180714:084911.368 One child process di...
zabbix启动报cannot set resource limit: [13] Permission denied问题解决
新路的专栏
08-21 6690
zabbix启动候报错如下:  28395:20170122:112700.799 using configuration file: /etc/zabbix/zabbix_agentd.conf 28395:20170122:112700.799 cannot set resource limit: [13] Permission denied 28395:20170122:112700...
zabbix报错cannot set resource limit: [13] Permission denied解决方法
weixin_30527323的博客
03-26 399
zabbix-server启动出现以下错误: 2912:20180326:050930.023 using configuration file: /etc/zabbix/zabbix_server.conf 2912:20180326:050930.023 cannot set resource limit: [13] Permission denied 2912:201...
community.zabbixZabbix Ansible模块
02-05
Zabbix Ansible系列外挂程式: 角色: 目录介绍该仓库托管了community.zabbix Ansible Collection。 该集合包含各种Ansible内容,以帮助自动化Zabbix中的资源管理。包含内容单击插件或模块的名称以查看该内容的文档...
Zabbix5.0中文手册.pdf
09-16
Zabbix5.0中文手册.pdf
Zabbix介绍共17页.pdf.zip
最新发布
11-19
Zabbix是一款开源的企业级监控解决方案,广泛应用于服务器、网络设备、应用程序和服务的实监控。它具有高度可扩展性和灵活性,能够满足从小型企业到大型企业的各种规模的监控需求。这17页的PDF文档很可能是对...
ZabbixWeb共15页.pdf.zip
11-19
ZabbixWeb共15页.pdf》是一部关于Zabbix Web界面使用的详细教程,涵盖了Zabbix监控系统的多个核心功能和操作。Zabbix是一款开源的企业级监控解决方案,能够对网络、服务器、应用程序等多种IT资源进行实监控和...
ZABBIX相关总结.docx
06-27
Zabbix是一款强大的开源分布式监控系统,专为企业级环境设计,能够实监控各种网络参数和服务器健康状况。这个系统由一个国际团队不断维护和更新,并且提供了免费的软件下载,其商业模式主要依赖于提供付费技术支持...
进程资源限制
分享博主日常学习和使用的一些技术
05-09 659
本文参考《深入理解Linux内核》 每个进程都有一组相关的资源限制(resource limit),限制指定了进程能使用的系统资源数量。这些限制避免用户过分使用系统资源(cpu,磁盘空间等) 对当前进程的资源限制存放在 current->signal->rlim字段。 linux系统承认以下表中的资源限制: RLIMIT_AS 进程地址空间最大数(以字节为单位) RLIMIT_CORE 内存信息转储文件大小 RLIMIT_CPU 进程使用CPU的最长间(秒为单位) RLIMIT_DATA 堆大
linux limit core,Linux 下的 Core Dump
weixin_39883374的博客
05-25 561
Core Dump的基本概念当一个进程要异常终止 ,可以选择把进程的用户空间内存数据全部保存到磁盘上 ,文件名通常是 core, 这叫做 Core Dump。通常情况下,core文件会包含了程序运行的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成第一个文件,程序出错的候理论上都会产生一个core文件,通过工具分析这个文件,我们可以...
Resource limits of Process
RichardYSteven的专栏
08-13 787
<br />每个进程都有自己的资源的限制,可以用getrlimit and setrlimit修改<br /> <br /> <br />下面这个代码显示了当前进程的资源情况。 <br /> <br />/*<br />  * =====================================================================================<br />  *<br />  *       Filename:  process_limit.c<
linux强制core dump,Linux-core dump详解
weixin_42521186的博客
05-15 631
core dump首先解释什么是core dump。web当一个进程要异常终止,能够选择把进程的用户空间内存数据所有保存到磁盘上,文件名一般是core,这叫作core dump-核心转储。进程异常终止由于有BUG,好比非法访问内存致使段错误。过后能够用调试器检查core文件以查清错误缘由,这叫作过后调试。一个进程容许产生多大的core文件,取决于进程的Resource Limit。默认是不容许...
zabbix客户端安装及配置
热门推荐
墨颜丶缔造非凡
04-25 2万+
win客户端版本为:zabbix_agents_2.4.4.win linux客户版本为:一、linux客户端安装1.添加zabbix用户和组。 groupadd -g 1001 zabbix useradd -u 1001 -g 1001 -s /sbin/nologin -M zabbix 2.安装zabbix客户端。 tar xvf zabbix-2.0.5.tar.gz cd
zabbix 监控及客户端安装的一些问题及yum安装只能安装一个服务例如zabbix-agent,nginx等编译怎么安装多个服务
weixin_43513408的博客
09-10 293
刚监控一个主机,有要等会他才能放应过来,有延迟,可能触发有间间隔吧, 出问题了也是,即使你已经处理了,但是还要等他下次触发,web界面才能恢复,不会立马恢复,不要着急你为你没做对。看他触发间,。 ...
(zabbix 系列九 问题汇总)
wuwei的博客
10-17 1025
懒,一直没写个总结,今天写个文章汇总一下,后续有解决的问题就往这里扔 1、图形中文乱码解决 问题图形: 解决: 第一步、拷贝windwo字体 进入 C:\Windows\Fonts 选择其中任意一种中文字体例如 “黑体” ( SIMHEI.TTF ) 修改SIMHEI.TTF为simhei.tff 第二步、上传zabbix服务器,每个人的目录都不一样,我的在这个目录/var/www/html/z...
centos7 zabbix-agent 安装完systemctl 启动失败[13] Permission denied
醉世老翁的博客
01-04 1963
这台机器安装完zabbix-agent后,使用systemctl启动失败,但是命令zabbix_agentd -c /etc/zabbix/zabbix-agent.conf 启动就成功了。 后来给zabbix用户改成bash,登录服务器查看发现/var/log/权限是700,修改后恢复正常。 ...
CentOS 更改 MySQL 5.7数据库存储位置及 SELinux 设置
devalone 的专栏
08-24 3567
MySQL 默认安装将 /var/lib/mysql 作为数据存储目录,可以通过登录 mysql 查看 datadir 变量的值,或者查看 /etc/my.cnf 文件查看:     mysql&gt; SHOW VARIABLES like 'datadir';     +---------------+--------------------+     | Variable_name | V...
Zabbix 2.x安装手册及错误解决方案,包括安装步骤和解决问题的总结。
- 启动Zabbix服务。 3. 错误处理 - 如果在安装过程中遇到依赖错误,需要安装缺少的依赖项。 - 如果遇到数据库连接错误,需要检查数据库配置和权限。 - 如果出现PHP配置错误,需要检查PHP配置文件。 - 如果出现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值