Назад | Перейти на главную страницу

Политика SELinux для Zabbix сервера

У меня есть Zabbix-сервер, работающий в RHEL 7, и когда я использую веб-интерфейс (в том же самом ящике), он говорит, что Zabbix-сервер не запущен.

Если я отключу SELinux и ничего не изменю, веб-интерфейс сообщит, что сервер Zabbix успешно запущен.

Есть идеи, как я могу разрешить Zabbix? Я уже добавил порты 10050 и 10051 в FirewallD, и SELinux не позволяет мне добавить их во «второй» раз.

Ни в одном ответе не было надлежащего совета о том, как обновить правило SELinux, а также сохранить настройки после перезагрузки сервера, для этого выполните следующие действия:

# setsebool -P httpd_can_network_connect on
# setsebool -P httpd_can_network_connect=true

Это было сделано на RHEL7.

Я наконец-то понял. Zabbix Server имеет логическое значение SELinux, позволяющее httpd взаимодействовать с портом 10051. Чтобы установить его, введите команду sudo setsebool httpd_can_connect_zabbix 1.

Это позволит веб-интерфейсу показать, включен ли Zabbix сервер, без необходимости отключать SELinux!

  1. SELinux

https://www.zabbix.com/forum/showthread.php?t=47375&highlight=selinux Вы отключили его - ОК

  1. Брандмауэр

Попробуйте также отключить брандмауэр

  1. Конфигурация внешнего интерфейса PHP / zabbix сервера

Распространенная проблема - когда zabbix_server прослушивает только IP, а не localhost (netstat -tanp | grep: 10051), но интерфейс настроен для localhost: 10051, проверьте и правильно настройте сервер frontend / zabbix

# grep ZBX_SERVER /etc/zabbix/web/zabbix.conf.php
$ZBX_SERVER = 'localhost';
$ZBX_SERVER_PORT = '10051';

# telnet localhost 10051
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused

Если сервер прослушивает все интерфейсы (включая localhost), я могу использовать также localhost в конфигурации внешнего интерфейса:

# netstat -tanp | grep :10051 | grep LISTEN
tcp        0      0 0.0.0.0:10051           0.0.0.0:*               LISTEN      825/zabbix_server
tcp6       0      0 :::10051                :::*                    LISTEN      825/zabbix_server