Zabbix服务器SELinux策略
我有一个Zabbix服务器运行在一个RHEL 7盒上,当我使用web前端(在同一个框上)时,它说Zabbix服务器没有运行。
如果我禁用SELinux而不更改其他任何内容,web前端会说Zabbix服务器正在成功运行。
有什么办法让Zabbix通过吗?我已经在FirewallD中添加了端口10050和10051,SELinux不允许我在‘第二次’时间内添加它们。
回答 3
Server Fault用户
发布于 2015-02-12 22:43:11
我终于想出来了。Zabbix有一个SELinux bool,允许httpd与端口10051通信。若要设置它,请发出命令sudo setsebool httpd_can_connect_zabbix 1。
这将允许web界面显示是否启用了Zabbix,而不必禁用SELinux!
Server Fault用户
发布于 2021-08-06 04:15:33
尝试使用getsebool -a来显示selinux的所有选项,包括活动的或不活动的:
httpd_can_network_connect=on
Server Fault用户
发布于 2022-06-15 00:41:35
你不需要sudo setenforce 0
不要使用unreserved_port_t,否则/var/log/zabbix/zabbix_agentd.log输出是
31542:20220614:214432.987 using configuration file: /etc/zabbix/zabbix_agentd.conf
31542:20220614:214432.987 listener failed: bind() for [[-]:10050] failed: [13] Permission denied相反,切换到zabbix_agent_port_t
semanage port --add --type zabbix_agent_port_t --proto tcp 10050 || \
semanage port --modify --type zabbix_agent_port_t --proto tcp 10050而对于扎比x服务器,则使用zabbix_port_t作为端口10051。
https://serverfault.com/questions/666045
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号