[精讚] [會員登入]
241

solution for selinux issue while installing zabbix agent on centos7

install zabbix agent as service will raise selinux issue on some centos 7.3.1611

分享此文連結 //n.sfs.tw/15274

分享連結 solution for selinux issue while installing zabbix agent on centos7@外行中的外行
(文章歡迎轉載,務必尊重版權註明連結來源)
2021-06-24 14:07:46 最後編修
2021-06-24 13:29:39 By jung
 

在IDP主機上安裝zabbix agent並設定後,要啟動服務systemd

在CentOS Linux release 7.6.1810 正常,不會報錯

但在CentOS Linux release 7.3.1611會出現selinux權限問題

要做以下修正

1. 先暫時改成permissive模式

zabbix_agent_t 為暫存設定檔名稱,可自訂

semanage permissive -a zabbix_agent_t

2. 啟動zabbix agent

systemctl start zabbix-agent

3. 觀察audit紀錄

zabbix_cli參數為暫存檔名,可自訂

ausearch -r -m avc -ts today | audit2allow -M zabbix_cli

4. 執行audit2allow產生的建議指令

semodule -i zabbix_cli.pp

5. 刪除permissive暫存設定檔

semanage permissive -d zabbix_agent_t

6. 重新啟動zabbix-agent systemd服務

systemctl restart zabbix-agent

 

zabbix設定很複雜呢,看來也是個坑@@

 

END

你可能感興趣的文章

更新程式環境到wildfly18+openjdk11-phase3: 伺服器環境升級準備 upgrade jdk and wildfly on server

回應 修正pom.xml,

更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server 更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server to version 3.6

縣市IDP新增API功能 修改IDP程式增加API介面

縣市IDP更換SSL憑證及修改servername+wildfly等設定 縣市IDP更換SSL

更新程式環境到wildfly18+openjdk11-phase2: update IDEA to jdk11 更新IDEA 編譯環境

我有話要說

>>

限制:留言最高字數1000字。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

使用virtualbox每次都忘記的事情 share folder from win host to linux guest vm

更新IDP程式以新增及修正本地管理帳號登入 add locallogin page and function with local authorized account

被蘋果帳號釣魚網站詐騙的心得 請小心小額電信代收費詐騙

更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server 更新程式環境到wildfly18+openjdk11-phase1: upgrade mongodb server to version 3.6

更新程式環境到wildfly18+openjdk11-phase2: update IDEA to jdk11 更新IDEA 編譯環境