2013年4月16日火曜日

ZabbixとSELinuxについて

CentOSの標準で用意されているポリシーだけでは、SELinuxを有効にしたままでZabbixを稼働することができません。
例えば、Web UIのセットアップ時に設定ファイルを保存できなかったり、サーバの状態が起動していないと判断されたりするという問題で表面化します。

SELinuxを無効化して利用するか、Permissiveでログを確認してポリシーを追加してからSELinuxを有効化するようにしてください。

どのフェーズからSELinuxを有効化するかにも依存しますが、例えば、以下のようなポリシーなどが必要となります。

 ・/etc/zabbix以下に設定ファイルをapacheユーザが書き込めるようにする
 ・httpd上のプロセスからDBMSに接続を許可する
 ・httpd上のプロセスからソケット通信でzabbix_sererとの通信を行う
 ・SNMPのTrap処理(バージョンや設定内容に注意)

詳細は、以下のURLをご参照ください。
Zabbix 2.0からはSNMPTTと組み合わせるなど構成が異なりますのでご注意ください。
SELinuxに対する十分な理解が無いうちは、ログを出力させて、そのログからポリシーを生成する方法で対応すればよいと思います。

ご参考:
 「Zabbixのスクリプト実行時エラー対処方法」
  http://d.hatena.ne.jp/ike-dai/20110719/1311079676
 「「Zabbixサーバの起動」がサーバが起動しているにも関わらず「いいえ」になる件について」
  http://blog.livedoor.jp/tani_masaru/archives/51726525.html
 「SELinuxを有効にしたサーバ上のZabbixでsnmptrapを受信しアイテムに取り込む」
  http://blog.livedoor.jp/tani_masaru/archives/51766630.html

1 件のコメント:

  1. ZabbixとSELinuxの設定に関しては、Qiitaでもいくつか書いていますので、参考にしてみてください。

    Zabbix 3.0をCentOS 7にインストール
    http://qiita.com/atanaka7/items/294a639effdb804cfdaa
    Zabbix 3.0をCentOS 7にインストール(PostgreSQL編)
    http://qiita.com/atanaka7/items/920dd3edcaefe2b7e1fa
    Zabbix 3.0をCentOS 6上で動かす(インストール編)
    http://qiita.com/atanaka7/items/389f796b221cc0609379
    Zabbixでsyslog監視(CentOS 7編)
    http://qiita.com/atanaka7/items/9c8736553262f64c03f6

    返信削除