Redhat
Zabbix 伺服器 SELinux 策略
我有一個在 RHEL 7 機器上執行的 Zabbix 伺服器,當我使用 Web 前端(在同一個機器上)時,它說 Zabbix 伺服器沒有執行。
如果我禁用 SELinux 並且不做任何更改,Web 前端會說 Zabbix 伺服器正在成功執行。
關於如何讓 Zabbix 通過的任何想法?我已經將埠 10050 和 10051 添加到 FirewallD 並且 SELinux 不會讓我在“第二”時間添加它們。
我終於弄明白了。Zabbix Server 有一個 SELinux bool 允許 httpd 與埠 10051 通信。要設置它,請發出命令
sudo setsebool httpd_can_connect_zabbix 1
。這將允許 Web 界面顯示 Zabbix 伺服器是否已啟用,而無需禁用 SELinux!
沒有答案就如何更新 SELinux 規則以及使設置在伺服器重新啟動時保持不變提供了正確的建議,為此,請執行以下操作:
# setsebool -P httpd_can_network_connect on # setsebool -P httpd_can_network_connect=true
這是在 RHEL7 上完成的。