下記の情報はCentOS7, RHEL7を対象にしています。
ZabbixのAllowRootはZabbix Agentを誰で起動するかを決めることです。
Defaultは0ですがこれはZabbixユーザーで起動することです。
1の場合はrootでZabbix Agentを起動することです。
しかし、Zabbix Agentをインストールした後、zabbix_agentd.confのAllowRootに1を入れて起動するとあがらないです。
エラーは
# systemctl start zabbix-agent
Job for zabbix-agent.service failed because a configured resource limit was exceeded. See "systemctl status zabbix-agent.service" and "journalctl -xe" for details.
# systemctl status zabbix-agent
● zabbix-agent.service - Zabbix Agent
Loaded: loaded (/usr/lib/systemd/system/zabbix-agent.service; disabled; vendor preset: disabled)
Active: activating (auto-restart) (Result: resources) since 木 2017-03-16 21:50:17 JST; 7s ago
Process: 2254 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCCESS)
3月 16 21:50:17 test1 systemd[1]: zabbix-agent.service never wrote its PID file. Failing.
3月 16 21:50:17 test1 systemd[1]: Failed to start Zabbix Agent.
3月 16 21:50:17 test1 systemd[1]: Unit zabbix-agent.service entered failed state.
3月 16 21:50:17 test1 systemd[1]: zabbix-agent.service failed.
このエラーの対策は
vi /etc/selinux/config
SELINUX=disabled
にしてください。
その後rebootも忘れないよう。
その後
# systemctl start zabbix-agent
すると問題なくあがります。
以上です。
2 件のコメント:
SELinux 無効にしなくても起動する方法
# grep zabbix_agent /var/log/audit/audit.log | audit2allow -M zabbix-agent
******************** IMPORTANT ***********************
To make this policy package active, execute:
semodule -i zabbix-agent.pp
# semodule -i zabbix-agent.pp
投稿ありがとうございます。
僕の場合はaudit2allow -M zabbix-agentこのコマンドが旨くいかなかったです。
新しいモジュールを管理することも無理でしたのでselinuxをオフにしました。
因みに、#setenforce 0をすればOS再起動なしで利用できます。
しかし、OS再起動すると戻りますのでselinux confファイルの変更まで。。
コメントを投稿