15 Egyéb problémák

Bejelentkezés és rendszerd

Ajánljuk creating a zabbix felhasználó rendszerfelhasználóként, azaz bejelentkezési képesség nélkül. Egyes felhasználók hagyja figyelmen kívül ezt az ajánlást, és használja ugyanazt a fiókot a bejelentkezéshez (pl. SSH használatával) a Zabbixot futtató hoszthoz. Ez összeomolhatja a Zabbix démont a naplóban ki. Ebben az esetben a következőhöz hasonlót kap a Zabbix-ban szerver napló:

zabbix_server [27730]: [file:'selfmon.c',line:375] zárolás sikertelen: [22] Érvénytelen argumentum
       zabbix_server [27716]: [fájl:'dbconfig.c',line:5266] zárolás sikertelen: [22] Érvénytelen argumentum
       zabbix_server [27706]: [fájl:'log.c',line:238] zárolás sikertelen: [22] Érvénytelen argumentum

és a Zabbix ügynöknaplóban:

zabbix_agentd [27796]: [fájl:'log.c',line:238] zárolás sikertelen: [22] Érvénytelen argumentum

Ez az alapértelmezett rendszerbeállítás RemoveIPC=yes miatt történik konfigurálva az `/etc/systemd/logind.conf' fájlban. Amikor kijelentkezik a rendszerből a Zabbix által korábban létrehozott szemaforokat eltávolítják, ami a összeomlik.

Idézet a systemd dokumentációból:

RemoveIPC=
       
       Azt szabályozza, hogy el kell-e távolítani a felhasználóhoz tartozó System V és POSIX IPC objektumokat, amikor a
       a felhasználó teljesen kijelentkezik. Logikai érvet vesz fel. Ha engedélyezve van, a felhasználó nem fogyaszthat IPC-erőforrásokat
       miután a felhasználó utolsó munkamenete megszakadt. Ez a System V szemaforokra és a megosztott memóriára vonatkozik
       és üzenetsorok, valamint POSIX osztott memória és üzenetsorok. Vegye figyelembe, hogy az IPC objektumok a
       A root felhasználó és a többi rendszerfelhasználó ki van zárva ennek a beállításnak a hatálya alól. Alapértelmezés szerint "igen".

2 megoldás létezik erre a problémára:

1. (ajánlott) Hagyja abba a zabbix fiók használatát semmi másra, mint A Zabbix feldolgozza, hozzon létre egy dedikált fiókot egyéb dolgokhoz.
2. (nem ajánlott) Állítsa be a „RemoveIPC=no” értéket az „/etc/systemd/logind.conf” fájlban és indítsa újra a rendszert. Vegye figyelembe, hogy a "RemoveIPC" az egész rendszerre vonatkozik paraméter módosítása az egész rendszert érinti.

Zabbix frontend használata proxy mögött

Ha a Zabbix frontend proxyszerver mögött fut, a cookie elérési útja a proxy konfigurációs fájlt át kell írni, hogy megfeleljen a fordított proxy útvonal. Lásd alább a példákat. Ha a cookie elérési útja nem átírásakor a felhasználók engedélyezési problémákat tapasztalhatnak, amikor megpróbálják jelentkezz be a Zabbix frontendbe.

Példa konfigurációs nginx-hez

# ..
       hely / {
       # ..
       proxy_cookie_path /zabbix /;
       proxy_pass http://192.168.0.94/zabbix/;
       # ..

Példa az Apache konfigurációjára

# ..
       ProxyPass "/" http://host/zabbix/
       ProxyPassReverse "/" http://host/zabbix/
       ProxyPassReverseCookiePath /zabbix /
       ProxyPassReverseCookieDomain gazdagép zabbix.example.com
       # ..