18 Andere problemen

Inloggen en systeem

Wij raden aan creëren een zabbix gebruiker als systeemgebruiker, dat wil zeggen zonder mogelijkheid om in te loggen. Sommige gebruikers negeren deze aanbeveling en gebruiken hetzelfde account om in te loggen (bijv. met behulp van SSH) om Zabbix te hosten. Dit kan Zabbix-daemon laten crashen tijdens het uitloggen. In dit geval krijg je zoiets als het volgende in Zabbix server logboek:

zabbix_server [27730]: [file:'selfmon.c',line:375] vergrendeling mislukt: [22] Ongeldig argument
       zabbix_server [27716]: [file:'dbconfig.c',line:5266] vergrendeling mislukt: [22] Ongeldig argument
       zabbix_server [27706]: [file:'log.c',line:238] vergrendeling mislukt: [22] Ongeldig argument

en in het Zabbix-agentlogboek:

zabbix_agentd [27796]: [file:'log.c',line:238] vergrendeling mislukt: [22] Ongeldig argument

Dit gebeurt vanwege de standaard systeeminstelling RemoveIPC=yes geconfigureerd in /etc/systemd/logind.conf. Wanneer u zich afmeldt bij het systeem de semaforen die eerder door Zabbix zijn gemaakt, worden verwijderd, waardoor de Botsing.

Een citaat uit de systemd-documentatie:

VerwijderIPC=
       
       Bepaalt of System V- en POSIX IPC-objecten die aan de gebruiker toebehoren, moeten worden verwijderd wanneer de
       gebruiker logt volledig uit. Neemt een boolean argument. Indien ingeschakeld, mag de gebruiker geen IPC-bronnen gebruiken
       nadat de laatste sessie van de gebruiker is beëindigd. Dit omvat System V semaforen, gedeeld geheugen
       en berichten wachtrijen, evenals POSIX gedeeld geheugen en berichten wachtrijen. Merk op dat IPC-objecten van de
       root-gebruiker en andere systeemgebruikers zijn uitgesloten van het effect van deze instelling. Staat standaard op "ja".

Er zijn 2 oplossingen voor dit probleem:

1. (aanbevolen) Stop met het gebruik van zabbix-account voor iets anders dan Zabbix verwerkt, maak een speciaal account aan voor andere dingen.
2. (niet aanbevolen) Stel RemoveIPC=no in in /etc/systemd/logind.conf en start het systeem opnieuw op. Merk op dat RemoveIPC een systeembrede is parameter, zal het veranderen ervan het hele systeem beïnvloeden.

Zabbix frontend achter proxy gebruiken

Als de Zabbix-frontend achter de proxyserver draait, is het cookiepad in de proxy configuratie bestand moet worden herschreven om overeen te komen met de reverse-proxy pad. Zie voorbeelden hieronder. Als het cookiepad niet is herschreven, kunnen gebruikers autorisatieproblemen ervaren wanneer ze proberen om in te loggen op het Zabbix-frontend.

Voorbeeldconfiguratie voor nginx

# ..
       plaats / {
       # ..
       proxy_cookie_path /zabbix /;
       proxy_pass http://192.168.0.94/zabbix/;
       # ..

Voorbeeldconfiguratie voor Apache

# ..
       ProxyPass "/" http://host/zabbix/
       ProxyPassReverse "/" http://host/zabbix/
       ProxyPassReverseCookiePath /zabbix /
       ProxyPassReverseCookieDomain host zabbix.example.com
       # ..