Комментарии 4
sed -i 's/^SELINUX=.*/SELINUX=permissive/g' /etc/selinux/config
Серьезно, и это в блоге RedHat?
недавно пытался воткнуть заббикс с selinux, того что поставляется самим zabbix-ом недостаточно, находил какие-то профили в разных репозиториях, кто ставит zabbix через ansible, но опять же, насколько они минимальные и там не выключено лишнего - непонятно, это надо исследовать
на самом деле ваш вопрос отражает всю суть selinux, в 99% манах про то как установить что-то на rhel первым шагом отключается selinux, потому что авторы ПО, выпускающие rpm-пакеты самостоятельно (как это делает Zabbix LLL), тупо забивают на попытки рабоать с невыключенным selinux
все прекрасно работает с включенным selinux. надо сделать буквально 2-3 настройки (в основном booleans). Никакие политики для selinux не поставляются с zabbix, все уже идет вместе с системой.
Настройка SELinux
При включенном статусе SELinux в принудительном режиме, выполните следующие команды, чтобы предоставить веб-интерфейсу Zabbix разрешение на соединение с сервером:
RHEL 7 и новее:
# setsebool -P httpd_can_connect_zabbix on
Если база данных доступна по сети (включая 'localhost' в случае PostgreSQL), нужно также предоставить веб-интерфейсу Zabbix разрешение на соединение с базой данных:
# setsebool -P httpd_can_network_connect_db on
RHEL до версии 7:
# setsebool -P httpd_can_network_connect on
# setsebool -P zabbix_can_network on
После настройки веб-интерфейса и SELinux, перезапустите веб-сервер Apache:
# service httpd restart
PS: судя по тому что нет команд по настройке firewalld, его тоже отключили :)))
При выборе Zabbix, не забывайте про простую логику:
удалили item - удалилась его история;
удалили server - удалились все его item'ы, со всей историей;
Поэтому мониторинг отдельных нод может быть не эффективным, если эти ноды в облаке и часто поднимаются/опускаются. У вас будет постоянно пропадать история метрик. Мониторинг отдельных подов в zabbix - не стоит даже начинать, имхо.
Какой-то смысл имеет мониторинг на уровне кластера - сделали несуществующий сервер в zabbix, и от его имени шлите/собирайте метрики. Тогда и история останется, и триггеры зазвенят :-)
Мониторинг Openshift 4.x через Zabbix