zabbix-agent и pid-файл в /run/zabbix/

[Eviil]

Добрый день.
Сразу напишу - я в линуксах нубас и уже несколько дней пытаюсь решить проблему:

На некоторых серверах на Ubuntu 20.04 после перезагрузки zabbix-agent не может создать директорию /run/zabbix, говорит - нет прав.
Вот эта инструкция не помогла Запуск агента из под root

Что интересно - на сервере, не входящем в AD-домен проблем не наблюдается. По всей видимости что-то с правами, как всегда.
Пример запуска заббикс-агента:

root@st-ansible:/home/n.ivanko# ls -lh /run/ |grep zabbix
root@st-ansible:/home/n.ivanko# systemctl start zabbix-agent
Job for zabbix-agent.service failed because a timeout was exceeded.
See "systemctl status zabbix-agent.service" and "journalctl -xe" for details.

Вывод journalctl -xe:

Jul 23 11:01:05 st-ansible systemd[1]: Starting Zabbix Agent...
-- Subject: A start job for unit zabbix-agent.service has begun execution
-- Defined-By: systemd
-- Support: http://www.ubuntu.com/support
--
-- A start job for unit zabbix-agent.service has begun execution.
--
-- The job identifier is 2442.
Jul 23 11:01:05 st-ansible zabbix_agentd[21074]: zabbix_agentd [21074]: Warning: EnableRemoteCommands parameter is deprecated, use AllowKey=system.run[*] or DenyKey=system.run[*] i>
Jul 23 11:01:05 st-ansible systemd[1]: zabbix-agent.service: Can't open PID file /run/zabbix/zabbix_agentd.pid (yet?) after start: Operation not permitted

Если создать руками директорию /run/zabbix и сменить овнера на zabbix:zabbix - агент стартует нормально. Естественно, после перезагрузки сервера директорию необходимо опять создавать руками.

Подскажите, куда копать?

 

[Fedor]

С буржуйского форума

Я нашел решение своей проблемы:
/etc/zabbix/zabbix-server.conf: Необходимо изменить: PidFile = / var / run / zabbix-server / zabbix_server.pid в
PidFile = / home / your_account_name / zabbix / zabbix_server.pid

+ перезагруз

 

[Engineer]

Can't open PID file

не может создать pid или нет прав

 

[Fedor]

не может создать pid или нет прав

Скорее заббикс запускается от пользователя у которого нет прав на папку с Pid

Можно посмотреть
ps aux | grep zabbix

 

[Eviil]

Скорее заббикс запускается от пользователя у которого нет прав на папку с Pid

Можно посмотреть
ps aux | grep zabbix

А должен от рута, если я правильно понимаю что написано в инструкции заббикса: https://www.zabbix.com/documentation/current/ru/manual/appendix/install/run_agent_as_root

 

[Eviil]

С буржуйского форума

+ перезагруз

Вот не хотелось бы. Так-то можно pid-файл и в /etc/zabbix/ положить.
Хочется разобраться с правами, но не очень понятно как и куда смотреть.

 

[Surf_rider]

Хм. Пишут что дело может быть в SELinux. SELinux — реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа. Есть ли возможность ее отключить?

Чтобы отключить SELinux, откройте /etc/selinux/configфайл конфигурации и измените следующую строку: FROM: SELINUX=enforcing TO: SELINUX=disabled. Перезагрузите вашу систему.

 

[Eviil]

Хм. Пишут что дело может быть в SELinux. SELinux — реализация системы принудительного контроля доступа, которая может работать параллельно с классической избирательной системой контроля доступа. Есть ли возможность ее отключить?

Отключение Selinux помогло, заббикс агент запускается после перезагрузки, директория /run/zabbix создаётся.
Но, если перезапустить заббикс агент - он перезапускается, но всё равно жалуется что не может открыть PID файл:

 zabbix-agent.service - Zabbix Agent
     Loaded: loaded (/lib/systemd/system/zabbix-agent.service; enabled; vendor preset: enabled)
    Drop-In: /etc/systemd/system/zabbix-agent.service.d
             └─override.conf
     Active: active (running) since Fri 2021-07-23 14:41:54 MSK; 1s ago
    Process: 1233 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCCESS)
   Main PID: 1245 (zabbix_agentd)
      Tasks: 6 (limit: 2137)
     Memory: 5.8M
     CGroup: /system.slice/zabbix-agent.service
             ├─1245 /usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf
             ├─1246 /usr/sbin/zabbix_agentd: collector [idle 1 sec]
             ├─1247 /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]
             ├─1248 /usr/sbin/zabbix_agentd: listener #2 [waiting for connection]
             ├─1249 /usr/sbin/zabbix_agentd: listener #3 [waiting for connection]
             └─1250 /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]

Jul 23 14:41:54 st-ansible systemd[1]: zabbix-agent.service: Succeeded.
Jul 23 14:41:54 st-ansible systemd[1]: Stopped Zabbix Agent.
Jul 23 14:41:54 st-ansible systemd[1]: Starting Zabbix Agent...
Jul 23 14:41:54 st-ansible zabbix_agentd[1233]: zabbix_agentd [1233]: Warning: EnableRemoteCommands parameter is deprecated, use AllowKey=system.run[*] or DenyKey=system.run[*] ins>
Jul 23 14:41:54 st-ansible systemd[1]: zabbix-agent.service: Can't open PID file /run/zabbix/zabbix_agentd.pid (yet?) after start: Operation not permitted
Jul 23 14:41:54 st-ansible systemd[1]: zabbix-agent.service: Supervising process 1245 which is not our child. We'll most likely not notice when it exits.
Jul 23 14:41:54 st-ansible systemd[1]: Started Zabbix Agent.

Продолжу копать в сторону прав.
Пока отключу везде селинукс.
Спасибо.