13 Otros problemas
Login y systemd
Recomendamos crear un usuario zabbix como usuario del sistema, es decir, sin capacidad de iniciar sesión. Algunos usuarios ignoran esta recomendación y usan la misma cuenta para iniciar sesión (por ejemplo, mediante SSH) en el host que ejecuta Zabbix. Esto puede provocar que el daemon de Zabbix se bloquee al cerrar sesión. En este caso, verá algo como lo siguiente en el log del server de Zabbix:
zabbix_server [27730]: [file:'selfmon.c',line:375] lock failed: [22] Invalid argument
zabbix_server [27716]: [file:'dbconfig.c',line:5266] lock failed: [22] Invalid argument
zabbix_server [27706]: [file:'log.c',line:238] lock failed: [22] Invalid argumenty en el log del agent de Zabbix:
zabbix_agentd [27796]: [file:'log.c',line:238] lock failed: [22] Invalid argumentEsto ocurre debido a la configuración predeterminada de systemd RemoveIPC=yes
establecida en /etc/systemd/logind.conf. Cuando cierra sesión del sistema,
los semáforos creados previamente por Zabbix se eliminan, lo que provoca
el bloqueo.
Una cita de la documentación de systemd:
RemoveIPC=
Controls whether System V and POSIX IPC objects belonging to the user shall be removed when the
user fully logs out. Takes a boolean argument. If enabled, the user may not consume IPC resources
after the last of the user's sessions terminated. This covers System V semaphores, shared memory
and message queues, as well as POSIX shared memory and message queues. Note that IPC objects of the
root user and other system users are excluded from the effect of this setting. Defaults to "yes".Hay 2 soluciones para este problema:
- (recomendado) Deje de usar la cuenta zabbix para cualquier cosa que no sean procesos de Zabbix, y cree una cuenta dedicada para otras tareas.
- (no recomendado) Establezca
RemoveIPC=noen/etc/systemd/logind.confy reinicie el sistema. Tenga en cuenta queRemoveIPCes un parámetro de todo el sistema; cambiarlo afectará a todo el sistema.
Usar la interfaz de Zabbix detrás de un proxy
Si la interfaz de Zabbix se ejecuta detrás de un servidor proxy, la ruta de la cookie en el archivo de configuración del proxy debe ser reescrita para que coincida con la ruta del proxy inverso. Vea los ejemplos a continuación. Si la ruta de la cookie no se reescribe, los usuarios pueden experimentar problemas de autorización al intentar iniciar sesión en la interfaz de Zabbix.
Ejemplo de configuración para nginx
# ..
location / {
# ..
proxy_cookie_path /zabbix /;
proxy_pass http://192.168.0.94/zabbix/;
# ..Ejemplo de configuración para Apache
# ..
ProxyPass "/" http://equipo/zabbix/
ProxyPassReverse "/" http://equipo/zabbix/
ProxyPassReverseCookiePath /zabbix /
ProxyPassReverseCookieDomain equipo zabbix.ejemplo.com
# ..