Ad Widget

**kidoro** · 11-01-2019, 17:45

a ps -aux что показывает, под каким пользователем у вас заббикс агент работает там 4 подпроцесса вроде как. Пользователя под агента создавали? zabbix_agentd.conf изменяли?

**DSV12** · 11-01-2019, 20:54

Originally posted by Alex_UUU

Приветствую.

Т.е. агент работает под пользователем zabbix, ИД пользователя правильные. А вот в MySQL он пытается зайти под пользователем, который перезагружал агента последний раз.
По идее он должен был в мускуль заходить под юзером zabbix И, например, выдать ошибку

ERROR 1045 (28000): Access denied for user 'zabbix'@'localhost' (using password: NO)

Как такое возможно и что сделать?

Чтобы не гадать, используйте конфиг .my.cnf (точка в начале обязательна) в home zabbix-а (в нём пропишите пользователя/пароль mysql) - тогда будет понятно, под каким пользователем zabbix-агент в mysql заходит.

**Alex_UUU** · 14-01-2019, 07:45

Originally posted by kidoro

a ps -aux что показывает, под каким пользователем у вас заббикс агент работает там 4 подпроцесса вроде как. Пользователя под агента создавали? zabbix_agentd.conf изменяли?

Привет, все процессы работают под zabbix, я просто первые в посте привел.

Originally posted by DSV12

Чтобы не гадать, используйте конфиг .my.cnf (точка в начале обязательна) в home zabbix-а (в нём пропишите пользователя/пароль mysql) - тогда будет понятно, под каким пользователем zabbix-агент в mysql заходит.

Именно с этого все и началось. конфиг для мускуля прописан и если в вызове указать
system.run[''whoami;id; НОМЕ=/usr/lib/zabbix mysql '']
то все работает и коннект идет от пльзователя, указанного в конфиге.Но я не хочу каждый раз указывать папку хомяка.

**mak_v_** · 14-01-2019, 14:08

Создайте .my.cnf в хомяке заббикс-пользователя, он подхватится в переменную.

**Alex_UUU** · 14-01-2019, 14:39

Originally posted by mak_v_

Создайте .my.cnf в хомяке заббикс-пользователя, он подхватится в переменную.

Фигня какая-то. Нифига не подхватывает.

Вот это я посылаю агенту

Code:

system.run[''whoami;id; getent passwd `whoami`;mysql "select Test';"'']

Вот это он мне выдает:

Code:

zabbix
uid=367962(zabbix) gid=496(employee) groups=496(employee)
zabbix:x:367962:496:zabbix MailBox:/var/lib/zabbix:/bin/bash
ERROR 1045 (28000): Access denied for user 'Alex_UUU'@'localhost' (using password: NO)

Вот, что в файле конфига мускуля

Code:

cat /var/lib/zabbix/.my.cnf
[client]
user=zabbix
password=ТутТипаПароль

Типа агент под заббиксом, все Ок, а в мускуль лезет ХЗ как.

ЗЫ. Кажется понял, в чем причина. Поставил в запрос

Code:

echo $HOME

И он стал выдавать... пустоту. Т.е. переменная хомяка не передается процессу.
Блин, как передать на уровне конфига?

**mak_v_** · 14-01-2019, 14:47

getent passwd zabbix, подозреваю что там /nonexistent
А вам надо научить заббикс "брать реквизиты из файла", т.е. передавть переменные окружения. Дальше думаю ясно?

**Alex_UUU** · 14-01-2019, 14:49

Originally posted by mak_v_

getent passwd zabbix

Выше есть:
Это я на сервере выполнил, тоже самое.

Code:

zabbix:x:367962:496:zabbix MailBox:/var/lib/zabbix:/bin/bash

**mak_v_** · 14-01-2019, 14:53

Можно сделать костыль
system.run[''whoami;id; getent passwd `whoami`;alias 'mysql -p'='mysql --defaults-extra-file=.my.cnf';"'']

**Alex_UUU** · 14-01-2019, 15:04

Originally posted by mak_v_

Можно сделать костыль
system.run[''whoami;id; getent passwd `whoami`;alias 'mysql -p'='mysql --defaults-extra-file=.my.cnf';"'']

Костыль делается еще проще, указанием в run хомяка. Но это неправильно по нескольким причинам:
1. И так длина запроса ограничена
2. ХЗ где завтра это вылезет.

**Alex_UUU** · 14-01-2019, 15:18

В общем сделал так (кстати, считаю это багом заббикса и исправить бы его системно)
В файл
/etc/init.d/zabbix-agent
дописать
export HOME=/var/lib/zabbix

В результате получаем:

Code:

zabbix
uid=367962(zabbix) gid=496(employee) groups=496(employee)
zabbix:x:367962:496:zabbix MailBox:/var/lib/zabbix:/bin/bash
/var/lib/zabbix
ERROR 1049 (42000): Unknown database 'select Test';'

Т.е. используется правильный хомяк со всеми вытекающими.

**mak_v_** · 14-01-2019, 15:19

Ниче не понинимаю.... а как вы хотите передать параметры коммандной строки (логин и пароль) не передавая их же???
Из хомяка подхватывается .my.cnf по .profile и экспортируется в переменные окружения...
Никак не могу понять что вы хотите....

**Alex_UUU** · 14-01-2019, 15:21

ПРоцесс забикса не видит хомяка!!! Вернее он после перезагрузки имеет пустую переменную НОМЕ.

**mak_v_** · 14-01-2019, 15:23

Больше знаков восклицания
жесть конечно...у вас заббикс проверка стартует не из init.d а единократно.
сделайте наконец
su - zabbix
И посмотрите переменные окружения.

**Alex_UUU** · 14-01-2019, 15:30

Code:

su - zabbix
-bash-4.1$ echo $HOME
/var/lib/zabbix

Перезапустил заббикс агента под юзером заббикса. Значение переменной HOME агенту не передалось.
Т.е. Заббикс агент не знает о своей домашней директории.. Пользователь zabbix - знает, а агент - нет.
Но не исключаю каких-то глюков и в системе.

Ad Widget

Под каким пользователем пассивный агент лезет в MySQL?

Под каким пользователем пассивный агент лезет в MySQL?

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment