Ad Widget

Collapse

Zabbix 2.4.1 + Postgre 9.3: Permission denied

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • viktorkho
    Member
    • Jul 2013
    • 90
    #1

    Zabbix 2.4.1 + Postgre 9.3: Permission denied

    Глаза совсем замылены, кто может подсказать, что я делаю не так?

    Code:
    # grep "^DB" /etc/zabbix/zabbix_server.conf 
DBHost=10.132.122.71
DBName=zabbix
DBPassword=passphrase
DBUser=zabbix
    Вот с этими же учетными данными оно меня пускает:
    Code:
    # PGPASSWORD=passphrase psql -h 10.132.122.71 -U zabbix zabbix -c "SELECT usename, client_addr FROM pg_stat_activity LIMIT 1"
usename | client_addr 
---------+---------------
zabbix | 10.132.122.73
(1 строка)

    А вот его - не пускает:
    Code:
    # /etc/init.d/zabbix-server start
Starting Zabbix server: [ OK ]

# tail /var/log/zabbix/zabbix_server.log
...
21300:20141022:213550.291 [Z3001] connection to database 'zabbix' failed: [0] could not connect to server: Permission denied
Is the server running on host "10.132.122.71" and accepting
TCP/IP connections on port 5432?
# tail /var/log/zabbix/zabbix_server.log
21300:20141022:213550.292 database is down: reconnecting in 10 seconds
    На СУБД:
    Code:
    # grep zabbix  /var/lib/pgsql/9.3/data/pg_hba.conf                                       
host    zabbix          zabbix          10.132.122.73/32        md5
    Заранее спасибо!
    Tags: None
    • sadman
      Senior Member
      • Dec 2010
      • 1611
      #2
      Originally posted by viktorkho
      На СУБД:
      Code:
      # grep zabbix  /var/lib/pgsql/9.3/data/pg_hba.conf                                       
host    zabbix          zabbix          10.132.122.73/32        md5
      Заранее спасибо!
      Телепатически предполагаю, что дело в md5. Что говорит postgresql.log?

        Comment

        • viktorkho
          Member
          • Jul 2013
          • 90
          #3
          Originally posted by sadman
          Телепатически предполагаю, что дело в md5. Что говорит postgresql.log?
          Даже если выставить METHOD = trust, ни записей, ни соединений от zabbix-server'а при активированном selinux нет..
          Пока считаю проблему локализованной до selinux..
          Но продолжение уже следует..

          -----

          Приложить лог я забыл, простите, вот на всякий случай:

          Параметры журналирования (существенные):
          Code:
          log_connections = on
log_destination = 'stderr'
logging_collector = on
log_statement = all
          Если подключиться вручную (или zs при setenforce=0), факт фиксируется:
          Code:
          < 2014-10-23 14:19:51.496 ALMT >LOG:  connection received: host=10.132.122.73 port=55830
< 2014-10-23 14:19:53.291 ALMT >LOG:  connection received: host=10.132.122.73 port=55831
< 2014-10-23 14:19:53.294 ALMT >LOG:  connection authorized: user=zabbix database=zabbix

            Comment

            • viktorkho
              Member
              • Jul 2013
              • 90
              #4
              Решено.....
              Last edited by viktorkho; 23-10-2014, 13:26. Reason: Mistakes fixed and UPD

                Comment

                • sadman
                  Senior Member
                  • Dec 2010
                  • 1611
                  #5
                  Originally posted by viktorkho
                  Даже если выставить method = trust, ни записей, ни соединений от zabbix-server'а при активированном selinux нет..
                  Пока считаю проблему локализованной до selinux..
                  Но продолжение уже следует..
                  Одни проблемы с этим селинуксом в последнее время. Интересно только - почему он руками пускает, а демоном нет. Ведь через сеть не ходят никакие системные атрибуты пользователя, чтобы он мог резать, опираясь на них.

                    Comment

                    • viktorkho
                      Member
                      • Jul 2013
                      • 90
                      #6
                      Originally posted by sadman
                      Одни проблемы с этим селинуксом в последнее время....
                      Изготовлю политику - попрошу добавить в пакет..

                        Comment

                        • viktorkho
                          Member
                          • Jul 2013
                          • 90
                          #7
                          Originally posted by viktorkho
                          Изготовлю политику - попрошу добавить в пакет..
                          Чуть не забыл..

                          Скорые проверка и решение примерно такие:
                          Code:
                          # getsebool -a | grep zabbix
zabbix_can_network --> off
# setsebool -P zabbix_can_network 1
                          Чуть подробнее так:
                          Code:
                          # grep zabbix /var/log/audit/audit.log | audit2why | less
                          Похоже, проблема была и в 2.2

                          Файл политики не готовил, т.к. в пакет selinux-policy.noarch (репозиторий updates) включены политики для заббикс (/usr/share/selinux/devel/include/services/zabbix.if). Может перепостить в мейл-лист репозитория?

                          Врезку в раздел документации сделать точно стоит.

                            Comment

                            Previous template Next
                            Working...