Добрый день!
Пытаюсь настроить Zabbix 3.0 на Debian 8.
Установил через пакеты сервер, агента и веб-морду.
Прописал конфигурацию:
После настрил веб-морду.
Проблема началась тогда, когда встроенный в дефолтную настройку Zabbix-сервера узел "Zabbix Server" гордо высветил надпись "Received empty response from Zabbix Agent at [127.0.0.1]. Assuming that agent dropped connection because of access permissions".
В логе агента при этом появилось сообщение
failed to accept an incoming connection: connection from "10.254.0.2" rejected, allowed hosts: "127.0.0.1"
10.254.0.2 - это адрес одного из физических интерфейсов. Поскольку данный сервер вещает на внешку по белому IP - на нём настроено куча правил iptables. Когда я настраивал Zabbix, я не предпологал, что он будет пытаться стучаться на localhost не через lo-интерфейс (на котором нет запрещающих правил iptables), а через один из физических. По итогу получается, что заббикс-сервер и заббикс-агент находятся так близко друг другу, что ближе уже и представить себе сложно, но при этом они друг друга не слышат.
Собственно вопрос - как заставить агента пытаться подключаться к 127.0.0.1 через lo-интерфейс?
P.S. IPv6 отключён на уровне ядра.
Пытаюсь настроить Zabbix 3.0 на Debian 8.
Установил через пакеты сервер, агента и веб-морду.
Прописал конфигурацию:
Code:
# cat /etc/zabbix/zabbix_server.conf | grep -v "^#" | grep -v "^$" LogFile=/var/log/zabbix/zabbix_server.log LogFileSize=0 PidFile=/var/run/zabbix/zabbix_server.pid DBName=zabbix DBUser=zabbix DBPassword=124234212341223141234 ListenIP=127.0.0.1 Timeout=4 AlertScriptsPath=/usr/lib/zabbix/alertscripts ExternalScripts=/usr/lib/zabbix/externalscripts FpingLocation=/usr/bin/fping Fping6Location=/usr/bin/fping6 LogSlowQueries=3000 # cat /etc/zabbix/zabbix_agentd.conf | grep -v "^#" | grep -v "^$" PidFile=/var/run/zabbix/zabbix_agentd.pid LogFile=/var/log/zabbix/zabbix_agentd.log LogFileSize=0 DebugLevel=3 Server=127.0.0.1 ListenPort=10050 ListenIP=127.0.0.1 Hostname=127.0.0.1 Include=/etc/zabbix/zabbix_agentd.d/
Проблема началась тогда, когда встроенный в дефолтную настройку Zabbix-сервера узел "Zabbix Server" гордо высветил надпись "Received empty response from Zabbix Agent at [127.0.0.1]. Assuming that agent dropped connection because of access permissions".
В логе агента при этом появилось сообщение
failed to accept an incoming connection: connection from "10.254.0.2" rejected, allowed hosts: "127.0.0.1"
10.254.0.2 - это адрес одного из физических интерфейсов. Поскольку данный сервер вещает на внешку по белому IP - на нём настроено куча правил iptables. Когда я настраивал Zabbix, я не предпологал, что он будет пытаться стучаться на localhost не через lo-интерфейс (на котором нет запрещающих правил iptables), а через один из физических. По итогу получается, что заббикс-сервер и заббикс-агент находятся так близко друг другу, что ближе уже и представить себе сложно, но при этом они друг друга не слышат.
Собственно вопрос - как заставить агента пытаться подключаться к 127.0.0.1 через lo-интерфейс?
P.S. IPv6 отключён на уровне ядра.
Comment