ZabbixのSELinux設定
現在サーバーやアプリの監視にZabbixを利用しています。
snmpトラップをZabbixサーバーに受信させるために、/etc/snmp/snmptrapd.confにtraphandle設定をして、設定内にzabbix_senderで送信するようにしていたのですが、どうもSELinuxのエラーで送信することができません。
※traphandleするプログラムはzabbixソースファイルにあるmisc/snmptrap.shをほぼそのまま利用しています。
具体的には以下のような感じです。
----------------------------------------------------------
要約
SELinux is preventing the zabbix_sender (snmpd_t) from connecting to port 10051.
詳細情報
SELinux has denied the zabbix_sender from connecting to a network port 10051 which does not have an SELinux type associated with it. If zabbix_sender is supposed to be allowed to connect on this port, you can use the semanage command to add this port to a port type that snmpd_t can connect to. semanage port -L will list all port types. Please file a bug report against the selinux-policy package. If zabbix_sender is not supposed to bind to this port, this could signal a intrusion attempt.
アクセスを許可
If you want to allow zabbix_sender to connect to this port semanage port -a -t PORT_TYPE -p PROTOCOL 10051 Where PORT_TYPE is a type that snmpd_t can connect.
----------------------------------------------------------
あまりSELinuxの知識がないのですが、SELinux自体を無効(setenforce=0)にすると送信できるようになりました。
※他のスレッドにも記載されていたみたいです。
しかしむやみにSELinuxを全部OFFにするのもよくないと思い、可能であれば上記のSELinuxの警告のみを例外にしたいのですが、どのようにすればよいでしょうか?
よろしくおねがいします。
TNK - 投稿数: 4719
実際にやってみてはいませんが、メッセージを見る限り、
<code>
semanage port -a -t snmpd_t -p tcp 10051
</code>
を実行すればよいのではないでしょうか?