/etc/zabbix/scripts/1c_work_server.sh: строка 151: /tmp/1c_rphost_pid_hash: Отказано в доступе

slothfk / 1c_zabbix_template_ce

Шаблон Zabbix для мониторинга кластера серверов 1С Предприятия 8.3

MIT License

155 stars 54 forks source link

/etc/zabbix/scripts/1c_work_server.sh: строка 151: /tmp/1c_rphost_pid_hash: Отказано в доступе #59

Open Kirill opened 3 years ago

Kirill commented 3 years ago

В логах zabbix агента постоянно появляется такая ошибка. изначально у файла были права 644 и владелец root:root. Сменил владельца на zabbix:grp1clogs (в нее входит и zabbix и usr1cv8) а также сделал права 666. Ошибка по-прежнему появляется в логах. Проверил audit.log. По ней записи не появляются. CentOS 8.3. SELinux включен.

slothfk commented 3 years ago

Попробуйте его (/tmp/1c_rphost_pid_hash) просто удалить, и потом сообщите с какими правами он создастся (спустя несколько минут) ...

Kirill commented 3 years ago

Файл не создается. Вот больше информации из лога

1614021:20210416:111927.984 execute_str() command:'/etc/zabbix/scripts/1c_work_server.sh memory' len:261 cmd_result:'ragent: 1 11722752
r'
1614021:20210416:111927.984 for key [1c.ws.memory] received value [ragent: 1 11722752
rmngr: 1 88473600
/etc/zabbix/scripts/1c_work_server.sh: строка 151: /tmp/1c_rphost_pid_hash: Отказано в доступе
cat: /tmp/1c_rphost_pid_hash: Нет такого файла или каталога
rphost: 1 2924908544 0]
1614021:20210416:111927.984 In process_value() key:'stroy.sbuh.ru:1c.ws.memory' lastlogsize:null value:'ragent: 1 11722752
rmngr: 1 88473600
/etc/zabbix/scripts/1c_work_server.sh: строка 151: /tmp/1c_rphost_pid_hash: Отказано в доступе
cat: /tmp/1c_rphost_pid_hash: Нет такого файла или каталога
rphost: 1 2924908544 0'
1614021:20210416:111927.984 buffer: new element 0
1614021:20210416:111927.984 End of process_value():SUCCEED

Kirill commented 3 years ago

Зато появились в аудите

type=AVC msg=audit(1618564797.304:33222): avc:  denied  { write } for  pid=1614809 comm="1c_work_server." name="tmp" dev="dm-0" ino=162 scontext=system_u:system_r:zabbix_agent_t:s0 tcontext=system_u:object_r:tmp_t:s0 tclass=dir permissive=0

Сейчас попробую научить:

cat /var/log/audit/audit.log| grep denied | grep 1c_work_server |audit2allow -M work_server_1c && semodule -i work_server_1c.pp

Kirill commented 3 years ago

Файл пересоздался

-rw-rw-r--. 1 zabbix zabbix  0 апр 16 11:38 /tmp/1c_rphost_pid_hash

Но ошибки остались

1614021:20210416:114008.576 execute_str() command:'/etc/zabbix/scripts/1c_work_server.sh memory' len:176 cmd_result:'ragent: 1 10108928
r'
1614021:20210416:114008.576 for key [1c.ws.memory] received value [ragent: 1 10108928
rmngr: 1 97304576
/etc/zabbix/scripts/1c_work_server.sh: строка 151: /tmp/1c_rphost_pid_hash: Отказано в доступе
rphost: 1 2979115008 0]
1614021:20210416:114008.576 In process_value() key:'stroy.sbuh.ru:1c.ws.memory' lastlogsize:null value:'ragent: 1 10108928
rmngr: 1 97304576
/etc/zabbix/scripts/1c_work_server.sh: строка 151: /tmp/1c_rphost_pid_hash: Отказано в доступе
rphost: 1 2979115008 0'
1614021:20210416:114008.576 buffer: new element 0
1614021:20210416:114008.576 End of process_value():SUCCEED

slothfk commented 3 years ago

Тут только selinux крутить ... Если и смогу посмотреть, то скорее всего не быстро ...

Kirill commented 3 years ago

Сделал permessive доступ - вроде без ошибок. Но как разрешить специально для zabbix доступ к этому файлу - не понятно.