Zabbix 4.4 好不容易把環境搭建好了,但是儀表盤報錯!!(zabbix服務器端運行中 顯示為“不” Zabbix server is running No)。
環境:centos 7.9
今天終於有空研究一下了,解決方法如下:
解決zabbix的web界面zabbix服務器端運行中 顯示為 不 Zabbix server is running No
=>有可能是selinux沒有關閉導致的,以下是臨時關閉的方法(建議調試和學習的時候可以關閉,正式生產環境一定要打開)
臨時關閉:
[root@localhost ~]# getenforce //顯示當前SELinux的應用模式
Enforcing //強制執行
[root@localhost ~]# setenforce 0 //0 不啟用
[root@localhost ~]# getenforce //再看一下 當前SELinux的應用模式
Permissive //寬容模式
==============================================
衍生說明:(何為selinux?)
2.1 SELinux 的作用
SELinux 主要作用就是最大限度地減小系統中服務進程可訪問的資源(最小權限原則)。
設想一下,如果一個以 root 身份運行的網絡服務存在 0day 漏洞,黑客就可以利用這個漏洞,以 root 的身份在您的服務器上為所欲為了。是不是很可怕?
SELinux 就是來解決這個問題的。
2.2 DAC
在沒有使用 SELinux 的操作系統中,決定一個資源是否能被訪問的因素是:某個資源是否擁有對應用戶的權限(讀、寫、執行)。
只要訪問這個資源的進程符合以上的條件就可以被訪問。
而最致命問題是,root 用戶不受任何管制,系統上任何資源都可以無限制地訪問。
這種權限管理機制的主體是用戶,也稱為自主訪問控制(DAC)。
參考文檔
https://www.cnblogs.com/kelelipeng/p/10371593.html
=================================================
小結一下:
1,其實不論是 firewall 還是 selinux 都不應該簡單粗暴的一關了事,需要深入學習了解后根據需求配置。,
2,目前感覺selinux 和windows 上面的權限管理機制有點像,其實目前主流的OS很多地方都是想通的或者相似的。
windows之所以在運維那口碑差,
一是因為加載了vi界面穩定性會差一些(因為門檻低了,阿貓阿狗都可以操作,哈哈),當然了效率也下降了(硬件廠商的最愛),還有就是太貴啦!!!;
二是因為很多自動化了,入門跟容易了,運維本來就是苦逼的職業,這樣更不被重視了,當然不爽了。
我呢,是個老菜鳥,游走於windows 和 linux , 感覺兩個系統各有千秋吧,有時候關鍵還是得看使用的人!
————————————————
原文鏈接:https://blog.csdn.net/fromlt/java/article/details/102931077