Я арендовал VPS от OVH (Kimsufi 2G), и у меня возникают проблемы с корректной работой snmpd.
Коробка представляет собой Debian Squeeze, работающий с пользовательским ядром OVH:
root@vps:~# uname -a Linux vps 2.6.38.2-grsec-xxxx-grs-ipv6-64 #2 SMP Thu Aug 25 16:40:22 UTC 2011 x86_64 GNU/Linux Проблема заключается snmpdв спаме syslogс cannot open /proc/net/*:
root@vps:~# tail -f /var/log/syslog Feb 8 23:57:38 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:57:53 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:01 vps /USR/SBIN/CRON[3074]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null) Feb 8 23:58:08 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:23 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/snmp ... Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:58:53 vps snmpd[32481]: cannot open /proc/net/dev ... Feb 8 23:59:01 vps /USR/SBIN/CRON[3117]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null) Feb 8 23:59:08 vps snmpd[32481]: cannot open /proc/net/dev ... Кажется, проблема вызвана grsecurityпатчем ядра, как указано здесь и здесь .
Но grsec_procгруппы нет, поэтому я не могу изменить запуск группы snmpdтак, как было упомянуто в первой ссылке, и перекомпиляция и установка нового ядра - не вариант, так как я не достаточно опытен.
Есть ли другой способ решить эту проблему?
Вам необходимо включить группу proc в grsecконфигурации ядра:
# # Filesystem Protections # […] CONFIG_GRKERNSEC_PROC_USERGROUP=y CONFIG_GRKERNSEC_PROC_GID=1005 […] Затем вы должны поместить пользователя, к которому вы хотите иметь доступ, /procв группу group-id:1005.