Eu aluguei um VPS da OVH (o Kimsufi 2G), e estou tendo problemas para fazer o snmpd funcionar corretamente.
A caixa é um Debian Squeeze executando um kernel personalizado OVH:
root@vps:~# uname -a
Linux vps 2.6.38.2-grsec-xxxx-grs-ipv6-64 #2 SMP Thu Aug 25 16:40:22 UTC 2011 x86_64 GNU/Linux
O problema é que snmpd está enviando spam para syslog com cannot open /proc/net/* :
root@vps:~# tail -f /var/log/syslog
Feb 8 23:57:38 vps snmpd[32481]: cannot open /proc/net/dev ...
Feb 8 23:57:53 vps snmpd[32481]: cannot open /proc/net/dev ...
Feb 8 23:58:01 vps /USR/SBIN/CRON[3074]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null)
Feb 8 23:58:08 vps snmpd[32481]: cannot open /proc/net/dev ...
Feb 8 23:58:23 vps snmpd[32481]: cannot open /proc/net/dev ...
Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/snmp ...
Feb 8 23:58:38 vps snmpd[32481]: cannot open /proc/net/dev ...
Feb 8 23:58:53 vps snmpd[32481]: cannot open /proc/net/dev ...
Feb 8 23:59:01 vps /USR/SBIN/CRON[3117]: (root) CMD (/usr/local/rtm/bin/rtm 39 > /dev/null 2> /dev/null)
Feb 8 23:59:08 vps snmpd[32481]: cannot open /proc/net/dev ...
Parece que o problema é causado pelo patch do kernel grsecurity , conforme aqui e < a href="http://blog.kevin-k.com/2009-06-22/snmpd-cannot-open-procnetdev-or-procnetsnmp.html"> aqui .
Mas não há grsec_proc group, então não posso alterar o grupo snmpd runs, como mencionado no primeiro link, e recompilar e instalar um novo kernel não é uma opção, já que não sou especialista o suficiente.
Existe outra maneira de resolver esse problema?
Você precisa ativar o grupo proc na configuração do kernel grsec :
#
# Filesystem Protections
#
[…]
CONFIG_GRKERNSEC_PROC_USERGROUP=y
CONFIG_GRKERNSEC_PROC_GID=1005
[…]
Em seguida, você precisa colocar o usuário que deseja acessar em /proc no grupo com group-id:1005 .