me sale un error de la biblioteca NetSNMP haciendo un SNMP GET que dicesendto: Operación no permitida: NetSNMP
Operation not permitted error from sendto.
Me pregunto lo que podría hacer la llamada sendto(2) sistema a prueba con este error.
Nota, este es un error intermitente, así que no pensé que fue causado por un problema de firewall, a menos que un firewall podría causar esto de forma intermitente.
si el código de error es EPERM, está utilizando el puerto privilegiada como usuario no root
Usar puertos> 1024
me pasó hoy, en mi caso el problema se debió a conntrack mesa de estar lleno .
Síntoma adicional es mucha "nf_conntrack: table full, dropping packet" en syslog. Si este es el caso, la solución es establecer net.ipv4.netfilter.ip_conntrack_max (también conocido como net.netfilter.nf_conntrack_max) a un valor más alto, por ejemplo:
# sysctl net.ipv4.netfilter.ip_conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
# sysctl net.ipv4.netfilter.ip_conntrack_max=1548576
net.ipv4.netfilter.ip_conntrack_max = 1548576
Según lo dicho por otros, podría haber otras razones posibles para esto, al igual que las políticas AppArmor SELinux o . YMMV.
Tanto SElinux como SMACK proporcionan ganchos de seguridad en la llamada de seguridad del kernel 'socket_sendmsg'. ¿Se está ejecutando con la política SELinux o SMACK que podría prohibir esta llamada? – sarnold
¿Podría SElinux provocar fallas intermitentes o siempre fallaría? Estoy recibiendo fallas intermitentes. –
podría ser intermitente, si su política permite el envío a tomas de [algunos tipos pero no otros] (http://lwn.net/Articles/184261/). Al menos, dejaría mensajes AVC en su salida '/ var/log/audit/audit.log' o'/var/log/messages' o 'dmesg (1)' ... – sarnold