问题

SNMPD正确地将SNMP轮询请求委派给另一个程序，但该程序的响应无效。使用相同参数手动运行该程序会正确响应。

详细信息

我在服务器上安装了正确的LSI RAID驱动程序，并希望配置SNMP。根据说明，我已经将以下内容添加到/etc/snmp/snmpd.conf中，以将具有给定OID前缀的SNMP轮询请求重定向到一个程序：

pass .1.3.6.1.4.1.3582 /usr/sbin/lsi_mrdsnmpmain

它不能正确地处理SNMP轮询请求：

snmpget -v1 -c public localhost .1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.1

我得到了以下响应：

Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
Failed object: SNMPv2-SMI::enterprises.3582.5.1.4.2.1.2.1.32.1

我的尝试

SNMPD传递两个参数，-g和<oid>，并期望三行响应<oid>，<data-type>和<data-value>。

如果我手动运行以下命令：

/usr/sbin/lsi_mrdsnmpmain -g .1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.0

我正确地获得了一个正确的三行响应：

.1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.0
integer
30

这意味着在这个例子中，pass命令正在正确运行，/usr/sbin/lsi_mrdsnmpmain程序也在正确工作。
我尝试用一个Bash脚本替换/usr/sbin/lsi_mrdsnmpmain。Bash脚本将调用委托并记录提供的参数和来自委托调用的输出。

#!/bin/bash
echo "In: '$@" > /var/log/snmp-pass-test
RETURN=$(/usr/sbin/lsi_mrdsnmpmain $@)
echo "$RETURN"
echo "Out: '$RETURN'" >> /var/log/snmp-pass-test

我修改了pass命令，使其重定向到bash脚本。如果我手动运行bash脚本/usr/sbin/snmp-pass-test -g .1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.0，我会得到正确的三行响应，就像我手动运行/usr/sbin/lsi_mrdsnmpmain时一样，并且我会得到以下记录：

In: '-g .1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.0
Out: '.1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.0
integer
30'

当我重新运行snmpget测试时，我仍然收到相同的Error in packet...错误，并且bash脚本的日志显示捕获的代理调用输出为空：

In: '-g .1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.0
Out: ''

如果我修改bash脚本仅回显一个空行，我也会收到相同的“Error in packet...”消息。
我还尝试确保当我手动调用/usr/sbin/lsi_mrdsnmpmain时存在的环境变量与bash脚本相同，但是我得到了相同的空输出。
最后，我的问题是：
1. 为什么在这两种情况下bash脚本的行为不同？ 2. 原来注意到的问题（手动运行程序与SNMPD运行程序具有不同的输出）是否可能与bash脚本存在相同的问题？
更新：
eewanco的建议：
“What user is running the program in each scenario?”
我向bash脚本添加了“echo "$(whoami)" > /var/log/snmp-pass-test”，并将“root”添加到日志中。
“Maybe try executing it in cron”
将以下内容添加到root的crontab中，正确的三行响应已记录：

* * * * * /usr/sbin/lsi_mrdsnmpmain -g .1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.1 >> /var/log/snmp-test-cron 2>&1

Grisha Levit的建议

尝试记录stderr日志

没有任何错误被记录

检查/var/log/messages

当我通过SNMPD运行它时，会记录MegaRAID SNMP AGENT: Error in getting Shared Memory(lsi_mrdsnmpmain)。但是当我直接运行它时，不会出现这个问题。我已经做了一些谷歌搜索，并且可能需要安装lm_sensors，我将尝试这样做。

我已经安装了lm_sensors和compat-libstdc++-33.i686（后者是因为从指令中得知它是前提条件，而我缺少它），卸载并重新安装了LSI驱动程序，但遇到了相同的问题。

SELinux

我意外地发现了一个关于使用脚本扩展snmpd的页面，它说要检查脚本是否具有正确的SELinux上下文。我在运行snmpget之前和之后运行了grep AVC /var/log/audit/audit.log | grep snmp，以下条目是直接由运行snmpget添加的:

type=AVC msg=audit(1485967641.075:271): avc:  denied  { unix_read unix_write } for  pid=5552 comm="lsi_mrdsnmpmain" key=558265  scontext=system_u:system_r:snmpd_t:s0 tcontext=system_u:system_r:initrc_t:s0 tclass=shm

我现在假设SELinux导致了调用失败；我会进一步调查...解决方案请见答案。
strace（eewanco的建议）
尝试使用带有和不带有snmp的strace，看看是否可以捕获系统调用失败或其他提示。
为了完整起见，我想看看strace是否会暗示SELinux被拒绝。我必须使用 semodule -r <policy-package-name>删除策略包以重新引入问题，然后运行以下内容：

strace snmpget -v1 -c public localhost .1.3.6.1.4.1.3582.5.1.4.2.1.2.1.32.1 >> strace.log 2>&1

strace.log 的结尾如下所示，除非我漏看了什么，否则它似乎没有提供任何提示：

...
sendmsg(3, {msg_name(16)={sa_family=AF_INET, sin_port=htons(161),     sin_addr=inet_addr("127.0.0.1")}, msg_iov(1)=    [{"0;\2\1\0\4\20public\240$\2\4I\264-m\2"..., 61}], msg_controllen=32,     {cmsg_len=28, cmsg_level=SOL_IP, cmsg_type=, ...}, msg_flags=0},     MSG_DONTWAIT|MSG_NOSIGNAL) = 61
select(4, [3], NULL, NULL, {0, 999997}) = 1 (in [3], left {0, 998475})
brk(0xab9000)                           = 0xab9000
recvmsg(3, {msg_name(16)={sa_family=AF_INET, sin_port=htons(161),     sin_addr=inet_addr("127.0.0.1")}, msg_iov(1)=    [{"0;\2\1\0\4\20public\242$\2\4I\264-m\2"..., 65536}],     msg_controllen=0, msg_flags=0}, MSG_DONTWAIT) = 61
write(2, "Error in packet\nReason: (noSuchN"..., 81Error in packet
Reason: (noSuchName) There is no such variable name in this MIB.
) = 81
write(2, "Failed object: ", 15Failed object: )         = 15
write(2, "SNMPv2-SMI::enterprises.3582.5.1"..., 48SNMPv2-        SMI::enterprises.3582.5.1.4.2.1.2.1.32.1
) = 48
write(2, "\n", 1
)                       = 1
brk(0xaa9000)                           = 0xaa9000
close(3)                                = 0
exit_group(2)                           = ?
+++ exited with 2 +++