FAQ. Ошибка "ICMP Socket permission error: allow ICMP without root privileges."
Ошибка с текстом ICMP Socket permission error: allow ICMP without root privileges. может возникать в usm_poller начиная с версии 3.19.18 и связана она с тем, что операционная система не разрешает использовать ICMP для непривилегированного пользователя. Начиная с версии 3.19.17 были внесены изменения в usm_poller, позволяющие запускать эту службу от имени простого пользователя, что положительно сказывается на безопасности. Если вы столкнулись с такой ошибкой, то вам нужно проделать следующее:
1. Остановите службу поллера:
sudo supervisorctl stop usm_poller:*
2. Измените значение параметра user в файле конфигурации службы /etc/supervisor/conf.d/usm_poller.conf на www-data (или любой другой на ваше усмотрение, но не root)
3. Удалите лог-файл (или измените его владельца на такого же, как в п.2) /var/log/usm_poller/poller.log
4. Перечитайте конфигурацию супервизора (это действие также перезапустит и службу), затем проверьте, что служба запустилась и все ее копии находятся в состоянии RUNNING:
sudo systemctl restart supervisor sudo supervisorctl status
(возможно между командами придется выждать паузу в 10...15 секунд).
Теперь вернитесь в интерфейс ERP USERSIDE и проверьте, не пропала ли ошибка. Если ошибка все еще присутствует (это может быть на относительно старых операционных системах), то нужно изменить значение параметра net.ipv4.ping_group_range в sysctl.
Для этого выполните команды:
echo 'net.ipv4.ping_group_range = 0 2147483647' | sudo tee -a /etc/sysctl.conf sudo sysctl -p
Если вы столкнулись с ошибкой invalid argument, то отредактируйте файл /etc/sysctl.conf и измените значение 2147483647 на 65535 и снова выполните:
sudo sysctl -p
Теперь вернитесь в интерфейс ERP USERSIDE и проверьте, не пропала ли ошибка. Если ошибка все еще присутствует, обратитесь в техподдержку.