Installare un server SNMP: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Nessun oggetto della modifica |
S3v (discussione | contributi) Nessun oggetto della modifica |
||
| Riga 2: | Riga 2: | ||
=Introduzione= | =Introduzione= | ||
SNMP (Simple Network Management) è il protocollo comunemente utilizzato per il monitoraggio di apparati di rete (ad esempio router), di server e di dispositivi come gli UPS.<br/> | SNMP (Simple Network Management) è il protocollo comunemente utilizzato per il monitoraggio di apparati di rete (ad esempio router), di server e di dispositivi come gli UPS.<br/> | ||
In Debian il demone che governa questo protocollo si chiama, ovviamente, < | In Debian il demone che governa questo protocollo si chiama, ovviamente, <code>snmpd</code>. | ||
=Installazione= | =Installazione= | ||
| Riga 12: | Riga 12: | ||
=Configurazione del server= | =Configurazione del server= | ||
Il file di configurazione di snmpd è: < | Il file di configurazione di snmpd è: <code>'''/etc/snmp/snmpd.conf'''</code>. Apriamolo con un editor di testo: | ||
<pre> | <pre> | ||
# nano /etc/snmp/snmpd.conf | # nano /etc/snmp/snmpd.conf | ||
</pre> | </pre> | ||
e apportiamo le seguenti modifiche: | e apportiamo le seguenti modifiche: | ||
* Sostituite | * Sostituite: | ||
<pre> | <pre> | ||
# sec.name source community | # sec.name source community | ||
| Riga 24: | Riga 24: | ||
#com2sec readwrite default private | #com2sec readwrite default private | ||
</pre> | </pre> | ||
con | con: | ||
<pre> | <pre> | ||
#com2sec paranoid default public | #com2sec paranoid default public | ||
| Riga 32: | Riga 32: | ||
</pre> | </pre> | ||
In questo modo abbiamo permesso la connessione al server snmpd da parte di tutti i dispositivi della LAN. Al posto di 192.168.0.0/24 dovrete ovviamente sostituire la configurazione della vostra rete LAN. | In questo modo abbiamo permesso la connessione al server snmpd da parte di tutti i dispositivi della LAN. Al posto di 192.168.0.0/24 dovrete ovviamente sostituire la configurazione della vostra rete LAN. | ||
* Sostituite | * Sostituite: | ||
<pre> | <pre> | ||
# sec.model sec.name | # sec.model sec.name | ||
| Riga 45: | Riga 45: | ||
group MyRWGroup usm readwrite | group MyRWGroup usm readwrite | ||
</pre> | </pre> | ||
con | con: | ||
<pre> | <pre> | ||
group MyROSystem v1 local | group MyROSystem v1 local | ||
| Riga 57: | Riga 57: | ||
group MyRWGroup usm local | group MyRWGroup usm local | ||
</pre> | </pre> | ||
* Infine sostituite | * Infine sostituite: | ||
<pre> | <pre> | ||
# System contact information | # System contact information | ||
| Riga 63: | Riga 63: | ||
syscontact Root <root@localhost> (configure /etc/snmp/snmpd.local.conf) | syscontact Root <root@localhost> (configure /etc/snmp/snmpd.local.conf) | ||
</pre> | </pre> | ||
con | con: | ||
<pre> | <pre> | ||
syslocation Nome_Vosta_Organizzazione | syslocation Nome_Vosta_Organizzazione | ||
| Riga 108: | Riga 108: | ||
# apt-get install snmp scli tkmib | # apt-get install snmp scli tkmib | ||
</pre> | </pre> | ||
Quindi occorre modificare il file di configurazione < | Quindi occorre modificare il file di configurazione <code>/etc/snmp/snmp.conf</code> come segue: | ||
<pre> | <pre> | ||
# nano /etc/snmp/snmp.conf | # nano /etc/snmp/snmp.conf | ||
</pre> | </pre> | ||
* Sostituite | * Sostituite: | ||
<pre> | <pre> | ||
com2sec paranoid default public | com2sec paranoid default public | ||
| Riga 118: | Riga 118: | ||
#com2sec readwrite default private | #com2sec readwrite default private | ||
</pre> | </pre> | ||
con | con: | ||
<pre> | <pre> | ||
#com2sec paranoid default public | #com2sec paranoid default public | ||
Versione delle 14:54, 31 gen 2010
 Versioni Compatibili ERRORE: valore non valido ( Debian Etch 4.0 Debian Lenny 5.0 Debian Squeeze Debian Sid )! Vedi qui. |
Introduzione
SNMP (Simple Network Management) è il protocollo comunemente utilizzato per il monitoraggio di apparati di rete (ad esempio router), di server e di dispositivi come gli UPS.
In Debian il demone che governa questo protocollo si chiama, ovviamente, snmpd.
Installazione
Come per quasi tutti i servizi, l'installazione di snmpd è in Debian di una semplicità disarmante:
# apt-get install snmpd snmp
Si noti che insieme al demone vero e proprio (snmpd) abbiamo installato anche un pacchetto (snmp) contenente alcuni tool utili per il debugging della nostra configurazione.
Configurazione del server
Il file di configurazione di snmpd è: /etc/snmp/snmpd.conf. Apriamolo con un editor di testo:
# nano /etc/snmp/snmpd.conf
e apportiamo le seguenti modifiche:
- Sostituite:
# sec.name source community com2sec paranoid default public #com2sec readonly default public #com2sec readwrite default private
con:
#com2sec paranoid default public com2sec local localhost public com2sec localnet 192.168.0.0/24 public #com2sec readwrite default private
In questo modo abbiamo permesso la connessione al server snmpd da parte di tutti i dispositivi della LAN. Al posto di 192.168.0.0/24 dovrete ovviamente sostituire la configurazione della vostra rete LAN.
- Sostituite:
# sec.model sec.name group MyROSystem v1 paranoid group MyROSystem v2c paranoid group MyROSystem usm paranoid group MyROGroup v1 readonly group MyROGroup v2c readonly group MyROGroup usm readonly group MyRWGroup v1 readwrite group MyRWGroup v2c readwrite group MyRWGroup usm readwrite
con:
group MyROSystem v1 local group MyROSystem v2c local group MyROSystem usm local group MyROGroup v1 localnet group MyROGroup v2c localnet group MyROGroup usm localnet group MyRWGroup v1 local group MyRWGroup v2c local group MyRWGroup usm local
- Infine sostituite:
# System contact information syslocation Unknown (configure /etc/snmp/snmpd.local.conf) syscontact Root <root@localhost> (configure /etc/snmp/snmpd.local.conf)
con:
syslocation Nome_Vosta_Organizzazione syscontact indirizzo_amministratore@vostra.organizzazione
A questo punto un riavvio del demone dovrebbe essere sufficiente:
#/etc/init.d/snmpd restart
Per configurazioni particolari possono essere utili i seguenti howto:
http://www.net-snmp.org/docs/man/snmpd.conf.html http://www.cyberciti.biz/nixcraft/linux/docs/uniqlinuxfeatures/mrtg/snmpd.conf.txt
Test della configurazione
Dato da root, il comando
# snmpwalk localhost -c public -v1
dovrebbe restituirvi qualcosa di simile:
SNMPv2-MIB::sysDescr.0 = STRING: Linux 2.6.18-2-386 #1 Wed Aug 17 09:33:35 UTC 2007 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 SNMPv2-MIB::sysUpTime.0 = Timeticks: (656698) 1:49:26.98 SNMPv2-MIB::sysContact.0 = STRING: amministratore@dominio.org SNMPv2-MIB::sysName.0 = STRING: debianserver SNMPv2-MIB::sysLocation.0 = STRING: Organizzazione SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
Configurazione dei client
Sul lato client è necessario installare i seguenti pacchetti:
# apt-get install snmp scli tkmib
Quindi occorre modificare il file di configurazione /etc/snmp/snmp.conf come segue:
# nano /etc/snmp/snmp.conf
- Sostituite:
com2sec paranoid default public #com2sec readonly default public #com2sec readwrite default private
con:
#com2sec paranoid default public com2sec readonly 127.0.0.1 public #com2sec readwrite default private
Riavviate il demone:
#/etc/init.d/snmp restart
e testate la configurazione:
# snmpwalk -v 2c -c public indirizzo.ip.del.server system
Dovreste ottenere qualcosa di simile:
SNMPv2-MIB::sysDescr.0 = STRING: Linux sritest 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 SNMPv2-MIB::sysUpTime.0 = Timeticks: (168871) 0:28:08.71 SNMPv2-MIB::sysContact.0 = STRING: webmaster@debianhelp.co.uk SNMPv2-MIB::sysName.0 = STRING: debiantest SNMPv2-MIB::sysLocation.0 = STRING: maindatacenter SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP.
.