3 581
contributi
(Nuova pagina: ==Installazione di un server SNMP su Debian==) |
m (aggiunte Wheezy e Jessie) |
||
(24 versioni intermedie di 4 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
==Installazione di un server SNMP | {{Versioni compatibili|Squeeze|Wheezy|Jessie}} | ||
== Introduzione == | |||
SNMP (Simple Network Management) è il protocollo comunemente utilizzato per il monitoraggio di apparati di rete (ad esempio router), di server e di dispositivi come gli UPS.<br/> | |||
In Debian il demone che governa questo protocollo si chiama, ovviamente, <code>snmpd</code>. | |||
== Installazione == | |||
Come per quasi tutti i servizi, l'installazione di snmpd è in Debian di una semplicità disarmante: | |||
<pre> | |||
# apt-get install snmpd snmp | |||
</pre> | |||
Si noti che insieme al demone vero e proprio (snmpd) abbiamo installato anche un pacchetto (snmp) contenente alcuni tool utili per il debugging della nostra configurazione. | |||
== Configurazione del server == | |||
Il file di configurazione di snmpd è: <code>'''/etc/snmp/snmpd.conf'''</code>. Apriamolo con un editor di testo: | |||
<pre> | |||
# nano /etc/snmp/snmpd.conf | |||
</pre> | |||
e apportiamo le seguenti modifiche: | |||
* Sostituite: | |||
<pre> | |||
# sec.name source community | |||
com2sec paranoid default public | |||
#com2sec readonly default public | |||
#com2sec readwrite default private | |||
</pre> | |||
con: | |||
<pre> | |||
#com2sec paranoid default public | |||
com2sec local localhost public | |||
com2sec localnet 192.168.0.0/24 public | |||
#com2sec readwrite default private | |||
</pre> | |||
In questo modo abbiamo permesso la connessione al server snmpd da parte di tutti i dispositivi della LAN. Al posto di 192.168.0.0/24 dovrete ovviamente sostituire la configurazione della vostra rete LAN. | |||
* Sostituite: | |||
<pre> | |||
# sec.model sec.name | |||
group MyROSystem v1 paranoid | |||
group MyROSystem v2c paranoid | |||
group MyROSystem usm paranoid | |||
group MyROGroup v1 readonly | |||
group MyROGroup v2c readonly | |||
group MyROGroup usm readonly | |||
group MyRWGroup v1 readwrite | |||
group MyRWGroup v2c readwrite | |||
group MyRWGroup usm readwrite | |||
</pre> | |||
con: | |||
<pre> | |||
group MyROSystem v1 local | |||
group MyROSystem v2c local | |||
group MyROSystem usm local | |||
group MyROGroup v1 localnet | |||
group MyROGroup v2c localnet | |||
group MyROGroup usm localnet | |||
group MyRWGroup v1 local | |||
group MyRWGroup v2c local | |||
group MyRWGroup usm local | |||
</pre> | |||
* Infine sostituite: | |||
<pre> | |||
# System contact information | |||
syslocation Unknown (configure /etc/snmp/snmpd.local.conf) | |||
syscontact Root <root@localhost> (configure /etc/snmp/snmpd.local.conf) | |||
</pre> | |||
con: | |||
<pre> | |||
syslocation Nome_Vostra_Organizzazione | |||
syscontact indirizzo_amministratore@vostra.organizzazione | |||
</pre> | |||
A questo punto un riavvio del demone dovrebbe essere sufficiente: | |||
<pre> | |||
# service snmpd restart | |||
</pre> | |||
Per configurazioni particolari possono essere utili i seguenti howto: | |||
<pre> | |||
http://www.net-snmp.org/docs/man/snmpd.conf.html | |||
http://www.cyberciti.biz/nixcraft/linux/docs/uniqlinuxfeatures/mrtg/snmpd.conf.txt | |||
</pre> | |||
== Test della configurazione == | |||
Dato da root, il comando | |||
<pre> | |||
# snmpwalk localhost -c public -v1 | |||
</pre> | |||
dovrebbe restituirvi qualcosa di simile: | |||
<pre> | |||
SNMPv2-MIB::sysDescr.0 = STRING: Linux 2.6.18-2-386 #1 Wed Aug 17 09:33:35 UTC 2007 i686 | |||
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 | |||
SNMPv2-MIB::sysUpTime.0 = Timeticks: (656698) 1:49:26.98 | |||
SNMPv2-MIB::sysContact.0 = STRING: amministratore@dominio.org | |||
SNMPv2-MIB::sysName.0 = STRING: debianserver | |||
SNMPv2-MIB::sysLocation.0 = STRING: Organizzazione | |||
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 | |||
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB | |||
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB | |||
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB | |||
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip | |||
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB | |||
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup | |||
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance | |||
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance | |||
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance | |||
</pre> | |||
== Configurazione dei client == | |||
Sul lato client è necessario installare i seguenti pacchetti: | |||
<pre> | |||
# apt-get install snmp scli tkmib | |||
</pre> | |||
Quindi occorre modificare il file di configurazione <code>/etc/snmp/snmp.conf</code> come segue: | |||
<pre> | |||
# nano /etc/snmp/snmp.conf | |||
</pre> | |||
* Sostituite: | |||
<pre> | |||
com2sec paranoid default public | |||
#com2sec readonly default public | |||
#com2sec readwrite default private | |||
</pre> | |||
con: | |||
<pre> | |||
#com2sec paranoid default public | |||
com2sec readonly 127.0.0.1 public | |||
#com2sec readwrite default private | |||
</pre> | |||
Riavviate il demone: | |||
<pre> | |||
# service snmpd restart | |||
</pre> | |||
e testate la configurazione: | |||
<pre> | |||
# snmpwalk -v 2c -c public indirizzo.ip.del.server system | |||
</pre> | |||
Dovreste ottenere qualcosa di simile: | |||
<pre> | |||
SNMPv2-MIB::sysDescr.0 = STRING: Linux sritest 2.4.27-2-386 #1 Wed Aug 17 09:33:35 UTC 2005 i686 | |||
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 | |||
SNMPv2-MIB::sysUpTime.0 = Timeticks: (168871) 0:28:08.71 | |||
SNMPv2-MIB::sysContact.0 = STRING: webmaster@debianhelp.co.uk | |||
SNMPv2-MIB::sysName.0 = STRING: debiantest | |||
SNMPv2-MIB::sysLocation.0 = STRING: maindatacenter | |||
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00 | |||
SNMPv2-MIB::sysORID.1 = OID: IF-MIB::ifMIB | |||
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-MIB::snmpMIB | |||
SNMPv2-MIB::sysORID.3 = OID: TCP-MIB::tcpMIB | |||
SNMPv2-MIB::sysORID.4 = OID: IP-MIB::ip | |||
SNMPv2-MIB::sysORID.5 = OID: UDP-MIB::udpMIB | |||
SNMPv2-MIB::sysORID.6 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup | |||
SNMPv2-MIB::sysORID.7 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance | |||
SNMPv2-MIB::sysORID.8 = OID: SNMP-MPD-MIB::snmpMPDCompliance | |||
SNMPv2-MIB::sysORID.9 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance | |||
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB module to describe generic objects for network interface sub-layers | |||
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB module for SNMPv2 entities | |||
SNMPv2-MIB::sysORDescr.3 = STRING: The MIB module for managing TCP implementations | |||
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for managing IP and ICMP implementations | |||
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing UDP implementations | |||
SNMPv2-MIB::sysORDescr.6 = STRING: View-based Access Control Model for SNMP. | |||
</pre> | |||
{{Autori | |||
|Autore = [[Utente:Ferdybassi|Ferdybassi]] | |||
}} | |||
[[Categoria:Altri servizi di rete]] |
contributi