Snmpd: Porovnání verzí
(Nová stránka: SNMP je síťový protokol pro správu síťových prvků. Alternativou k tomkuto protokolu je například webová administrace konkrétního síťového zařízení. Typickými úlo...) |
mBez shrnutí editace |
||
Řádek 12: | Řádek 12: | ||
apt-get install snmpd | apt-get install snmpd | ||
V tomto defaultním nastavení server naslouchá jen na localhostu. Pokud chceme aby server naslouchal na nějakém siťovém rozhraní musíme upravit soubor /etc/default/ | V tomto defaultním nastavení server naslouchá jen na localhostu. Pokud chceme aby server naslouchal na nějakém siťovém rozhraní musíme upravit soubor /etc/default/snmpd a namísto ip adresy 127.0.0.1 dáme naši ip adsresu. | ||
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid <naše ip adresa>' | SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid <naše ip adresa>' | ||
Verze z 8. 3. 2008, 00:53
SNMP je síťový protokol pro správu síťových prvků. Alternativou k tomkuto protokolu je například webová administrace konkrétního síťového zařízení. Typickými úlohami pro SNMP protokol jsou:
- zjišťoavání stavových informací o zařízeních (množství volné paměti, počet spojení, počet přihlášených uživatelů, ...)
- nastavování parametrů (atributů) na síťových prvcích
- Monitorování uptimu
- Monitorování verzí běžících systémů
- Sběr dat o existujících síťových rozhraních(ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)
- Measuring network interface throughput (ifInOctets, ifOutOctets)
- Dotazování ARP (ipNetToMedia)
Pro instalaci na debianu nainstalujeme balík snmpd.
apt-get install snmpd
V tomto defaultním nastavení server naslouchá jen na localhostu. Pokud chceme aby server naslouchal na nějakém siťovém rozhraní musíme upravit soubor /etc/default/snmpd a namísto ip adresy 127.0.0.1 dáme naši ip adsresu.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid <naše ip adresa>'
V tomto okamžiku smtp démon naslouchá na naší adrese. Na server se ale může připojit kdokoliv a data ze snmp démona získat. Proto je dobré získávaní dat omezit pouze na ip klientam, který sbírá data. V souboru /etc/snmp/snmpd.conf upravíme defaultní (na všechny ip adresy) nastavení jen na naši ip snmp klienta popř. na rozsah ip adres, kde je více takových klientů. Řádek
com2sec paranoid default public
zakometujeme takže výsledná configurace bude vypadat nějak takhle:
# sec.name source community #com2sec paranoid default public com2sec readonly <naše ip> public #com2sec readwrite default private
Namísto <naše ip> můžeme napsat např. 10.143.10.10/32 nebo 10.143.0.0/16 atd. Pro další nastavení viz domumentace.
Nakonec je dobre ještě nastavit legitimaci serveru a to v /etc/snmp/snmpd.local.conf
syslocation Jovakuv server syscontact sevcik.roman@mail.slfree.net
Celé to zakončíme restartem démona.
/etc/init.d/snmpd restart
--Sevcik.roman 01:13, 8. 3. 2008 (CET)