Snmpd

Z Wiki UnArt Slavičín
Verze z 8. 3. 2008, 00:13, kterou vytvořil Sevcik.roman (diskuse | příspěvky) (Nová stránka: SNMP je síťový protokol pro správu síťových prvků. Alternativou k tomkuto protokolu je například webová administrace konkrétního síťového zařízení. Typickými úlo...)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Skočit na navigaciSkočit na vyhledávání

SNMP je síťový protokol pro správu síťových prvků. Alternativou k tomkuto protokolu je například webová administrace konkrétního síťového zařízení. Typickými úlohami pro SNMP protokol jsou:

  • zjišťoavání stavových informací o zařízeních (množství volné paměti, počet spojení, počet přihlášených uživatelů, ...)
  • nastavování parametrů (atributů) na síťových prvcích
  • Monitorování uptimu
  • Monitorování verzí běžících systémů
  • Sběr dat o existujících síťových rozhraních(ifName, ifDescr, ifSpeed, ifType, ifPhysAddr)
  • Measuring network interface throughput (ifInOctets, ifOutOctets)
  • Dotazování ARP (ipNetToMedia)

Pro instalaci na debianu nainstalujeme balík snmpd.

apt-get install snmpd

V tomto defaultním nastavení server naslouchá jen na localhostu. Pokud chceme aby server naslouchal na nějakém siťovém rozhraní musíme upravit soubor /etc/default/snmp a namísto ip adresy 127.0.0.1 dáme naši ip adsresu.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid <naše ip adresa>'

V tomto okamžiku smtp démon naslouchá na naší adrese. Na server se ale může připojit kdokoliv a data ze snmp démona získat. Proto je dobré získávaní dat omezit pouze na ip klientam, který sbírá data. V souboru /etc/snmp/snmpd.conf upravíme defaultní (na všechny ip adresy) nastavení jen na naši ip snmp klienta popř. na rozsah ip adres, kde je více takových klientů. Řádek

com2sec paranoid  default         public

zakometujeme takže výsledná configurace bude vypadat nějak takhle:

#       sec.name  source          community
#com2sec paranoid  default         public
 com2sec readonly  <naše ip>       public
#com2sec readwrite default         private

Namísto <naše ip> můžeme napsat např. 10.143.10.10/32 nebo 10.143.0.0/16 atd. Pro další nastavení viz domumentace.

Nakonec je dobre ještě nastavit legitimaci serveru a to v /etc/snmp/snmpd.local.conf

syslocation Jovakuv server
syscontact sevcik.roman@mail.slfree.net

Celé to zakončíme restartem démona.

/etc/init.d/snmpd restart

--Sevcik.roman 01:13, 8. 3. 2008 (CET)

Zdroj:[1], [2], [3]