Auteur:
NicoLargo

Date:
18/02/2008

Catégories:
Open-source
Reseau

Tags:





Installation d’un serveur SNMP sous GNU/Linux

Ce billet a pour but de détailler l’installation et la configuration d’un serveur SNMP sous Linux. J’ai choisi d’utiliser la solution open-source net-snmpd.

logo-netsnmp.jpg

Celle-ci dispose d’une communauté de développeurs très active. De plus cette solution est disponible sous de nombreux OS (Linux, BSD mais aussi Mac OS X et même Windows !).

Installation de net-snmp

Sous Fedora:

# yum install net-snmp

# yum install net-snmp-utils

Sous Ubuntu/Debian:

# apt-get install snmpd

Configuration

Il faut, dans un premier temps, éditer le fichier /etc/snmp/snmpd.conf et configurer la ligne com2sec. Celle-ci permet d’associer une communauté SNMP à un “nom sécurisé”. Elle contient 3 arguments: le premier est le nom le nom sécurisé, le second est le réseau (source des requêtes), le troisième est la communauté SNMP.

Par exemple, pour autoriser seulement les requêtes venant du réseau 192.168.1.0/24, il suffit d’ajouter la ligne suivante:

com2sec localnetwork 192.168.1.0/24 public

Ensuite il est possible d’associer ce “nom sécurisé” à un groupe:

group rogroup v1 localnetwork

On vient de demander la création du groupe rogroup (pour Read Only Group), qui contient localnetwork.

Il est également possible de créer des vus (c’est à dire de préciser ceux que les groupes peuvent voir dans la MIB). Personnellement, je n’utilise qu’une vue globale:

view all included .1 80

Finalement, on associe le groupe et la vue:

access rogroup “” any noauth exact all none none

Lancement du daemon SNMP

Sous Fedora:

# service snmpd start

Lancement automatique au démarrage (sous Fedora):

# chkconfig snmpd on

Sous Ubuntu/ Debian:

Il faut d’abord modifier le fichier /etc/default/snmpd et remplacer la ligne

SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′

par

SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid’

Puis lancer le daemon:

# /etc/init.d/snmpd restart

Comment tester

Il suffit de se mettre sur une machine dans un des réseaux autorisés (voir dans l’option com2sec) et de lancer la commande suivante:

# snmpwalk -v 1 -c public 192.168.29.50
La MIB standard devrait apparaître…

Il est maintenant possible de surveiller cette machine, par exemple avec des solutions comme Nagios, Zenoss ou Cacti

4 commentaires

  1. Managios, le 22/04/2008 (#3821)

    Bonjour,

    J’ai une petite question à propos de la ligne “com2sec localnetwork 192.168.1.0/24 public” car elle apparait plusieurs fois dans le fichier snmpd.conf.

    De plus est ce dans ce fichier qu’il faut préciser qu’on veut utiliser snmp v3 ??

    Merci pour vos futurs réponses :)

    Bonne journée

  2. Managios, le 22/04/2008 (#3822)

    Désolé j’ia oublier de finir ma premiére question,

    doncoui elle apparit plusieurs fois dans le fichier, je me demandais donc laquelle de ces lignes il faut changer …

    Désolé pour ce double post …

  3. Marine, le 17/02/2009 (#5962)

    Super l’ article ..
    Moi aussie j’ trouve tres bien le project open source ..
    J’ ai même fais un site au bresil ..
    Si quelqu’un est intéressé il peut venir ecrire des articles en français ..
    Mercie ..

    Mon site .
    DESB Linux

    http://site.desb.org

  4. Wolfheart, le 21/07/2010 (#8618)

    quand je lance la commande # snmpwalk -v 1 -c public 172.21.102.79 pour avoir la Mib standard d’un poste on me donne ,timeout no response from 172.21.102.79

    à savoir que l’adresse de mon poste est 172.21.102.68 ,donc dans le même réseau et dans la configuration de com2sec l,j”ai mis
    com2sec localnetwork 172.21.102.0/24 public.

    est ce que mon problème vient du fait que je dois activer le snmp sur mon hote (windows) ou c’est un problème de configuration et de mask sous réseau

    Merci beaucoup!

Laisser un message

Les informations saisies resteront privées.