Ecrit le 18 February 2008 par NicoLargo |
Catégorie:
Open-source, Réseau | Tags:debian,fedora,linux,snmp,ubuntu |
2 Commentaires
Ce billet a pour but de détailler l’installation et la configuration d’un serveur SNMP sous Linux. J’ai choisi d’utiliser la solution open-source net-snmpd.
Celle-ci dispose d’une communauté de développeurs très active. De plus cette solution est disponible sous de nombreux OS (Linux, BSD mais aussi Mac OS X et même Windows !).
Installation de net-snmp
Sous Fedora:
# yum install net-snmp
# yum install net-snmp-utils
Sous Ubuntu/Debian:
# apt-get install snmpd
Configuration
Il faut, dans un premier temps, éditer le fichier /etc/snmp/snmpd.conf et configurer la ligne com2sec. Celle-ci permet d’associer une communauté SNMP à un “nom sécurisé”. Elle contient 3 arguments: le premier est le nom le nom sécurisé, le second est le réseau (source des requêtes), le troisième est la communauté SNMP.
Par exemple, pour autoriser seulement les requêtes venant du réseau 192.168.1.0/24, il suffit d’ajouter la ligne suivante:
com2sec localnetwork 192.168.1.0/24 public
Ensuite il est possible d’associer ce “nom sécurisé” à un groupe:
group rogroup v1 localnetwork
On vient de demander la création du groupe rogroup (pour Read Only Group), qui contient localnetwork.
Il est également possible de créer des vus (c’est à dire de préciser ceux que les groupes peuvent voir dans la MIB). Personnellement, je n’utilise qu’une vue globale:
view all included .1 80
Finalement, on associe le groupe et la vue:
access rogroup “” any noauth exact all none none
Lancement du daemon SNMP
Sous Fedora:
# service snmpd start
Lancement automatique au démarrage (sous Fedora):
# chkconfig snmpd on
Sous Ubuntu/ Debian:
# /etc/init.d/snmpd restart
Lancement automatique au démarrage (sous Ubuntu/Debian). Il est d’abord nécessaire d’installer le package sysv-rc-conf (sudo apt-get install sysv-rc-conf):
# sysv-rc-conf snmpd on
Comment tester
Il suffit de se mettre sur une machine dans un des réseaux autorisés (voir dans l’option com2sec) et de lancer la commande suivante:
# snmpwalk -v 1 -c public 192.168.29.50
La MIB standard devrait apparaître…
Il est maintenant possible de surveiller cette machine, par exemple avec des solutions comme Nagios ou Cacti…
abonnez-vous !
Réagissez à ce billet en laissant
un commentaire ou en utilisant un 
trackback.
2 commentaires au billet “Installation d’un serveur SNMP sous Linux”
Bonjour,
J’ai une petite question à propos de la ligne “com2sec localnetwork 192.168.1.0/24 public” car elle apparait plusieurs fois dans le fichier snmpd.conf.
De plus est ce dans ce fichier qu’il faut préciser qu’on veut utiliser snmp v3 ??
Merci pour vos futurs réponses
Bonne journée
Désolé j’ia oublier de finir ma premiére question,
doncoui elle apparit plusieurs fois dans le fichier, je me demandais donc laquelle de ces lignes il faut changer …
Désolé pour ce double post …
Publier un commentaire
Partager des documents lors des commentaires: Le groupe Scripd Nicolargo