SNMP sobre Debian Squeeze

Publicado por Andrés viernes, 19 de marzo de 2010 en 10:27 a. m.
Según la Wikipedia SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

En este caso se instalara el servicio SNMP sobre Debian Squeeze.
Procedemos a instalar el Demonio SNMPD con:

#apt-get install snmp snmpd

Después de descargar el Servicio editamos el archivo ubicamos esta línea y quitamos la dirección de Loopback, con el fin que el servicio escuche en todas las interfaces.

#vim /etc/default/snmpd
=======================
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
=======================
Podemos observar que; después de reiniciar el Servicio ahora no solo escucha por la interfaz Loopback

#netstat -ano | grep ":162"
===============
udp 0 0 0.0.0.0:162 0.0.0.0 off (0.00/0/0)

#netstat -ano | grep ":161"
===============
udp 0 0 0.0.0.0:161 0.0.0.0 off (0.00/0/0)

Procedemos a configurar el archivo principal del servicio SNMP
#vim /etc/snmp/snmpd.conf
=====================================================================
com2sec local localhost public
com2sec localnet 192.168.1.0/24 public

group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local

group MyRWGroup v1 localnet
group MyRWGroup v2c localnet
group MyRWGroup usm localnet

view all included .1 80
view system included .iso.org.dod.internet.mgmt.mib-2.system

access MyRWGroup "" any noauth exact all all none
=====================================================================
En donde:
====================
com2sec local localhost public
com2sec localnet 192.168.1.0/24 public
  • Se crea ACL, que servirán para definir quien tendrá acceso hacia el servicio snmpd, estos parámetros se configuran según la necesidad que tenga el admin de red.

    • ====================
    group MyRWGroup v1 local
    group MyRWGroup v2c local
    group MyRWGroup usm local

    group MyRWGroup v1 localnet
    group MyRWGroup v2c localnet
    group MyRWGroup usm localnet
  • Se asocia el grupo a la ACL creada con anterioridad, de esta manera tanto la ACL localnet como local se le asignan los permisos de Escritura y Lectura, estos parámetros se configuran según la necesidad que tenga el admin de red.

    • ====================
    view all included .1 80
    view system included .iso.org.dod.internet.mgmt.mib-2.system
  • Se especifican las ramas que se van a permitir ver a través del servicio. (Si se lee la documentación acerca de este protocolo entenderá este paso).

    • ====================
    access MyRWGroup "" any noauth exact all all none
  • Se especifica los permisos que tiene los grupos credos en esta caso localnet y localhost

  • Opcional se puede agregar estas dos lineas:

    • syslocation Locación del equipo (Preferiblemente el FQDN de la maquina)
    syscontact Correo electrónico del encargado del sistema

  • Pruebas:

    • 1- Instalamos el Software SCLI
    #apt-get install scli
    Copiamos en una terminal
    ===========
    #scli IP_del_cliente_SNMP Nos aparecerá la consola de SCLI, con este monitoreamos atreaves de SNMP
    Copiamos dentro de la consola monitor
    Para ver mas información atraves de SNMP pulsamos la tecla "q"

    2- Con la herramienta nativa de SNMP SNMPWALK.
    #snmpwalk -v 1 192.168.1.254 -c public
    SNMPWALK es usada para leer todos los valores de un agente SNMP especificado por el hostname. Community especifica la comunidad lectora para el agente.

    0 comments

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)
     
    |  Esdebian Foro El que sabe sabe, no como el que quiere aprender!