Guide du débutant sur l'installation, l'utilisation et la configuration Net-SNMP & # 8211; Partie 2

Dans la première partie de cette série, nous avons discuté des étapes pour télécharger, installer et lancer l'outil Net-SNMP.

Dans cette partie, nous allons nous concentrer sur l'aspect de la configuration, ce qui explique comment vous pouvez configurer l'agent Net-SNMP et configurer l'authentification et le cryptage des messages transmis entre lui et le client.

Configuration Net-SNMP et l'agent # 8211; snmpd

En supposant que le package Net-SNMP est installé sur votre système fonctionne, exécutez la commande suivante snmpwalk:

 -V2c système public snmpwalk localhost -c 

Dans mon système, il a produit la sortie suivante:

SNMPv2-MIB:: sysDescr.0 = STRING: Himanshu Linux-desktop-3.13.0-32 générique # 57 Ubuntu SMP Mar 15 Juillet 03:51:12 UTC 2014 i686
SNMPv2-MIB:: sysObjectID.0 = OID: NET-SNMP-MIB:: netSnmpAgentOIDs.10
Disman-EVENT-MIB:: sysUpTimeInstance = TimeTicks: (6481067) 18: 00: 10.67
SNMPv2-MIB:: sysContact.0 = STRING: I
SNMPv2-MIB:: sysName.0 = STRING: Himanshu-desktop
SNMPv2-MIB:: sysLocation.0 = STRING: Assis sur le quai de la baie
SNMPv2-MIB:: = ENTIER sysServices.0: 72
SNMPv2-MIB:: sysORLastChange.0 = TimeTicks: (22) 0: 00: 00.22
& # 8230;
& # 8230;
& # 8230;

Si vous remarquez, cette sortie contient des valeurs pour les variables système spécifiques présentes dans le MIB tree « .iso.org.dod.internet.mgmt.mib-2.system. »

Maintenant, supposons que vous souhaitez modifier les informations comme « sysLocation » et « sysContact ». Cela peut se faire en modifiant les valeurs correspondantes dans /etc/snmp/snmpd.conf, un fichier qui peut être utilisé pour configurer l'agent Net-SNMP ( « snmpd »).

Comme vous pouvez le voir dans la capture d'écran ci-dessus, le fichier contient de nombreuses entrées, dont certaines sont délibérément discutées et doivent être explicitement activée. Dans ce fichier, modifiez la valeur du paramètre « sysLocation » de « Assis sur le quai de la baie » à « Datacenter, rang 2, Rack 1. «

Pour que la modification prenne effet, il suffit de redémarrer le démon Net-SNMP avec la commande suivante:

 /Etc/init.d/snmpd restart 

puis exécutez à nouveau la commande snmpwalk:

-V2c système public -c snmpwalk $ localhost
SNMPv2-MIB:: sysDescr.0 = STRING: Himanshu Linux-desktop-3.13.0-32 générique # 57 Ubuntu SMP Mar 15 Juillet 03:51:12 UTC 2014 i686
SNMPv2-MIB:: sysObjectID.0 = OID: NET-SNMP-MIB:: netSnmpAgentOIDs.10
Disman-EVENT-MIB:: sysUpTimeInstance = TimeTicks: (470) 0: 00: 04.70
SNMPv2-MIB:: sysContact.0 = STRING: I;
SNMPv2-MIB:: sysName.0 = STRING: Himanshu-desktop
SNMPv2-MIB:: sysLocation.0 = STRING: Data Center, Row 2 rack 1
SNMPv2-MIB:: = ENTIER sysServices.0: 72
SNMPv2-MIB:: sysORLastChange.0 = TimeTicks: (0) 0: 00: 00.00 & gt;

Donc, comme vous pouvez le voir, la valeur du paramètre « sysLocation » a été changé avec succès. De même, vous pouvez modifier les valeurs des autres paramètres dans ce fichier et ajouter des paramètres qui ne sont plus présents.

Note : Vous pouvez également utiliser Net-SNMP de l'utilitaire pour créer et modifier des fichiers de configuration SNMP. Pour en savoir plus sur la commande, lire votre Manpage ici .

Configuration de l'authentification et le chiffrement

Utilitaires client SNMP snmpget Net-comme, snmpwalk et plus et le démon (snmpd) prennent en charge les trois versions de SNMP: v1, v2c et v3. Alors que les deux premières authentification de support uniquement v3 prend en charge également le cryptage. Ainsi, dans cette section, nous allons discuter comment configurer SNMPv3.

Dans un premier temps, arrêtez le démon snmpd en utilisant la commande suivante:

 /Etc/init.d/snmpd stop 

/var/lib/snmp/snmp/snmpd.conf puis ouvrez le fichier et ajoutez la ligne suivante en bas:

CreateUser UTILISATEUR SHA "authentication-MOT DE PASSE" AES "CRYPTAGE-MOT DE PASSE" ».

La commande createUser crée un utilisateur SNMPv3 spécifique pour authentifier et crypter les messages SNMPv3.

Dans la commande ci-dessus, remplacer « autentication mot de passe » et « CRYPTAGE-MOT DE PASSE » par les mots de passe réels que vous souhaitez conserver. En outre, notez que si « CRYPTAGE-MOT DE PASSE » utilisation n'est pas mentionné Net-SNMP « authentication-MOT DE PASSE » comme « CRYPTAGE-MOT DE PASSE ».

Maintenant, ouvert etc / snmp / snmpd.conf et ajoutez la ligne suivante en bas:

Rouser PRIV USERNAME

Cette ligne garantit que l'utilisateur qui a créé plus tôt est en lecture seule et ne peut y accéder en utilisant authPriv un mode Net-SNMP qui permet la communication avec l'authentification et la confidentialité. Si vous voulez que l'utilisateur dispose également des autorisations d'écriture, l'utilisation rwuser (au lieu de rouser) dans ce cas.

Maintenant, commencez à nouveau le service démon Net-SNMP à l'aide de la commande suivante:

 /Etc/init.d/snmpd commencer 

puis exécutez la commande suivante pour tester SNMPv3:

Snmpwalk -v 3 -l authPriv -A -a sha [authentication-MOT DE PASSE] -x AES -X [CHIFFRAGE-MOT DE PASSE] -u [USERNAME] système localhost (anglais)

Si SNMPv3 est correctement configuré, la sortie doit être identique à celle indiquée au début de cet article.

Note :

1. Assurez-vous de remplacer [autentication-MOT DE PASSE], [CHIFFRAGE-MOT DE PASSE] et [USERNAME] avec les valeurs appropriées.

2. support d'authentification et de cryptage SHA DES / AES ne sont disponibles que si vous avez installé OpenSSL ou compilé à l'aide & # 8211; . Avec-openssl = interne

conclusion

Net-SNMP offre de nombreuses options de configuration, et ce que nous avons discuté ici est juste l'essentiel, mais devrait être suffisant pour commencer. Pour plus d'informations, consultez la page Manpage de snmpd.conf .

Maintenant que tu as fini de lire Guide du débutant sur l'installation, l'utilisation et la configuration Net-SNMP & # 8211; Partie 2, nous t'invitons à explorer davantage la catégorie Linux. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!