Begynnerveiledning for installasjon, bruk og konfigurering av Net-SNMP - Del 2
Denne artikkelen er en del av Net-SNMP-serien:
- Begynnerveiledning for installasjon, bruk og konfigurering av Net-SNMP - Del 1
- Begynnerveiledning for installasjon, bruk og konfigurering av Net-SNMP - Del 2
I den første delen av denne serien diskuterte vi trinnene du må følge for å laste ned, installere og få Net-SNMP-verktøyet til å kjøre.
I denne delen vil vi fokusere på konfigurasjonsaspektet, forklarer hvordan du kan konfigurere Net-SNMP-agenten, samt sette opp godkjenning og kryptering for meldingene som sendes mellom den og klienten.
Konfigurere Net-SNMP Agent - snmpd
Forutsatt at Net-SNMP-pakken er installert på systemet ditt og er oppe, kjør følgende snmpwalk
kommando:
snmpwalk -v2c-c offentlige localhost-system
På mitt system ble følgende produksjon produsert:
SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk # 57-Ubuntu SMP Tue 15 juli 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET -SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Timeticks: (6481067) 18: 00: 10.67 SNMPv2-MIB :: sysContact.0 = STRING: MegSNMPv2-MIB :: sysName.0 = STRING: himanshu-skrivebordet SNMPv2-MIB :: sysLocation.0 = STRING: Sittende på kaien i sjøen SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Timeticks: (22) 0: 00: 00.22 ... ... ...
Hvis du observerer, inneholder denne utgangen verdier som svarer til systemspesifikke variabler som er presentert under ".iso.org.dod.internet.mgmt.mib-2.system" MIB-treet.
Nå, anta at du vil tilpasse informasjon som "sysLocation" og "sysContact". Dette kan du gjøre ved å redigere de tilsvarende verdiene i /etc/snmp/snmpd.conf
, en fil som du kan bruke til å konfigurere Net-SNMP-agent ("snmpd").
Som du kan se på skjermbildet ovenfor, inneholder filen mange oppføringer, hvorav noen er bevisst kommentert og må være eksplisitt aktivert. I denne filen endret jeg verdien av parametrisen "sysLocation" fra "Sitting on the Dock of the Bay" til "Datacenter, Row 2, Rack 1."
For at endringen skal tre i kraft, må du bare starte nettverks SNMP-demonen med følgende kommando:
/etc/init.d/snmpd restart
og kjør snmpwalk
kommandoen snmpwalk
igjen:
$ snmpwalk -v2c -c offentlig lokalhost system SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generisk # 57-Ubuntu SMP Tue 15 juli 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET-SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Timeticks: (470) 0: 00: 04.70 SNMPv2-MIB :: sysContact.0 = STRING: Meg; SNMPv2-MIB :: sysName.0 = STRING: himanshu-skrivebordet SNMPv2-MIB :: sysLocation.0 = STRING: Datacenter, rad 2, rack 1 SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = Timeticks: (0) 0: 00: 00.00
Så, som du kan se, ble verdien av "sysLocation" -parameteren endret. På samme måte kan du justere verdiene til andre parametre som er tilstede i denne filen, samt legge til parametere som ikke allerede er der.
Merk : Du kan også bruke Net snmpconf
verktøy for å opprette og endre SNMP-konfigurasjonsfiler. Hvis du vil vite mer om kommandoen, kan du lese sin Manpage her.
Sett opp godkjenning og kryptering
Net-SNMP-klientverktøyene som snmpget
, snmpwalk
og mer, samt demonen (snmpd), støtter alle tre versjoner av SNMP-protokollen: v1, v2c og v3. Mens de to første støttene bare autentisering støtter v3 også kryptering. Så, i denne delen, vil vi diskutere hvordan du konfigurerer SNMPv3.
Som et første trinn, må du stoppe snmpd daemon-tjenesten ved å bruke følgende kommando:
/etc/init.d/snmpd stopp
åpne deretter filen /var/lib/snmp/snmpd.conf
og legg til følgende linje nederst:
createUser USERNAME SHA "AUTHENTICATION-PASSWORD" AES "ENCRYPTION-PASSWORD"
createUser
kommandoen oppretter en SNMPv3-spesifikk bruker med det formål å autentisere og kryptere SNMPV3-meldinger.
I kommandoen ovenfor, erstatt "AUTENTIFISERINGS-PASSWORD" og "ENCRYPTION-PASSWORD" med faktiske passord som du vil beholde. Det er også verdt å merke seg at hvis du ikke nevner "ENCRYPTION-PASSWORD" i det hele tatt, vil Net-SNMP bruke "AUTHENTICATION-PASSWORD" som "ENCRYPTION-PASSWORD".
Nå, åpne etc/snmp/snmpd.conf
og legg til følgende linje nederst:
rouser USERNAME priv
Denne linjen sørger for at brukeren vi opprettet tidligere har skrivebeskyttet rettigheter, og bare kan nås ved hjelp av AuthPriv, en Net-SNMP-modus som muliggjør kommunikasjon med godkjenning, samt personvern. Hvis du vil at brukeren skal ha skriverettigheter, må du bare bruke rwuser
(i stedet for rouser
) i det tilfellet.
Nå starter du Net-SNMP daemon-tjenesten igjen ved å bruke følgende kommando:
/etc/init.d/snmpd start
og kjør deretter kommandoen nedenfor for å teste SNMPV3:
snmpwalk -v 3 -l authPriv -a sha -A [AUTHENTICATION-PASSWORD] -x AES -X [ENCRYPTION-PASSWORD] -u [USERNAME] localhost system
Hvis SNMPV3 er satt opp, skal resultatet være det samme som det som er oppført i begynnelsen av denne artikkelen.
Merk :
1. Pass på å erstatte [AUTHENTICATION-PASSWORD], [ENCRYPTION-PASSWORD] og [USERNAME] med passende verdier.
2. SHA-autentisering og DES / AES-krypteringsstøtte er bare tilgjengelig hvis du har OpenSSL installert, eller hvis du har kompilert med --with-openssl=internal
.
Konklusjon
Net-SNMP gir mange konfigurasjonsalternativer, og det vi har diskutert her, er bare det grunnleggende, selv om det skal være nok til å komme i gang. For mer informasjon, gå gjennom Manpage of snmpd.conf.