SNMP: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
Řádek 62: Řádek 62:
 
Správné nastavení SNMP agenta zjistíme například pomocí příkazu: (IP adresu upravte podle stroje, na kterém agent běží)
 
Správné nastavení SNMP agenta zjistíme například pomocí příkazu: (IP adresu upravte podle stroje, na kterém agent běží)
  
  snmpwalk -v 2c -c public 10.107.37.65 | grep eth
+
  snmpwalk -v 2c -c public IP.AD.RE.SA | grep eth
  
 
  snmpwalk -v 2c -c public localhost | grep eth
 
  snmpwalk -v 2c -c public localhost | grep eth
Řádek 75: Řádek 75:
 
  SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
 
  SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
  
Teč už by to mělo vše fungovat..
+
Teď už by to mělo vše fungovat. Pro zabezpečení můžeme přístup omezit pouze ze Sojky (10.107.252.101).
  
 
== SNMP na RouterBOARDu ==
 
== SNMP na RouterBOARDu ==
 
V menu '''SNMP''' dáme přidat (add), zvoléme jméno (standartně "public"), do rozsahu dejte IP Sojky (10.107.252.101), a '''Read access''' zaškrtnout. V settings zaškrtneme '''Enabled''', vyplníme e-mail a do Location například jméno AP.
 
V menu '''SNMP''' dáme přidat (add), zvoléme jméno (standartně "public"), do rozsahu dejte IP Sojky (10.107.252.101), a '''Read access''' zaškrtnout. V settings zaškrtneme '''Enabled''', vyplníme e-mail a do Location například jméno AP.

Verze z 24. 5. 2009, 12:58

SNMP na routeru

Po nainstalování balíčku se SNMP (v Debianu je defaultně Net-SNMP) buč upravíme konfiguráky ručně (/etc/snmp/) nebo spustíme příkaz snmpconf, který nám pomůže vytvořit nové konfiguráky (především snmp.conf a snmpd.conf).

Příklad konfiguráku z AP Kocourkov:

com2sec readonly  0.0.0.0/0       public

group MyROSystem v1        paranoid
group MyROSystem v2c       paranoid
group MyROSystem usm       paranoid
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
group MyRWGroup v1         readwrite
group MyRWGroup v2c        readwrite
group MyRWGroup usm        readwrite

view all    included  .1                               80
view system included  .iso.org.dod.internet.mgmt.mib-2.system

access MyROSystem ""     any       noauth    exact  system none   none
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none

syslocation Kocourkov
syscontact Root <harry@hkfree.org>

Příklad konfiguráku z AP Zitnyp:

com2sec paranoid  default         public

group MyROSystem v1        paranoid
group MyROSystem v2c       paranoid
group MyROSystem usm       paranoid
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
group MyRWGroup v1         readwrite
group MyRWGroup v2c        readwrite
group MyRWGroup usm        readwrite

view all    included  .1                               80
view system included  .iso.org.dod.internet.mgmt.mib-2.system

view network included .iso.org.dod.internet.mgmt.mib-2.system
view network included .iso.org.dod.internet.mgmt.mib-2.interfaces
view network included .iso.org.dod.internet.mgmt.mib-2.ip
view network included .iso.org.dod.internet.mgmt.mib-2.icmp
view network included .iso.org.dod.internet.mgmt.mib-2.tcp
view network included .iso.org.dod.internet.mgmt.mib-2.udp
view network included .iso.org.dod.internet.private.enterprises.ucdavis.memory
view network included .iso.org.dod.internet.private.enterprises.ucdavis.systemStats
view network included  .1.3.6.1.3.14614

access MyROSystem ""     any       noauth    exact  network none   none
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none

syslocation "AP ZITNYP"
syscontact "Zitny Petr <zitnyp@hkfree.org>"

Správné nastavení SNMP agenta zjistíme například pomocí příkazu: (IP adresu upravte podle stroje, na kterém agent běží)

snmpwalk -v 2c -c public IP.AD.RE.SA | grep eth
snmpwalk -v 2c -c public localhost | grep eth

Pokud nám první příkaz vypíše "Timeout: No Response..." a druhý ne, musíme ještě povolit SNMP v /etc/hosts.allow - přidáme řádek

snmpd: ALL

a ještě zkontrolujeme /etc/default/snmpd (odstraníme 127.0.0.1, aby router poslouchal na všech interfacech

# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

Teď už by to mělo vše fungovat. Pro zabezpečení můžeme přístup omezit pouze ze Sojky (10.107.252.101).

SNMP na RouterBOARDu

V menu SNMP dáme přidat (add), zvoléme jméno (standartně "public"), do rozsahu dejte IP Sojky (10.107.252.101), a Read access zaškrtnout. V settings zaškrtneme Enabled, vyplníme e-mail a do Location například jméno AP.