Re: SNMPD
- To: debian-user-spanish@lists.debian.org
- Subject: Re: SNMPD
- From: Pablo Jiménez <pejimene@vtr.net>
- Date: Tue, 3 Nov 2009 11:02:08 -0300
- Message-id: <[🔎] 20091103140208.GF4119@presea.fh.vtr.net>
- Reply-to: Pablo Jiménez <pejimene@vtr.net>
- In-reply-to: <a93059960910122319k1ea484dfm69b27d6a67746824@mail.gmail.com>
- References: <fdc304d30910121117t670ec8d5o5a8455d73898dba1@mail.gmail.com> <2edef9ca0910121512p7b522823w26d45c339c0621db@mail.gmail.com> <fdc304d30910121519w3a246a38x61db998b0760ca58@mail.gmail.com> <2edef9ca0910121543s3d3cc68t3db9dbc82210c6b8@mail.gmail.com> <fdc304d30910121545o428d8439v36317b7596861bfe@mail.gmail.com> <2edef9ca0910121548l6c2de3ddtdc4b07fd96d491a4@mail.gmail.com> <fdc304d30910121557l6f2ad3b8u1b6b14904541b91f@mail.gmail.com> <a93059960910122319k1ea484dfm69b27d6a67746824@mail.gmail.com>
On Tue, Oct 13, 2009 at 08:19:08AM +0200, Mariano Cediel wrote:
> 2009/10/13 Bayardo Sanchez <bayardo.sanchez@gmail.com>:
> > [root@vicisql ~]# snmpwalk -v 1 -c public 192.168.2.9
> > Timeout: No Response from 192.168.2.9
> >
> >
> > 2009/10/12 Ricardo Delgado <ricardodelgadoar@gmail.com>
> >>
> >> 2009/10/12 Bayardo Sanchez <bayardo.sanchez@gmail.com>:
> >> > ok lo he configurado para poder monitorearlo con el orion del solarwinds
> >> > pero no me conecta a la comunidad public del snmpd
> >> >
> >> no se como es tu red, quizas podrias probar desde otro equipo haciendo
> >> un snmpwalk, si te responde ya sabes donde esta el problema, si no lo
> >> hace quizas tengas algun filtro.
> >>
> >>
> >> --
> >> "Esta es la tierra de GNU/Linux, en noches tranquilas puedes escuchar
> >> el sonido de las PC con windows rearrancando"
> >>
> >>
> >> --
> >> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> >> listmaster@lists.debian.org
>
> Probablemente el demonio del SNMPD solo esté escuchando en el
> localhost 127.0.0.1
> Tienes que poner en el fichero de configuración el 0.0.0.0
>
> /etc/default/snmpd si no recuerdo mal
No es un tema de binding de interfaces. Según se intuye, el problema va más
bien porque Bayardo está empleando la configuración original y no ha
modificado los permisos de acceso para su network management system ni qué
rama OID puede revisar.
Por lo tanto, los pasos a seguir son:
1. Determinar la dirección IP o el segmento de red que monitoreará el
dispositivo.
2. Establecer una comunidad distinta de public, para el monitoreo remoto.
3. Definir la rama de OID a monitorear.
Para eso, en la sección "Access Control" del archivo de configuración
/etc/snmp/snmpd.conf hay cuatro entradas a configurar:
1. com2sec, para asociar una comunidad SNMP a un security name
2. group, para que el security name esté asociado a un grupo
3. view, indicando la vista de las ramas OID
4. access, asociando un grupo a una vista determinada
Por ejemplo, si tienes un servidor de monitoreo con la dirección IP
192.168.140.144, cuya comunidad SNMP de acceso será mu35tr4MAS1nf0 y que ha
de tener acceso sólo de lectura a toda la info disponible, debieran estar
las siguientes líneas (no han de estar de manera consecutiva, revisa en
detalle la configuración de snmpd):
# sec.name source community
com2sec paranoid 192.168.140.144 mu3str4MAS1nf0
[...]
# group.name sec.model sec.name
group MyROSystem v1 paranoid
group MyROSystem v2c paranoid
group MyROSystem usm paranoid
[...]
# view.name incl/excl subtree mask
view all included .1 80
[...]
# context sec.model sec.level match read write notif
access MyROSystem "" any noauth exact all none none
Lee en detalle la configuración de snmpd. Si mal no recuerdo, el paquete
debiera incluir un script que te asiste en la configuración del sistema y
facilita bastante las cosas si no tienes mucha experiencia con este
programa.
Recomendaciones:
- No emplear SNMP v1
- No utilizar la comunidad public
- No realizar monitoreos SNMP a través de Internet, dado que la info no va
cifrada.
Saludos.
--
Pablo Jiménez
Reply to: