Если агент нам нужен только под 1 сервис - имеет смысл штатный хитрый конфиг переименовать, взяв за основу самый простой.
# cd /etc/snmp
# mv snmpd.conf snmpd.conf.orig
# vim snmpd.conf
и заполняем:
master agentx
agentXPerms 0777 0777
rocommunity public
Этот конфиг хорош для старта, изначальный конфиг сильно усложнён, но и более безопасен. В любом случае - крайне желательно сделать дополнительную защиту в виде iptables, разрешающие правила например так
iptables -A INPUT -p udp -s (доверенные айпи) --dport 161:162 -j ACCEPT
iptables -A INPUT -p udp --dport 161:162 -j DROP
чуть сложнее
# service snmpd restart
В логе не должно быть ошибок, то есть выглядеть примерно так
snmpd[24688]: Turning on AgentX master support.
snmpd[24691]: NET-SNMP version 5.5
При проблемах останавливаем сервис и запускаем демон в отладочном режиме
snmpd -f -Lo -Dagentx
Также можно убедиться, что есть каталог /var/agentx и проверить его права. Но помним - бесполезно на каталог выставлять права руками, при остановке сервиса каталог удалит.
Далее настраиваем приложение, ради которого мы и поднимали agentX.
Проверять работу можно через snmpwalk
# snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.25
Когда всё заработало, желательно вернуть на место дефолтный конфиг, запустить snmpconf и сформировать конфиг "как надо". Ну или правкой руками, читая мануалы, правильно прописывая группы, view-ы, разрешения, комьюнити и прочее.
Комментариев нет:
Отправить комментарий