среда, 8 июля 2015 г.

snmp + agentX, быстрая настройка

Ставим net-snmp, net-snmp-utils
Если агент нам нужен только под 1 сервис - имеет смысл штатный хитрый конфиг переименовать, взяв за основу самый простой.



# cd /etc/snmp
# mv snmpd.conf snmpd.conf.orig
# vim snmpd.conf
и заполняем:
master agentx
agentXPerms 0777 0777
rocommunity public

Этот конфиг хорош для старта, изначальный конфиг сильно усложнён, но и более безопасен. В любом случае - крайне желательно сделать дополнительную защиту в виде iptables, разрешающие правила например так
iptables -A INPUT -p udp -s (доверенные айпи) --dport 161:162 -j ACCEPT
iptables -A INPUT -p udp --dport 161:162 -j DROP
чуть сложнее

(пере)запускаем демона
# service snmpd restart

В логе не должно быть ошибок, то есть выглядеть примерно так
snmpd[24688]: Turning on AgentX master support.
snmpd[24691]: NET-SNMP version 5.5

При проблемах останавливаем сервис и запускаем демон в отладочном режиме
snmpd -f -Lo -Dagentx

Также можно убедиться, что есть каталог /var/agentx и проверить его права. Но помним - бесполезно на каталог выставлять права руками, при остановке сервиса каталог удалит.

Далее настраиваем приложение, ради которого мы и поднимали agentX.

Проверять работу можно через snmpwalk
# snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.25

Когда всё заработало, желательно вернуть на место дефолтный конфиг, запустить snmpconf и сформировать конфиг "как надо". Ну или правкой руками, читая мануалы, правильно прописывая группы, view-ы, разрешения, комьюнити и прочее.

Комментариев нет:

Отправить комментарий