Anfängerhandbuch zur Installation, Verwendung und Konfiguration von Net-SNMP - Teil 2

Im erster Teil In dieser Serie werden die Schritte zum Herunterladen, Installieren und Starten des Net-SNMP-Tools gezeigt.

In diesem Teil konzentrieren wir uns auf den Konfigurationsaspekt und erläutern, wie Sie den Net-SNMP-Agenten konfigurieren sowie die Authentifizierung und Verschlüsselung von Nachrichten konfigurieren können, die zwischen ihm und dem Client übertragen werden.

Index

    Konfiguration des Net-SNMP-Agenten - snmpd

    Angenommen, das Net-SNMP-Paket ist auf Ihrem System installiert und funktioniert, führen Sie den folgenden Befehl snmpwalk aus:

    snmpwalk -v2c -c public localhost system

    Auf meinem System trat die folgende Ausgabe auf:

    SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generic # 57-Ubuntu SMP Di 15 Jul 03:51:12 UTC 2014 i686
    SNMPv2-MIB :: sysObjectID.0 = OID: NET-SNMP-MIB :: netSnmpAgentOIDs.10
    DISMAN-EVENT-MIB :: sysUpTimeInstance = Zeiten: (6481067) 18: 00: 10.67
    SNMPv2-MIB :: sysContact.0 = STRING: I.
    SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop
    SNMPv2-MIB :: sysLocation.0 = STRING: Sitzen auf dem Dock in der Bucht
    SNMPv2-MIB :: sysServices.0 = INTEGER: 72
    SNMPv2-MIB :: sysORLastChange.0 = Zeiten: (22) 0: 00: 00.22
    ...
    ...
    ...

    Wenn Sie schauen, enthält diese Ausgabe Werte, die systemspezifischen Variablen entsprechen, die im MIB-Baum ".iso.org.dod.internet.mgmt.mib-2.system" vorhanden sind.

    Angenommen, wir möchten Informationen wie "sysLocation" und "sysContact" ändern. Dies kann durch Ändern der entsprechenden Werte in /etc/snmp/snmpd.conf erfolgen, einer Datei, mit der der Net-SNMP-Agent ("snmpd") konfiguriert werden kann.

    Anfängerhandbuch zur Installation, Verwendung und Konfiguration von Net-SNMP - Teil 2

    Wie Sie im obigen Screenshot sehen können, enthält die Datei viele Einträge, von denen einige absichtlich auskommentiert sind und explizit aktiviert werden müssen. In dieser Datei habe ich den Wert des Parameters "sysLocation" von "Sitting on the Dock of the Bay" in "Datacenter, Row 2, Rack 1" geändert.

    Starten Sie den Net-SNMP-Dämon einfach mit dem folgenden Befehl neu, damit die Änderung wirksam wird:

    /etc/init.d/snmpd restart

    Führen Sie dann den Befehl snmpwalk erneut aus:

    $ snmpwalk -v2c -c localhost öffentliches System
    SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-generic # 57-Ubuntu SMP Di 15 Jul 03:51:12 UTC 2014 i686
    SNMPv2-MIB :: sysObjectID.0 = OID: NET-SNMP-MIB :: netSnmpAgentOIDs.10
    DISMAN-EVENT-MIB :: sysUpTimeInstance = Zeiten: (470) 0: 00: 04.70
    SNMPv2-MIB :: sysContact.0 = STRING: Me;
    SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop
    SNMPv2-MIB :: sysLocation.0 = STRING: Rechenzentrum, Zeile 2, Rack 1
    SNMPv2-MIB :: sysServices.0 = INTEGER: 72
    SNMPv2-MIB :: sysORLastChange.0 = Zeiten: (0) 0: 00: 00.00>

    Wie Sie sehen, wurde der Wert des Parameters "sysLocation" daher erfolgreich geändert. Ebenso können Sie die Werte anderer Parameter in dieser Datei ändern sowie Parameter hinzufügen, die noch nicht vorhanden sind.

    Hinweis : Sie können auch das Dienstprogramm Net-SNMP snmpconf verwenden, um SNMP-Konfigurationsdateien zu erstellen und zu bearbeiten. Um mehr über den Befehl zu erfahren, lesen Sie die ManpageHier .

    Authentifizierungs- und Verschlüsselungseinstellungen

    Net-SNMP-Client-Dienstprogramme wie snmpget, snmpwalk und andere sowie der Daemon (snmpd) unterstützen alle drei Versionen des SNMP-Protokolls: v1, v2c und v3. Während die ersten beiden nur die Authentifizierung unterstützen, unterstützt v3 auch die Verschlüsselung. In diesem Abschnitt wird daher die Konfiguration von SNMPv3 erläutert.

    Beenden Sie als ersten Schritt den snmpd-Daemon-Dienst mit dem folgenden Befehl:

    /etc/init.d/snmpd stop

    Öffnen Sie dann die Datei /var/lib/snmp/snmp/snmpd.conf und fügen Sie unten die folgende Zeile hinzu:

    createUser USER SHA «AUTHENTICATION-PASSWORD» AES «ENCRYPTION-PASSWORD» «.

    Der Befehl createUser erstellt einen bestimmten SNMPv3-Benutzer zum Authentifizieren und Verschlüsseln von SNMPV3-Nachrichten.

    Ersetzen Sie im obigen Befehl "AUTENTICATION-PASSWORD" und "ENCRYPTION-PASSWORD" durch die tatsächlichen Passwörter, die Sie behalten möchten. Es sollte auch beachtet werden, dass Net-SNMP "AUTHENTICATION-PASSWORD" als "ENCRYPTION-PASSWORD" verwendet, wenn "ENCRYPTION-PASSWORD" nicht erwähnt wird.

    Öffnen Sie nun etc / snmp / snmpd.conf und fügen Sie unten die folgende Zeile hinzu:

    rouser USERNAME priv

    Diese Zeile stellt sicher, dass der zuvor erstellte Benutzer über schreibgeschützte Berechtigungen verfügt und nur mit AuthPriv, einem Net-SNMP-Modus, der die Kommunikation mit Authentifizierung und Datenschutz ermöglicht, auf sie zugreifen kann. Wenn Sie möchten, dass der Benutzer auch über Schreibberechtigungen verfügt, verwenden Sie in diesem Fall rwuser (anstelle von rouser).

    Starten Sie nun den Net-SNMP-Daemon-Dienst erneut mit dem folgenden Befehl:

    /etc/init.d/snmpd start

    Führen Sie anschließend den folgenden Befehl aus, um SNMPV3 zu testen:

    snmpwalk -v 3 -l authPriv -a sha -A[AUTHENTICATION-PASSWORD] -x AES -X[ENCRYPTION-PASSWORD] -oder[USERNAME] localhost-System

    Wenn SNMPV3 korrekt konfiguriert ist, sollte die Ausgabe mit der am Anfang dieses Artikels angegebenen übereinstimmen.

    Hinweis ::

    1. Stellen Sie sicher, dass Sie ersetzen[AUTENTICATION-PASSWORD],[ENCRYPTION-PASSWORD] Y.[USERNAME] mit entsprechenden Werten.

    2. SHA-Authentifizierung und DES / AES-Verschlüsselungsunterstützung sind nur verfügbar, wenn OpenSSL installiert ist oder wenn es mit –with-openssl = internal kompiliert wurde.

    Fazit

    Net-SNMP bietet viele Konfigurationsoptionen. Was wir hier besprochen haben, sind nur die Grundlagen, obwohl es ausreichen sollte, um Ihnen den Einstieg zu erleichtern. Weitere Informationen finden Sie auf Seite Snmpd.conf Manpage .

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up

    Diese Website verwendet Cookies, um Ihnen ein besseres Erlebnis beim Surfen auf der Website zu bieten. Lesen Sie mehr über Cookies