Linux : Debian 4.0 Etch : Installer et configurer un serveur SNMP

Par Yoann le jeudi, 26 avril 2007, 17:04 - L1nuX and c0 - Lien permanent

Depuis la sortie de Debian 4.0 nommé Etch, SNMPd écoute pars default que les requetes sur l'adresse IP 127.0.0.1. Seul la machine sur laquelle SNMPd est intallé peut donc faire des requetes SNMP.

Si vous centralisez le monitoring de vos machines avec des outils tel que Cacti, Nagios, ou autres cela vous posera problemes.

Vous trouverez dans la suite de ce billet un exemple "simple" de configuration de SNMPd sur une Debian 4.0 "Etch.

Tout d'abort l'installation de SNMPd : (d = daemon, celui qui écoute, le serveur)

Rien de plus simple :

apt-get install snmpd

La configuration de SNMPd :

Tout (ou presque) ce passe dans le fichier /etc/snmp/snmpd.conf

Je vous conseil de commencer par recopier ce fichier en /etc/snmp/snmpd.conf.orig

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

Voici un exemple de configuration du fichier /etc/snmp/snmpd.conf :

syscontact yoann@queret.net
syslocation Paris, France

# 1° créer des relations entre les communautés et des noms de sécurité
#       nom.secu    source         communaute
com2sec LocalNet    10.1.0.0/16      public
com2sec LocalNet    127.0.0.1         public

# 2° créer des relations entre des noms de groupes et les noms de sécurité
#       nom.groupe  version        nom.secu
group   ROGroup     v1             LocalNet

#3° Créer les diverses vues qui seront autorisées aux groupes
#
view    tout        included      .1

#4° Indiquee les accès aux vues suivant les groupes
#       nom.groupe  contexte modele.secu niveau.secu prefixe lecture ecriture notification
access  ROGroup     ""       v1          noauth      exact   tout    none     none

#Points de montage a surveiller
disk /
disk /var
disk /data1

Avec cette configuration les machines du réseau 10.1.0.0/16 pourrons faire des requêtes SNMP sur la communauté "public" en lecture seul. Elles pourront récupérer tous les infos "standart" et l'utilisation de l'espace disque.

Le daemon SNMPd :

Par default sous Debian 4.0 "Etch" le daemon SNMPd écoute uniquement sur l'ip 127.0.0.1.

Pour constater la chose :

# netstat -taupe | grep snmp
udp        0      0 127.0.0.1:snmp                  *:*                                root       10297      3658/snmpd

Si vous effectuez des requztes SNMP depuis une autre machine, il vous suffit d'éditer le fichier /etc/default/snmpd et de remplacer 127.0.0.1 dans les options de lancement par l'adresse IP sur laquel SNMPd doit écouter. Vous pouvez meme totalement enlever 127.0.0.1, ainsi SNMPd écoutera sur toutes les interfaces :

vim /etc/default/snmpd
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

Arret, Demarrage, Redemarrage du daemon :

Pour prendre en compte tous nos changements il faut relancer le daemon SNMPd :

/etc/init.d/snmpd restart

Pour l'arreter :

/etc/init.d/snmpd stop

Pour le lancer :

/etc/init.d/snmpd start

Commentaires

1. Le vendredi, 14 septembre 2007, 15:21 par _: dieu bénni soit l'auteur de ce blog... voila quelques heures que je me bat contre SNMPD pour pouvoir rappatrier les données de la MIB à distance... il est vrai que par défaut debian etch écoute UNIQUEMENT sur la boucle locale....
après modification de /etc/default/snmd.conf, ca marche nickel :)

merci
2. Le lundi, 24 septembre 2007, 17:07 par superjoe: idem que la personne du dessus...
j'ai cru que j'étais devenu débile et que je ne savais meme plus configurer correctement snmpd.conf, ce qui vient de me faire perdre une journée!
En tout cas un grand merci @ l'auteur !
3. Le mardi, 23 octobre 2007, 13:24 par Alex: je pensait aussi être fou ou débile!!! Merçi beaucoup!
4. Le mercredi, 21 novembre 2007, 17:04 par saturne: perdu 45 minutes sur la etch

Merci pour ce post
5. Le mercredi, 2 janvier 2008, 16:51 par unarcher: merci aussi
sans toi, j'aurai surement cherché encore quelques heures
6. Le dimanche, 13 janvier 2008, 11:02 par Azema: Merci beaucoup, car moi aussi je me suis prit la tête à essayer d'accéder à un hôte distant sans succès, normal !!!
7. Le vendredi, 18 janvier 2008, 00:11 par GLR: Grrrr... merci Debian Etch !
Tu installes un démon réseau et il bind en local !!!
Ah ça s'est sûr, c'est de la sécurité !
Je crois même que le plus sûr serait d'éteindre la machine à la fin de l'installation !
1h de perdue !
Merci en tous cas de nous avoir éclairés...
8. Le vendredi, 28 mars 2008, 14:07 par Luc: Quand on installe un paquet on peut aussi taper quelque chose du genre "cat /usr/share/doc/snmpd/README.Debian", et on apprend rapidement des choses intéressantes :)
9. Le jeudi, 24 avril 2008, 16:07 par Managios: Bonjour, j'ai une question a propos de :

vim /etc/default/snmpd
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

Je voudrais savoir si il est possible de mettre une adresse reseau. j'ai deja essayer de la mettre mais ca ne fonctionne pas donc si quelqu'un a une idée je susi preneur :)

Merci a Yoann pour le post car je cherché la solution depuis ce matin

Bonne journée a tous
10. Le jeudi, 8 mai 2008, 12:58 par didier: merci pour le coiup de main :)
11. Le mardi, 20 mai 2008, 15:56 par aways: Salut all,

Entre nous vous pouvez aussi dans le snmpd.conf mettre :
interface eth0 (à adapter avec votre eth)
aggentaddress IP:161 (IP sur lequel le demon doit ecouter)

Bye Bye all
12. Le mercredi, 4 juin 2008, 15:59 par antares: Bonjour Yohann,

Votre doc m'a permis d'avancer.

Voici mon /etc/snmp/snmpd.conf
############################"
root@djakarta:~# cat /etc/snmp/snmpd.conf
com2sec local 127.0.0.1/32 public
com2sec local 10.10.10.0/24 public
com2sec local 10.10.0.0/16 public

rocommunity view
rwcommunity power 10.10.10.1
rwcommunity power 127.0.0.1

group MyROSystem v1 local
group MyROSystem v2c local
group MyROSystem usm local

group MyROGroup v1 local
group MyROGroup v2c local
group MyROGroup usm local

group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local

disk / 100000
disk /usr 100000
disk /tempo 100000

#mibs +ALL

view all included .1 80
view system included .iso.org.dod.internet.mgmt.mib-2.system

access MyROGroup "" any noauth exact all none none
access MyROSystem "" any noauth exact all none none

syslocation LIPN
syscontact Me <antares.atlantide@hotmail.fr>

#############

Quest 1:
J'ai recopier le même fichier snmpd.conf à la fois sur mon serveur snmp et mes machines clientes j'ai installé
snmp sur les machines.
Est qu'il y aurait une modification à faire sur ce fichier entre le serveur et les machines clientes ?

Quest 2:

Merci de corriger le fichier, je voudrais monitorer tous les devices (cpu, tcp, disk, ram ...)

Merci d'avance
13. Le mercredi, 4 juin 2008, 16:19 par antares: Pour la suite j'utilise cacti sur le serveur le serveur tout est OK, malheureusement sur mon interface graphi mes deux noeuds distants sont down

que dois je faire sur les machines clients pour que cacti rapatrie les infos

root@auckland:~# cl_status listnodes
seoul.lipn.univ-paris13.fr
auckland.lipn.univ-paris13.fr
djakarta.lipn.univ-paris13.fr

root@djakarta:~# ipvsadm
IP Virtual Server version 1.2.1 (size=4096)
Prot LocalAddress:Port Scheduler Flags
-> RemoteAddress:Port Forward Weight ActiveConn InActConn
TCP 10.10.10.3:www rr
-> seoul.lipn.univ-paris13.fr:w Route 0 0 0
-> auckland.lipn.univ-paris13.f Route 0 0 0
-> fwsow.lipn.univ-paris13.fr:w Local 0 0 0
-> localhost.localdomain:www Local 1 0 0
FWM 1 wrr
-> fwsow.lipn.univ-paris13.fr:0 Local 1 0 0
-> auckland.lipn.univ-paris13.f Route 0 0 0
-> seoul.lipn.univ-paris13.fr:0 Route 1 0
14. Le dimanche, 29 juin 2008, 02:39 par rencontre: Merci!! j'ai galéré 2h alors que c'était tout simple!!
15. Le mardi, 12 août 2008, 15:34 par Max: yeeeesss!!!

Merci beaucouppp après des heures de galère :)
16. Le samedi, 30 août 2008, 19:39 par rencontre: Et oui on est tous dans la même galère!
17. Le jeudi, 19 novembre 2009, 16:41 par Hassan (macintosh & firefox): Un merci de plus pour ce tuto trés utile!!!

Yoann's Blog