como fazer o SNMP daemon funcionar no Ubuntu 18.04 LTS

Background

fazer o SNMP funcionar no Ubuntu 18.04 pode ser um desafio. O motivo é que o arquivo de configuração SNMP padrão contém tantas entradas que é totalmente esmagador e, além disso, pode ser configurado para ouvir apenas no localhost. Finalmente, se você não tiver a porta UDP 161 permitida em seu firewall, você será infinito em círculos.Neste artigo, tentaremos instalar o SNMP no Ubuntu para que um servidor externo possa acessar sua configuração.

instalaremos as bibliotecas, faremos um backup e uma configuração mínima e, em seguida, iniciaremos o teste. Opcionalmente, verificaremos se há uma restrição localhost. Vou deixar o firewall verificando para você ou entre em contato conosco se você precisar de assistência adicional.

biblioteca SNMP para instalar

sudo apt-get install snmpd

configuração

o arquivo padrão snmpd.conf fornecido com o Ubuntu é excessivamente complicado e realmente precisamos apenas de algumas entradas. Então, o que faremos é primeiro fazer backup para que possamos começar do zero com alguns padrões inteligentes:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

Agora você pode editar o arquivo usando seu editor de texto favorito, por exemplo, vi /etc/snmp/snmpd.conf e remover tudo.

nota sobre Firewalls

você tem que habilitar UDP porta 161 em seu firewall se você estiver monitorando seu servidor do lado de fora. A configuração do Firewall pode ser um dos aspectos mais desafiadores do monitoramento SNMP, porque às vezes você pode estar passando por vários firewall, por exemplo, um firewall AWS e um firewall Virtualmin local. Se você tiver o seguinte problema, pode muito bem estar lidando com um problema de firewall:

Timeout: No Response from host.domain.com

aqui está um exemplo de uma configuração que funciona.

Se você estiver usando um sistema como o PRTG para monitorar seus servidores, tente as seguintes definições:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

Depois de salvar o snmpd.conf arquivo, reinicie o SNMPD daemon.

service snmpd restart

testando

você pode usar o snmpwalk para testar o SNMP, desde que esteja instalado. Instale este utilitário fazendo isso:

apt install snmp

em seguida, faça: snmpwalk – c your_secret_community – v1 localhost do host localhost ou remoto para testar. Primeiro tente localhost em seguida, tente o endereço IP do seu servidor. Idealmente, você também deseja realizar este teste de seu NMS para o host remoto.

Restrição Localhost?

Confira /etc/default/snmpd para restrição localhost

Você pode ter que verificar a seguinte linha para ver se o SNMP não é bloqueado para localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

Se você ver mas você está tentando se conectar SNMP a partir de um sistema remoto, remova a

Teste para ver se o SNMP está escutando em todas as portas:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Deixe uma resposta

O seu endereço de email não será publicado.