Sådan får du SNMP-dæmonen til at arbejde på Ubuntu 18.04 LTS

baggrund

at få SNMP til at arbejde på Ubuntu 18.04 kan være en udfordring. Årsagen er, at standard SNMP-konfigurationsfilen indeholder så mange poster, at den er helt overvældende, og derudover kan den konfigureres til kun at lytte på localhost. Endelig, hvis du ikke har UDP port 161 tilladt på din brandvæg, vil du uendelig gå i cirkler.

i denne artikel vil vi forsøge at installere SNMP på Ubuntu, så en ekstern server kan få adgang til din opsætning.

vi installerer bibliotekerne, foretager derefter en sikkerhedskopi og minimal konfiguration og begynder derefter at teste. Eventuelt vil vi kontrollere, om der er en localhost begrænsning. Jeg overlader kontrollen til dig eller kontakter os, hvis du har brug for yderligere hjælp.

SNMP-bibliotek til installation

sudo apt-get install snmpd

konfiguration

standard snmpd.conf – filen, der leveres med Ubuntu, er alt for kompliceret, og vi har virkelig kun brug for et par poster. Så hvad vi gør er først at sikkerhedskopiere det, så vi kan starte fra bunden med nogle intelligente standarder:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

nu Kan du redigere filen ved hjælp af din foretrukne teksteditor, f. eks. vi /etc/snmp/snmpd.conf og fjerne alt.

Bemærk om brandvægge

du skal aktivere UDP port 161 på din brandvæg, hvis du overvåger din server udefra. Brandvægskonfiguration kan vise sig at være et af de mere udfordrende aspekter ved SNMP-overvågning, fordi du til tider muligvis går gennem flere brandvægge, f.eks. Hvis du får følgende problem, kan du godt have at gøre med et brandvægsproblem:

Timeout: No Response from host.domain.com

her er et eksempel på en config, der virker.

hvis du bruger et system som PRTG til at overvåge dine servere, kan du prøve følgende indstillinger:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

når du har gemt snmpd.conf filen, skal du genstarte SNMPD dæmonen.

service snmpd restart

test

du kan bruge SNMP til at teste SNMP, forudsat at den er installeret. Installer dette værktøj ved at gøre dette:

apt install snmp

så gør: snmpgang-C your_secret_community-v1 localhost fra localhost eller remote vært for at teste. Prøv først localhost prøv derefter IP-adressen på din server. Ideelt set vil du også udføre denne test fra din NMS til den eksterne vært.

Localhost Begrænsning?

kontroller /etc/default/snmpd for localhost-begrænsning

du skal muligvis kontrollere følgende linje for at se, om din SNMP ikke er låst til localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

hvis du ser 127.0.0.1 men du forsøger at forbinde SNMP fra et fjernsystem, skal du fjerne 127.0.0.1

testen for at se, om SNMP lytter på alle porte:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.