hogyan juthat SNMP démon dolgozik Ubuntu 18.04 LTS

háttér

első SNMP dolgozik Ubuntu 18.04 lehet egy kihívás. Ennek oka az, hogy az alapértelmezett SNMP konfigurációs fájl olyan sok bejegyzést tartalmaz, hogy teljesen elsöprő, ráadásul úgy is konfigurálható, hogy csak a localhoston hallgassa meg. Végül, ha nincs UDP port 161 engedélyezett a tűzfalon akkor végtelen lesz körbe-körbe.

ebben a cikkben megpróbáljuk telepíteni az SNMP-t az Ubuntu-ra, hogy egy külső szerver hozzáférhessen a telepítéshez.

telepítjük a könyvtárakat, elvégezzük a biztonsági mentést és a minimális konfigurációt, majd elkezdjük a tesztelést. Opcionálisan ellenőrizni fogjuk, hogy van-e localhost korlátozás. A tűzfal ellenőrzését magára hagyom, vagy lépjen kapcsolatba velünk, ha további segítségre van szüksége.

SNMP könyvtár telepítése

sudo apt-get install snmpd

konfiguráció

az alapértelmezett snmpd.conf fájl, amelyet az Ubuntu tartalmaz, túl bonyolult, és tényleg csak néhány bejegyzésre van szükségünk. Tehát mit fogunk csinálni az első biztonsági másolatot készíteni, hogy tudjuk kezdeni a semmiből néhány intelligens alapértelmezett:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

most szerkesztheti a fájlt a kedvenc szövegszerkesztőjével, pl. vi /etc/snmp/snmpd.conf és eltávolíthat mindent.

Megjegyzés A tűzfalakról

engedélyeznie kell a UDP portot 161 a tűzfalon, ha kívülről figyeli a szervert. A tűzfal konfigurálása az SNMP monitorozás egyik legnagyobb kihívást jelentő aspektusának bizonyulhat, mivel időnként több tűzfalon megy keresztül, például egy AWS tűzfalon vagy egy helyi Virtualmin tűzfalon. Ha a következő problémát tapasztalja, akkor valószínűleg tűzfalproblémával foglalkozik:

Timeout: No Response from host.domain.com

íme egy példa egy működő konfigurációra.

ha PRTG rendszert használ a kiszolgálók figyelésére, próbálkozzon az alábbi beállításokkal:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

Miután elmentette a snmpd.conf fájlt, indítsa újra a SNMPD démont.

service snmpd restart

tesztelés

az snmpwalk segítségével tesztelheti az SNMP-t, feltéve, hogy telepítve van. Telepítse ezt a segédprogramot ezzel:

apt install snmp

ezután tegye: snmpwalk-c your_secret_community-v1 localhost a localhost vagy a remote host teszteléséhez. Először próbálja ki a localhost – et, majd próbálja meg a szerver IP-címét. Ideális esetben ezt a tesztet az NMS-ről a távoli gazdagépre is el szeretné végezni.

Localhost Korlátozás?

ellenőrizze a /etc/default/snmpd localhost korlátozást

lehet, hogy a következő sort kell ellenőriznie, hogy az SNMP nincs-e zárolva a localhosthoz:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

ha 127.0.0.1 jelet lát, de az SNMP-t távoli rendszerről próbálja csatlakoztatni, távolítsa el a 127.0.0.1

tesztet, hogy lássa, az SNMP minden porton figyel-e:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.