Come ottenere SNMP daemon lavorando su Ubuntu 18.04 LTS

Sfondo

Ottenere SNMP lavorando su Ubuntu 18.04 può essere una sfida. Il motivo è che il file di configurazione SNMP predefinito contiene così tante voci che è totalmente travolgente e inoltre potrebbe essere configurato per ascoltare solo su localhost. Infine, se non hai la porta UDP 161 consentita sul tuo firewall, continuerai a girare in tondo.

In questo articolo cercheremo di installare SNMP su Ubuntu in modo che un server esterno possa accedere alla configurazione.

Installeremo le librerie, quindi eseguiremo un backup e una configurazione minima, quindi inizieremo il test. Opzionalmente controlleremo se esiste una restrizione localhost. Lascerò il controllo del firewall a te o contattaci se hai bisogno di ulteriore assistenza.

Libreria SNMP per installare

sudo apt-get install snmpd

Configurazione

Il file predefinito snmpd.conf fornito con Ubuntu è eccessivamente complicato e abbiamo davvero bisogno solo di poche voci. Quindi quello che faremo è prima eseguire il backup in modo da poter iniziare da zero con alcune impostazioni predefinite intelligenti:

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.backup

Ora puoi modificare il file usando il tuo editor di testo preferito, ad esempio vi /etc/snmp/snmpd.conf e rimuovere tutto.

Nota sui firewall

Devi abilitare UDP la porta 161 sul tuo firewall se stai monitorando il tuo server dall’esterno. La configurazione del firewall può rivelarsi uno degli aspetti più impegnativi del monitoraggio SNMP, perché a volte si potrebbe passare attraverso più firewall, ad esempio un firewall AWS e un firewall Virtualmin locale. Se si verifica il seguente problema, si potrebbe avere a che fare con un problema di firewall:

Timeout: No Response from host.domain.com

Ecco un esempio di una configurazione che funziona.

Se si utilizza un sistema come PRTG per monitorare i server, provare le seguenti impostazioni:

# cat /etc/snmp/snmpd.confcom2sec readonly your_secret_communitysyslocation "Server Location"syscontact Firstname Lastnamesysservices 76master yesagentaddress udp:161rocommunity your_secret_community

Dopo aver salvato il file snmpd.conf, riavviare il demone SNMPD.

service snmpd restart

Test

È possibile utilizzare snmpwalk per testare SNMP, a condizione che sia installato. Installare questa utility in questo modo:

apt install snmp

Quindi fare: snmpwalk-c your_secret_community-v1 localhost dal localhost o host remoto per testare. Prima prova localhost quindi prova l’indirizzo IP del tuo server. Idealmente si desidera anche eseguire questo test dal proprio NMS all’host remoto.

Restrizione Localhost?

Controlla /etc/default/snmpd per la restrizione localhost

Potrebbe essere necessario controllare la seguente riga per vedere se il tuo SNMP non è bloccato su localhost:

# cat /etc/default/snmpdSNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

Se vedi 127.0.0.1 ma stai tentando di connettere SNMP da un sistema remoto, rimuovi il test127.0.0.1

per vedere se SNMP è in ascolto su tutte le porte:

:~# netstat -ulnp | grep 161udp 0 0 0.0.0.0:161 0.0.0.0:* 33914/snmpd

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.