dataplop

Outils pour utilisateurs

Outils du site

Piste : mariadb rsync curl
snmp:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
snmp:start [2017/01/04 12:04] jonathansnmp:start [2018/09/03 17:42] (Version actuelle) – [Extend] jonathan
Ligne 1: Ligne 1:
 ====== Snmp ====== ====== Snmp ======
 ===== Installation ===== ===== Installation =====
-Sur debian et dérivées+Sur debian et dérivées :
 <code> <code>
 apt-get install snmpd apt-get install snmpd
 </code> </code>
-Sur RedHat et dérivées+Sur RedHat et dérivées 
 +<code> 
 +yum install net-snmp 
 +</code> 
 +ou :
 <code> <code>
 dnf install net-snmp dnf install net-snmp
Ligne 11: Ligne 15:
 ===== Configuration ===== ===== Configuration =====
 ====== snmpd ====== ====== snmpd ======
-TODO +===== Version 1 et 2c ===== 
-====== firewalld ====== +Pour une configuration rapide, éditer le fichier de configuration suivant : 
-[[Firewalld:start#ajouter_un_service]] +<code> 
-===== Extend ===== +vim /etc/snmp/snmpd.conf 
-TODO+</code> 
 +Ne pas oublier de supprimer et configurer la première ligne non commentée, si elle existe, concernant l'écoute en 127.0.0.1.\\ 
 +Commenter la ligne de la communauté par défaut et ajouter la sienne : 
 +<code> 
 +rocommunity masuperbecommunautéetouteneuve 
 +</code> 
 +NB : rocommunity = read only community 
 +===== Version 3 ===== 
 +^^TODO^^ 
 +====== Firewalld ====== 
 +Si firewalld est activé, par défaut il n'autorise pas les communications nécessaires au service snmpd.\\ 
 +Se référer à l'exemple suivant :\\ 
 +Firewalld : [[Firewalld:start#ajouter_un_service]] 
 +====== Extend ====== 
 +Il est possible d’exécuter un script via snmp, déposer alors ce script sur le serveur exécutant snmpd, exemple : /etc/snmp/test.sh\\ 
 +Éditer le fichier de configuration, et rechercher les lignes correspondant à "extend" ou "exec"
 +<code> 
 +vim /etc/snmp/snmpd.conf 
 +</code> 
 +Ajouter la ligne correspondante au script souhaité : 
 +<code> 
 +extend monscriptdetest /bin/bash /etc/snmp/test.sh localhost 
 +</code> 
 +Comprendre: 
 +  * extend : on utilise extend, ou extend-sh afin de passer une commande shell 
 +  * monscriptdetest : le nom arbitraire à partir duquel on créé l'OID dédiée au script 
 +  * /bin/bash /etc/snmp/test.sh locahost : le langage utilisé, l'emplacement du script et les arguments; on peut donc utiliser le langage que l'on souhaite. 
 +Attention : sur les versions de debian, et dérivées, le service snmpd démarre par défaut avec l'utilisateur snmp, créé spécialement à cet effet; sous RedHat, et dérivées, le service démarre avec l'utilisateur root.\\ 
 +Pour éviter que le script manque d'autorisation lors de son exécution il est possible de modifier l'utilisateur qui exécute le service snmpd.\\ 
 +Éditer le fichier suivant : 
 +<code> 
 +vim /etc/default/snmpd 
 +</code> 
 +La ligne à modifier peut varier selon les versions et la distribution mais les options à modifier sont "-u root -g root" : 
 +<code> 
 +# snmpd options (use syslog, close stdin/out/err). 
 +SNMPDOPTS='-Lsd -Lf /dev/null -u root -g root -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid' 
 +</code> 
 +Il est aussi possible d'augmenter les privilèges de l'utilisateur snmp, dans tous les cas, rester prudent et ne pas autoriser l’exécution de ce script en anonyme.\\ 
 +Redémarrer snmpd : 
 +<code> 
 +systemctl restart snmpd 
 +</code> 
 +Pour récupérer toute la liste des OIDs de tous les scripts extend : 
 +<code> 
 +snmpwalkd -v2c -c masuperbecommunautéetouteneuve monserveurdistant NET-SNMP-EXTEND-MIB::nsExtendObjects 
 +</code>
snmp/start.1483527887.txt.gz · Dernière modification : (modification externe)