dataplop

Outils pour utilisateurs

Outils du site

Piste :
snmp:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
snmp:start [2017/01/08 18:53] jonathansnmp:start [2018/09/03 17:42] (Version actuelle) – [Extend] jonathan
Ligne 1: Ligne 1:
 ====== Snmp ====== ====== Snmp ======
 ===== Installation ===== ===== Installation =====
-Sur debian et dérivées+Sur debian et dérivées :
 <code> <code>
 apt-get install snmpd apt-get install snmpd
 </code> </code>
-Sur RedHat et dérivées+Sur RedHat et dérivées :
 <code> <code>
 yum install net-snmp yum install net-snmp
 </code> </code>
-ou+ou :
 <code> <code>
 dnf install net-snmp dnf install net-snmp
Ligne 15: Ligne 15:
 ===== Configuration ===== ===== Configuration =====
 ====== snmpd ====== ====== snmpd ======
-Éditer le fichier de configuration suivant :+===== Version 1 et 2c ===== 
 +Pour une configuration rapide, éditer le fichier de configuration suivant :
 <code> <code>
 vim /etc/snmp/snmpd.conf vim /etc/snmp/snmpd.conf
Ligne 24: Ligne 25:
 rocommunity masuperbecommunautéetouteneuve rocommunity masuperbecommunautéetouteneuve
 </code> </code>
-rocommunity : read only community +NB rocommunity = read only community 
-====== firewalld ====== +===== Version 3 ===== 
-[[Firewalld:start#ajouter_un_service]] +^^TODO^^ 
-===== Extend =====+====== Firewalld ====== 
 +Si firewalld est activé, par défaut il n'autorise pas les communications nécessaires au service snmpd.\\ 
 +Se référer à l'exemple suivant :\\ 
 +Firewalld : [[Firewalld:start#ajouter_un_service]] 
 +====== Extend ======
 Il est possible d’exécuter un script via snmp, déposer alors ce script sur le serveur exécutant snmpd, exemple : /etc/snmp/test.sh\\ Il est possible d’exécuter un script via snmp, déposer alors ce script sur le serveur exécutant snmpd, exemple : /etc/snmp/test.sh\\
-Éditer le fichier de configuration, et rechercher les lignes correspondant à "extend" ou "exec".+Éditer le fichier de configuration, et rechercher les lignes correspondant à "extend" ou "exec" :
 <code> <code>
 vim /etc/snmp/snmpd.conf vim /etc/snmp/snmpd.conf
Ligne 37: Ligne 42:
 extend monscriptdetest /bin/bash /etc/snmp/test.sh localhost extend monscriptdetest /bin/bash /etc/snmp/test.sh localhost
 </code> </code>
-Redémarrer snmpd+Comprendre: 
 +  * extend : on utilise extend, ou extend-sh afin de passer une commande shell 
 +  * monscriptdetest : le nom arbitraire à partir duquel on créé l'OID dédiée au script 
 +  * /bin/bash /etc/snmp/test.sh locahost : le langage utilisé, l'emplacement du script et les arguments; on peut donc utiliser le langage que l'on souhaite. 
 +Attention : sur les versions de debian, et dérivées, le service snmpd démarre par défaut avec l'utilisateur snmp, créé spécialement à cet effet; sous RedHat, et dérivées, le service démarre avec l'utilisateur root.\\ 
 +Pour éviter que le script manque d'autorisation lors de son exécution il est possible de modifier l'utilisateur qui exécute le service snmpd.\\ 
 +Éditer le fichier suivant : 
 +<code> 
 +vim /etc/default/snmpd 
 +</code> 
 +La ligne à modifier peut varier selon les versions et la distribution mais les options à modifier sont "-u root -g root" : 
 +<code> 
 +# snmpd options (use syslog, close stdin/out/err). 
 +SNMPDOPTS='-Lsd -Lf /dev/null -u root -g root -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid' 
 +</code> 
 +Il est aussi possible d'augmenter les privilèges de l'utilisateur snmp, dans tous les cas, rester prudent et ne pas autoriser l’exécution de ce script en anonyme.\\ 
 +Redémarrer snmpd :
 <code> <code>
 systemctl restart snmpd systemctl restart snmpd
snmp/start.1483898039.txt.gz · Dernière modification : (modification externe)