dataplop

Outils pour utilisateurs

Outils du site

Piste :
snmp:start

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
snmp:start [2017/01/15 22:41] – [snmpd] jonathansnmp:start [2018/09/03 17:42] (Version actuelle) – [Extend] jonathan
Ligne 1: Ligne 1:
 ====== Snmp ====== ====== Snmp ======
 ===== Installation ===== ===== Installation =====
-Sur debian et dérivées+Sur debian et dérivées :
 <code> <code>
 apt-get install snmpd apt-get install snmpd
 </code> </code>
-Sur RedHat et dérivées+Sur RedHat et dérivées :
 <code> <code>
 yum install net-snmp yum install net-snmp
 </code> </code>
-ou+ou :
 <code> <code>
 dnf install net-snmp dnf install net-snmp
Ligne 15: Ligne 15:
 ===== Configuration ===== ===== Configuration =====
 ====== snmpd ====== ====== snmpd ======
-Éditer le fichier de configuration suivant+===== Version 1 et 2c ===== 
 +Pour une configuration rapide, éditer le fichier de configuration suivant :
 <code> <code>
 vim /etc/snmp/snmpd.conf vim /etc/snmp/snmpd.conf
 </code> </code>
 Ne pas oublier de supprimer et configurer la première ligne non commentée, si elle existe, concernant l'écoute en 127.0.0.1.\\ Ne pas oublier de supprimer et configurer la première ligne non commentée, si elle existe, concernant l'écoute en 127.0.0.1.\\
-Commenter la ligne de la communauté par défaut et ajouter la sienne+Commenter la ligne de la communauté par défaut et ajouter la sienne :
 <code> <code>
 rocommunity masuperbecommunautéetouteneuve rocommunity masuperbecommunautéetouteneuve
 </code> </code>
-rocommunity : read only community +NB rocommunity = read only community 
-====== firewalld ====== +===== Version 3 ===== 
-[[Firewalld:start#ajouter_un_service]] +^^TODO^^ 
-===== Extend =====+====== Firewalld ====== 
 +Si firewalld est activé, par défaut il n'autorise pas les communications nécessaires au service snmpd.\\ 
 +Se référer à l'exemple suivant :\\ 
 +Firewalld : [[Firewalld:start#ajouter_un_service]] 
 +====== Extend ======
 Il est possible d’exécuter un script via snmp, déposer alors ce script sur le serveur exécutant snmpd, exemple : /etc/snmp/test.sh\\ Il est possible d’exécuter un script via snmp, déposer alors ce script sur le serveur exécutant snmpd, exemple : /etc/snmp/test.sh\\
-Éditer le fichier de configuration, et rechercher les lignes correspondant à "extend" ou "exec".+Éditer le fichier de configuration, et rechercher les lignes correspondant à "extend" ou "exec" :
 <code> <code>
 vim /etc/snmp/snmpd.conf vim /etc/snmp/snmpd.conf
Ligne 43: Ligne 48:
 Attention : sur les versions de debian, et dérivées, le service snmpd démarre par défaut avec l'utilisateur snmp, créé spécialement à cet effet; sous RedHat, et dérivées, le service démarre avec l'utilisateur root.\\ Attention : sur les versions de debian, et dérivées, le service snmpd démarre par défaut avec l'utilisateur snmp, créé spécialement à cet effet; sous RedHat, et dérivées, le service démarre avec l'utilisateur root.\\
 Pour éviter que le script manque d'autorisation lors de son exécution il est possible de modifier l'utilisateur qui exécute le service snmpd.\\ Pour éviter que le script manque d'autorisation lors de son exécution il est possible de modifier l'utilisateur qui exécute le service snmpd.\\
-Éditer le fichier suivant+Éditer le fichier suivant :
 <code> <code>
 vim /etc/default/snmpd vim /etc/default/snmpd
 </code> </code>
-La ligne à modifier peut varier selon les versions et la distribution mais les options à modifier sont "-u root -g root".+La ligne à modifier peut varier selon les versions et la distribution mais les options à modifier sont "-u root -g root" :
 <code> <code>
 # snmpd options (use syslog, close stdin/out/err). # snmpd options (use syslog, close stdin/out/err).
 SNMPDOPTS='-Lsd -Lf /dev/null -u root -g root -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid' SNMPDOPTS='-Lsd -Lf /dev/null -u root -g root -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'
 </code> </code>
-Il est aussi possible d'augmenter les privilèges de l'utilisateur snmp, dans tous les cas, rester prudent et ne pas autoriser l’exécution de ce script en public.\\ +Il est aussi possible d'augmenter les privilèges de l'utilisateur snmp, dans tous les cas, rester prudent et ne pas autoriser l’exécution de ce script en anonyme.\\ 
-Redémarrer snmpd+Redémarrer snmpd :
 <code> <code>
 systemctl restart snmpd systemctl restart snmpd
snmp/start.1484516494.txt.gz · Dernière modification : (modification externe)