====== Snmp ======
===== Installation =====
Sur debian et dérivées :
<code>
apt-get install snmpd
</code>
Sur RedHat et dérivées :
<code>
yum install net-snmp
</code>
ou :
<code>
dnf install net-snmp
</code>
===== Configuration =====
====== snmpd ======
===== Version 1 et 2c =====
Pour une configuration rapide, éditer le fichier de configuration suivant :
<code>
vim /etc/snmp/snmpd.conf
</code>
Ne pas oublier de supprimer et configurer la première ligne non commentée, si elle existe, concernant l'écoute en 127.0.0.1.\\
Commenter la ligne de la communauté par défaut et ajouter la sienne :
<code>
rocommunity masuperbecommunautéetouteneuve
</code>
NB : rocommunity = read only community
===== Version 3 =====
^^TODO^^
====== Firewalld ======
Si firewalld est activé, par défaut il n'autorise pas les communications nécessaires au service snmpd.\\
Se référer à l'exemple suivant :\\
Firewalld : [[Firewalld:start#ajouter_un_service]]
====== Extend ======
Il est possible d’exécuter un script via snmp, déposer alors ce script sur le serveur exécutant snmpd, exemple : /etc/snmp/test.sh\\
Éditer le fichier de configuration, et rechercher les lignes correspondant à "extend" ou "exec" :
<code>
vim /etc/snmp/snmpd.conf
</code>
Ajouter la ligne correspondante au script souhaité :
<code>
extend monscriptdetest /bin/bash /etc/snmp/test.sh localhost
</code>
Comprendre:
  * extend : on utilise extend, ou extend-sh afin de passer une commande shell
  * monscriptdetest : le nom arbitraire à partir duquel on créé l'OID dédiée au script
  * /bin/bash /etc/snmp/test.sh locahost : le langage utilisé, l'emplacement du script et les arguments; on peut donc utiliser le langage que l'on souhaite.
Attention : sur les versions de debian, et dérivées, le service snmpd démarre par défaut avec l'utilisateur snmp, créé spécialement à cet effet; sous RedHat, et dérivées, le service démarre avec l'utilisateur root.\\
Pour éviter que le script manque d'autorisation lors de son exécution il est possible de modifier l'utilisateur qui exécute le service snmpd.\\
Éditer le fichier suivant :
<code>
vim /etc/default/snmpd
</code>
La ligne à modifier peut varier selon les versions et la distribution mais les options à modifier sont "-u root -g root" :
<code>
# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u root -g root -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'
</code>
Il est aussi possible d'augmenter les privilèges de l'utilisateur snmp, dans tous les cas, rester prudent et ne pas autoriser l’exécution de ce script en anonyme.\\
Redémarrer snmpd :
<code>
systemctl restart snmpd
</code>
Pour récupérer toute la liste des OIDs de tous les scripts extend :
<code>
snmpwalkd -v2c -c masuperbecommunautéetouteneuve monserveurdistant NET-SNMP-EXTEND-MIB::nsExtendObjects
</code>