dataplop

Outils pour utilisateurs

Outils du site

Piste : liens_en_vrac snmp
snmp:start

Ceci est une ancienne révision du document !

Table des matières

Snmp

Installation

Sur debian et dérivées 

apt-get install snmpd

Sur RedHat et dérivées 

yum install net-snmp

ou 

dnf install net-snmp

Configuration

snmpd

Éditer le fichier de configuration suivant : 

vim /etc/snmp/snmpd.conf

Ne pas oublier de supprimer et configurer la première ligne non commentée, si elle existe, concernant l'écoute en 127.0.0.1.
Commenter la ligne de la communauté par défaut et ajouter la sienne : 

rocommunity masuperbecommunautéetouteneuve

rocommunity : read only community

firewalld

ajouter_un_service

Extend

Il est possible d’exécuter un script via snmp, déposer alors ce script sur le serveur exécutant snmpd, exemple : /etc/snmp/test.sh
Éditer le fichier de configuration, et rechercher les lignes correspondant à “extend” ou “exec”. 

vim /etc/snmp/snmpd.conf

Ajouter la ligne correspondante au script souhaité : 

extend monscriptdetest /bin/bash /etc/snmp/test.sh localhost

Comprendre:

  • extend : on utilise extend, ou extend-sh afin de passer une commande shell
  • monscriptdetest : le nom arbitraire à partir duquel on créé l'OID dédiée au script
  • /bin/bash /etc/snmp/test.sh locahost : le langage utilisé, l'emplacement du script et les arguments; on peut donc utiliser le langage que l'on souhaite.

Attention : sur les versions de debian, et dérivées, le service snmpd démarre par défaut avec l'utilisateur snmp, créé spécialement à cet effet; sous RedHat, et dérivées, le service démarre avec l'utilisateur root.
Pour éviter que le script manque d'autorisation lors de son exécution il est possible de modifier l'utilisateur qui exécute le service snmpd.
Éditer le fichier suivant 

vim /etc/default/snmpd

La ligne à modifier peut varier selon les versions et la distribution mais les options à modifier sont “-u root -g root”. 

# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u root -g root -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

Il est aussi possible d'augmenter les privilèges de l'utilisateur snmp, dans tous les cas, rester prudent et ne pas autoriser l’exécution de ce script en public.
Redémarrer snmpd 

systemctl restart snmpd

Pour récupérer toute la liste des OIDs de tous les scripts extend : 

snmpwalkd -v2c -c masuperbecommunautéetouteneuve monserveurdistant NET-SNMP-EXTEND-MIB::nsExtendObjects
Ce site web utilise des cookies. En utilisant le site Web, vous acceptez le stockage de cookies sur votre ordinateur. Si vous n'êtes pas d'accord, quittez le site.En savoir plus
snmp/start.1483898649.txt.gz · Dernière modification : (modification externe)