Configuração do Agente NET-SNMP no LinuxAgente: snmpd
Arquivo: /etc/snmp/snmpd.conf
Configuração: utilitário snmpconf (plataforma linux)
alterações gravados no /etc/snmpd.conf
Atividades de Laboratório -
SNMP
Configuração do Agente NET-SNMP no Linux
Agente: snmpd
Arquivo: /etc/snmp/snmpd.conf
Configuração: utilitário snmpconf (plataforma linux)
alterações gravados no /etc/snmpd.conf
Atividade:
1) altere as configurações do agente utilizando o comando snmpdconf e verifique
o que é
permitido configurar.
2) altere o arquivo snmpd.conf manualmente, observe a estrutura deste arquivo no
final desta página,
para criar 3 grupos com comunidades, visões da MIB e permissões de acesso
diferenciadas.
Alterando o conteúdo da MIB com SET Request
Atividade:
1) utilizando o snmpset escolha variáveis do grupo system da MIB-II para terem
seu conteúdo alterado
utilizando a operação SET request do SNMP.
Lembre-se!!! Para permitir que objetos da MIB sejam escritos, vocês deve criar
uma comunidade
com permissões para isso.
Extensões do Agente NET-SNMP no Linux
Atividade:
1) defina um objeto simples a ser monitorado do sistema operacional da sua
estação de trabalho.
2) crie um programa (shell script ou programa em c) que retorna o valor solicitado
3) defina um OID para o objeto
4) utilizando o comando pass do agente snmpd, estenda o agente para que ele
execute o seu
programa e retorne via SNMP o valor do objeto gerenciado.
Faça download do software
SNMP que implementa
uma interface gráfica para o gerente SNMP.
Atividade:
1) faça download e abra o arquivo no diretório /usr/local/snmp
Crie o diretório se necessário. (comandos necessários mkdir, tar, mv). Antes de
abrir
o arquivo faça
mv snmp.tar.zip snmp.tar
2) uitlize o mibBrowser (versão para linux) contido deste software para executar as operações
já executadas anteriormente com os comandos snmpget, snmgetnext e set.
Conteúdo Arquivo de Configuração do Agente Net-SNMP
###############################################################################
#
# snmpd.conf:
# An example configuration file for configuring the ucd-snmp snmpd agent.
#
###############################################################################
#
# This file is intended to only be as a starting point. Many more
# configuration directives exist than are mentioned in this file.
For
# full details, see the snmpd.conf(5) manual page.
#
# All lines beginning with a '#' are comments and are intended for you
# to read. All other lines are configuration commands for the agent.
###############################################################################
# Access Control
###############################################################################
# For more information, read the FAQ as well as the snmpd.conf(5)
# manual page.
####
# Mapeamento do nome da comunidade de leitura (read) e escrita (write)
# Os agentes vem por default configurados com a comunidade public para operações de
# leitura e private para operações de escrita.
#
# tag sec.name
source community
#
com2sec notConfigUser default
comum
#
# Observe que as permissões ainda não foram definidas para a comunidade
# apenas foi criado um sec.name = notConfigUser que terá associado a
# community = comum
#
####
# A seguir mapeia-se o security name (sec.name) em um grupo
#
# tag groupName securityModel securityName
#
group notConfigGroup v1
notConfigUser
group notConfigGroup v2c
notConfigUser
#
# Neste exemplo o sec.name está associado ao grupo notConfigGroup e este
# está sendo associado ao SecurityModel v1 e v2c, o que significa que com a
# comunidade associada a este sec.name e grupo poderão ser executadas tanto
# operações do SNMPv1 quanto do SNMPv2c.
#
####
# A seguir deve-se criar uma visão da MIB a que o grupo terá acesso e
# quais são os direitos de acesso.
#
# tag name incl/excl subtree
mask(optional)
#
view systemview1 included .1.3.6.1.2.1
view systemview2 included .1.3.6.1.2.1.25.1.1
view systemview3 included .1.3.6.1.3.1.1114
#
# Neste caso foram criadas três visões diferentes as quais incluem
# os objetos ou grupos de objetos cujos OIDs foram especificados
#
####
# A seguir deve-se associar a visão, os direitos de acesso e a comunidade
# para acesso a uma determinada visão.
#
# tag group context sec.model sec.level prefix read write notifcomum
#
access notConfigGroup "" any
noauth exact systemview1 none none
#
# Para esta configuração, o grupo notConfigGrupo epscifica que qualquer (any)
# "security model" pode ser uitlizado, que não é necessário autenticação de
# usuário (security.level), que o prefixo dos objetos deve ter exatamente o
# PREFIXO definido, que a permissão de acesso da visão systemview1 é somente leitura
# nenhuma visão está disponível para escrita e nenhuma visão gera notificações.
#
#
#
# A seguir é apresentado o comando pass....
# Veja no material de Gerência (.ppt) como utilizá-lo
#
###############################################################################
# Pass through control.
#
# Usage:
# pass MIBOID EXEC-COMMAND
#
# This will pass total control of the mib underneath the MIBOID
# portion of the mib to the EXEC-COMMAND.
#
# Note: You'll have to change the path of the passtest script to your
# source directory or install it in the given location.
#
# Example: (see the script for details)
# (commented out here since it requires that you place the
# script in the right location. (its not installed by default))
# pass .1.3.6.1.4.1.2021.255 /bin/sh /usr/local/local/passtest
# For specific usage information, see the man/snmpd.conf.5 manual page
# as well as the local/passtest script used in the above example.
# Added for support of bcm5820 cards.
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat
pass .1.3.6.1.3.1.1114 /root/alunos/GR_251104/sniffer
###############################################################################
# Further Information
#
# See the snmpd.conf manual page, and the output of "snmpd -H".