Inštalácia
Pre RedHat existuje priamo SNMP rpm balíček (net-snmp-5.0.6-17.i386.rpm na ftp.redhat.sk)
Konfigurácia je veľmi jednoduchá, teda aspoň základná bez trapov a pod.. čisto len snmp služba.
V adresári /etc/snmp sa nachádza konfig súbor snmpd.conf, ktorý je treba zeditovať, alebo je možné použiť program snmpconf. Mne sa videla lepšia možnosť manuálne editovať snmpd.conf, pretože je popísany čo jednotlivé položky konfigurácie znamenajú. Takže pokiaľ pôjdeme zaradom (pri RH 8.0 a 9.0 to tak je) je potrebné ako prvé nastaviť prístupové heslá (alebo známe aj ako community strings) pre localhost (ak je potrebné z nejakého dôvodu čítať dáta aj lokálne napr. u mňa pre mrtg) a siete z ktorých môžu menežovacie stanice čítať snmp dáta. Takže potom to môže vyzerať asi následovne
#sec.name source community com2sec local localhost public com2sec Moja_siet 158.193.152.0/24 public
Základne sa používa community string buď public, pre read only prístup k snmp dátam alebo private pre Read WriteRead Write prístup je vhodne zadať si vlastné heslo na zabezpečenie prístupu.
Ďalej je možné riadiť ochranu prístupu k dátam definovaním zdrojov (sietí, počítačov), z ktorých je možné pristupovať, je možné zadať localhost pre čítanie dát lokálne alebo číslo siete a počet bitov v maske siete, kde napr. 158.193.152.0/24 definuje, že čítanie snmp dát z daného pc je možné robiť aj z počítačov v sieti 158.193.152.0.
Menami local a moja_siet si pomenúvavam svoje zdroje ktoré neskôr využijem pri zaraďovaní do prístupových skupín.
Ako ďalší krok je potrebné definovať skupiny, do ktorých si priradím zdroje vytvorené v predchádzajúcom kroku. prístup k dátam. Samozrejme pre
#groupName securityModel securityName group MojaReadOnlySkupina v1 (snmp verzie 1) local group MojaReadOnlySkupina v2c local group MojaReadOnlySkupina v1 (snmp verzie 1) Moja_siet group MojaReadOnlySkupina v2c Moja_siet
Do vytvorenej a pomenovanej grupy som priradil zdroje a definoval či môžu čítať dáta cez SNMP v1 or verzie 2c
Ako tretí krok treba definovať čo jednotlivé grupy môžu čítať.
name incl/excl subtree mask(optional) view systemview included system view all included .1 80
Ako posledný krok je potrebné definovať RO prístup
group context sec.model sec.level prefix read write notif access MojaReadOnlyGrupa "" any noauth exact all none none
Spúšťanie
Najlepšie spustiť ako službu napr.: chkconfig snmpd on
Testovanie
Ak všetko frčí OK jednoduchý testík cez progrm snmpwalk:
snmpwalk -v 2c -c public localhost system
kde -v je verzia SNMP, teda tu 2c, -c je param pre zadanie community stringu (hesla) localhost je čítanie dát lokálne, môže tu byž IP adresa or dns meno vzdialneného počítača a system je ktorá časť MIB samá čítať…
Pokiaľ SNMP funguje dobre mal by nasledovať dlhší výstup so sytémovými informáciami o systéme.
Zaujímavé linky