Αυτό το άρθρο είναι μέρος της σειράς Net-SNMP:

  • Οδηγός για αρχάριους για την εγκατάσταση, τη χρήση και τη ρύθμιση του Net-SNMP - Μέρος 1
  • Οδηγός για αρχάριους για την εγκατάσταση, τη χρήση και τη ρύθμιση του Net-SNMP - Μέρος 2

Στο πρώτο μέρος αυτής της σειράς, συζητήσαμε τα βήματα που πρέπει να ακολουθήσετε για να κάνετε λήψη, εγκατάσταση και λήψη του εργαλείου Net-SNMP.

Σε αυτό το μέρος, θα επικεντρωθούμε στην πτυχή των ρυθμίσεων, εξηγώντας πώς μπορείτε να διαμορφώσετε τον παράγοντα Net-SNMP, καθώς και να ρυθμίσετε τον έλεγχο ταυτότητας και την κρυπτογράφηση των μηνυμάτων που μεταδίδονται μεταξύ του και του πελάτη.

Ρύθμιση του Net-SNMP Agent - snmpd

Υποθέτοντας ότι το πακέτο Net-SNMP είναι εγκατεστημένο στο σύστημά σας και είναι έτοιμο, εκτελέστε την ακόλουθη εντολή snmpwalk :

 snmpwalk -v2c -c δημόσιο σύστημα τοπικού συστήματος

Στο σύστημα μου, παράγεται η ακόλουθη έξοδος:

 SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-γενικό # 57-Ubuntu SMP Τρι Jul 15 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET -SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Χρονοδιακόπτες: (6481067) 18: 00: 10.67 SNMPv2-MIB :: sysContact.0 = STRING: Me  SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop SNMPv2-MIB :: sysLocation.0 = STRING: Συνάντηση στην αποβάθρα του κόλπου SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = χρονοδιακόπτες: (22) 0: 00: 00.22 ... ... ...

Αν παρατηρήσετε, αυτή η έξοδος περιέχει τιμές που αντιστοιχούν σε συγκεκριμένες μεταβλητές συστήματος που υπάρχουν κάτω από το ".iso.org.dod.internet.mgmt.mib-2.system" MIB δέντρο.

Τώρα, ας υποθέσουμε ότι θέλετε να τροποποιήσετε τις πληροφορίες όπως "sysLocation" και "sysContact". Αυτό μπορείτε να κάνετε επεξεργάζοντας τις αντίστοιχες τιμές στο /etc/snmp/snmpd.conf, ένα αρχείο που μπορείτε να χρησιμοποιήσετε για τη διαμόρφωση του παράγοντα Net-SNMP ("snmpd").

Όπως μπορείτε να δείτε στο παραπάνω στιγμιότυπο οθόνης, το αρχείο περιέχει πολλές καταχωρίσεις, μερικές από τις οποίες σχολιάζονται σκόπιμα και πρέπει να ενεργοποιούνται ρητά. Σε αυτό το αρχείο, άλλαξα την τιμή της παραμέτρου "sysLocation" από το "Sitting on the Dock of the Bay" στο "Datacenter, Row 2, Rack 1."

Για να τεθεί σε ισχύ η αλλαγή, απλά επανεκκινήστε τον δαίμονα Net-SNMP με την ακόλουθη εντολή:

 /etc/init.d/snmpd επανεκκίνηση

και στη συνέχεια εκτελέστε ξανά την εντολή snmpwalk :

 $ snmpwalk -v2c -c δημόσιο σύστημα localhost SNMPv2-MIB :: sysDescr.0 = STRING: Linux himanshu-desktop 3.13.0-32-γενικό # 57-Ubuntu SMP Τρι Jul 15 03:51:12 UTC 2014 i686 SNMPv2-MIB :: sysObjectID.0 = OID: NET-SNMP-MIB :: netSnmpAgentOIDs.10 DISMAN-EVENT-MIB :: sysUpTimeInstance = Χρονικά σημεία: (470) 0: 00: 04.70 SNMPv2-MIB :: sysContact.0 = STRING:  . SNMPv2-MIB :: sysName.0 = STRING: himanshu-desktop SNMPv2-MIB :: sysLocation.0 = STRING: Datacenter, σειρά 2, Rack 1 SNMPv2-MIB :: sysServices.0 = INTEGER: 72 SNMPv2-MIB :: sysORLastChange .0 = χρονοκαθίσματα: (0) 0: 00: 00.00

Έτσι, όπως μπορείτε να δείτε, η τιμή της παραμέτρου "sysLocation" άλλαξε με επιτυχία. Ομοίως, μπορείτε να τροποποιήσετε τις τιμές άλλων παραμέτρων που υπάρχουν σε αυτό το αρχείο, καθώς και να προσθέσετε παραμέτρους που δεν υπάρχουν ήδη.

Σημείωση : Μπορείτε επίσης να χρησιμοποιήσετε το βοηθητικό πρόγραμμα snmpconf του Net-SNMP για τη δημιουργία και την τροποποίηση αρχείων ρυθμίσεων SNMP. Για να μάθετε περισσότερα σχετικά με την εντολή, διαβάστε το Manpage εδώ.

Ρύθμιση ελέγχου ταυτότητας και κρυπτογράφησης

Τα βοηθήματα προγράμματος-πελάτη Net-SNMP όπως snmpget, snmpwalk και άλλα, καθώς και ο δαίμονας (snmpd) υποστηρίζουν και τις τρεις εκδόσεις του πρωτοκόλλου SNMP: v1, v2c και v3. Ενώ οι δύο πρώτες υποστηρίζουν μόνο τον έλεγχο ταυτότητας, το v3 υποστηρίζει επίσης την κρυπτογράφηση. Έτσι, σε αυτή την ενότητα, θα συζητήσουμε πώς να ρυθμίσετε το SNMPv3.

Ως πρώτο βήμα, σταματήστε την υπηρεσία δαίμονα snmpd χρησιμοποιώντας την ακόλουθη εντολή:

 /etc/init.d/snmpd διακοπή

και στη συνέχεια ανοίξτε το αρχείο /var/lib/snmp/snmpd.conf και προσθέστε την παρακάτω γραμμή στο κάτω μέρος:

 createUser USERNAME SHA "ΕΙΣΑΓΩΓΗ-ΚΩΔΙΚΟΣ" AES "ΚΩΔΙΚΟΠΟΙΗΣΗ-ΚΩΔΙΚΟΣ"

Η εντολή createUser δημιουργεί έναν συγκεκριμένο χρήστη SNMPv3 με σκοπό τον έλεγχο ταυτότητας και την κρυπτογράφηση μηνυμάτων SNMPV3.

Στην παραπάνω εντολή, αντικαταστήστε το "AUTHENTICATION-PASSWORD" και το "ENCRYPTION-PASSWORD" με τους πραγματικούς κωδικούς πρόσβασης που θέλετε να διατηρήσετε. Επίσης, αξίζει να σημειωθεί ότι αν δεν αναφέρετε καθόλου το "ΚΩΔΙΚΟ ΚΩΔΙΚΟΠΟΙΗΣΗΣ", το Net-SNMP θα χρησιμοποιήσει το "AUTHENTICATION-PASSWORD" ως "ΚΩΔΙΚΟΠΟΙΗΣΗ-ΚΩΔΙΚΟ".

Τώρα ανοίξτε το etc/snmp/snmpd.conf και προσθέστε την παρακάτω γραμμή στο κάτω μέρος:

 rouser USERNAME priv

Αυτή η γραμμή διασφαλίζει ότι ο χρήστης που δημιουργήσαμε προηγουμένως έχει δικαιώματα μόνο για ανάγνωση και είναι διαθέσιμο μόνο με τη χρήση του AuthPriv, μιας λειτουργίας Net-SNMP που επιτρέπει την επικοινωνία με τον έλεγχο ταυτότητας και την ιδιωτικότητα. Εάν θέλετε ο χρήστης να έχει δικαιώματα εγγραφής, επίσης, απλά χρησιμοποιήστε το rwuser (αντί του rouser ) σε αυτή την περίπτωση.

Τώρα ξεκινήστε ξανά την υπηρεσία δαίμονα Net-SNMP χρησιμοποιώντας την ακόλουθη εντολή:

 /etc/init.d/snmpd έναρξη

και στη συνέχεια εκτελέστε την ακόλουθη εντολή για να ελέγξετε το SNMPV3:

 snmpwalk -v 3 -l authPriv -a sha -A [ΕΙΣΑΓΩΓΗ-ΚΩΔΙΚΟΣ] -x AES -X [ΕΠΙΚΥΡΩΣΗ-ΚΩΔΙΚΟΣ] -u [USERNAME] τοπικό σύστημα

Εάν το SNMPV3 έχει ρυθμιστεί με επιτυχία, η έξοδος πρέπει να είναι ίδια με αυτή που αναφέρεται στην αρχή αυτού του άρθρου.

Σημείωση :
1. Βεβαιωθείτε ότι έχετε αντικαταστήσει τις [AUTHENTICATION-PASSWORD], [ENCRYPTION-PASSWORD] και [USERNAME] με τις κατάλληλες τιμές.

2. Ο έλεγχος ταυτότητας SHA και η υποστήριξη κρυπτογράφησης DES / AES είναι διαθέσιμα μόνο εάν έχετε εγκαταστήσει το OpenSSL ή αν έχετε συντάξει χρησιμοποιώντας το --with-openssl=internal .

συμπέρασμα

Το Net-SNMP παρέχει πολλές επιλογές διαμόρφωσης και αυτό που έχουμε συζητήσει εδώ είναι μόνο τα βασικά, αν και θα πρέπει να είναι αρκετό για να ξεκινήσετε. Για περισσότερες πληροφορίες, μεταβείτε στη διεύθυνση Manpage του snmpd.conf.