Atividades de
Laboratório – SNMP
Dicas Gerais |
Configuração
do Agente NET-SNMP no Linux
Agente: snmpd
Arquivo: /etc/snmp/snmpd.conf
Configuração: utilitário snmpconf
(alterações gravados no /etc/snmp/snmpd.conf)
dúvidas: consulte o manual
on-line : man
snmpd.conf
Utilizando o snmpconf |
----- Iniciando o snmpconf
-- Abra um terminal (shell)
no linux e execute o comando snmpconf
-- O primeiro menu pergunta se desejamos importar as configurações dos
-- arquivos existentes. A resposta é não, logo responda com a opção none.
The following installed
configuration files were found:
1:
/etc/snmp/snmpd.conf
2:
/etc/snmp/snmptrapd.conf
Would you like me to read them in? Their
content will be merged with the
output files created by this session.
Valid answer examples: "all", "none","3","1,2,5"
Read in which (default = all): none
-- Apos ele ira pergunta qual o arquivo de configuração
que queremos criar
-- Para a configuração do agente, devemos escolher a opção do snmpd.conf
I can create the following
types of configuration files for you.
Select the file type you wish to create:
(you can create more than one as you run this program)
1:
snmpd.conf
2:
snmp.conf
3:
snmptrapd.conf
Other options: quit
Select File: 1
-- Após devemos configurar o agente snmp.
-- A primeira opção a ser escolhida é a opção 2 para configuração
de
-- informações do grupo system da MIB-II
The configuration
information which can be put into snmpd.conf is
divided
into sections.
Select a configuration section for snmpd.conf
that you wish to create:
1:
Trap Destinations
2:
System Information Setup
3:
Access Control Setup
4:
Extending the Agent
5:
Monitor Various Aspects of the Running Host
6:
Agent Operating Mode
Other options: finished
Select section: 2
-- Aqui inicia a configuração da opção 2.
-- A opção 1 será para configurar o valor do objeto syslocation,
-- a opção 2 será para configurar o valor do objeto syscontact, e
-- a opção 3 será para configurar o valor do objeto sysservices
-- veja um exemplo da configuração a seguir. Observe que sempres
após a
-- configuração da opção, volta-se ao menu para escolher a próxima opção
Section: System Information
Setup
Description:
This section defines some of the
information reported in
the
"system" mib group in the mibII tree.
Select from:
1:
The [typically physical] location of the system.
2:
The contact information for the administrator
3:
The proper value for the sysServices object.
Other options: finished, list
Select section: 1
Configuring: syslocation
Description:
The [typically
physical] location of the system.
Note that setting this value here
means that when trying to
perform an snmp SET operation to the sysLocation.0 variable will make
the agent
return the "notWritable" error code. IE, including
this token
in the snmpd.conf file will disable write access to
the
variable.
arguments: location_string
The location of the system: labredes
-----------------------------------------------------------------
Section: System Information Setup
Description:
This section defines some of the
information reported in
the
"system" mib group in the mibII tree.
Select from:
1:
The [typically physical] location of the system.
2:
The contact information for the administrator
3:
The proper value for the sysServices object.
Other options: finished, list
Select section: 2
Configuring: syscontact
Description:
The contact information for the
administrator
Note that setting this value here
means that when trying to
perform an snmp SET operation to the sysContact.0 variable will make
the agent
return the "notWritable" error code. IE, including
this token
in the snmpd.conf file will disable write access to
the
variable.
arguments: contact_string
The contact information: ana
-----------------------------------------------------------------
Section: System Information Setup
Description:
This section defines some of the
information reported in
the
"system" mib group in the mibII tree.
Select from:
1:
The [typically physical] location of the system.
2:
The contact information for the administrator
3:
The proper value for the sysServices
object.
Other options: finished, list
Select section: 3
Configuring: sysservices
Description:
The proper value for
the sysServices object.
arguments: sysservices_number
does this host offer physical services (eg, like a repeater) [answer 0 or 1]:
0
does this host offer datalink/subnetwork
services (eg, like a bridge): 0
does this host offer internet services (eg, supports IP): 1
does this host offer end-to-end services (eg, supports TCP): 1
does this host offer application services (eg, supports SMTP): 0
Finished Output: sysservices
12
-----------------------------------------------------------------
-- Após a configuração do sysservice,
voce deve digitar finished
até voltar
-- para o seguinte menu
-- Escolha a opção
3
The configuration information which can be put into snmpd.conf
is divided
into sections.
Select a configuration section for snmpd.conf
that you wish to create:
1:
Trap Destinations
2:
System Information Setup
3:
Access Control Setup
4:
Extending the Agent
5:
Monitor Various Aspects of the Running Host
6:
Agent Operating Mode
Other options: finished
Select section: 3
-- No menu de configuração de controle de acesso
escolha a opção 4
Section: Access Control
Setup
Description:
This section defines who is allowed to
talk to your running
snmp
agent.
Select from:
1:
a SNMPv3 read-write user
2:
a SNMPv3 read-only user
3:
a SNMPv1/SNMPv2c read-only access community name
4:
a SNMPv1/SNMPv2c read-write access community name
Other options: finished, list
Select section: 4
-- Aqui inicia a configuração da comunidade de
leitura e escrita
Configuring: rwcommunity
Description:
a
SNMPv1/SNMPv2c read-write access community name
arguments: community [default|hostname|network/bits]
[oid]
-- Forneça o nome da comunidade
Enter the community name to
add read-write access for: ana
-- Digite ENTER e aceite a configuração default
The hostname or network
address to accept this community name from [RETURN for all]:
-- Digite ENTER e aceite a configuração default
The OID that this community
should be restricted to [RETURN for no-restriction]:
Finished Output: rwcommunity ana
-- Após a configuração destas opções digite finished ate voltar para o primeiro menu e então escolha a opção
quit:
Select the file type you wish
to create:
(you can create more than one as you run this program)
1:
snmpd.conf
2:
snmp.conf
3:
snmptrapd.conf
Other options: quit
Select File: quit
-- Então será criado o arquivo snmpd.conf que ficara gravado no diretório
-- a partir do qual você executou o snmpconf
The following files were
created:
snmpd.conf
These files should be moved to /usr/share/snmp if you
want them used by everyone on the system. In the future, if you add
the -i option to the command
line I'll copy them there automatically for you.
Or, if you want them for your personal use only, copy them to
/root/.snmp . In the future, if
you add the -p option to the
command line I'll copy them there automatically for
you.
-- Assim apos a finalização, você pode executar um pwd para verificar o
-- diretório que você se encontra e ls para lista o conteúdo
do mesmo
-- deve aparecer o arquivo snmpd.conf
root@ana:~#
root@ana:~#
root@ana:~# pwd
/root
root@ana:~# ls
Desktop snmpd.conf
root@ana:~#
-- Após copie o arquivo snmpd.conf excute
root@ana:~#
cp snmpd.conf
/etc/snmpd/snmpd.conf
-- OK, você esta pronto para executar o agente snmpd
--- ATENÇÃO!
-- O comando service
não funciona no kubuntu!
L
-- Utilize a seqüência ps –ef ..... e o kill para matar os processos
-- E para inicializar
o agente apenas digite: snmpd
Executando o agente |
Executando o agente:
snmpd
para matar o processo:
ps -ef | grep snmpd
kill -9 <no. do
processo retornado pelo ps>
ou
service snmpd stop
Consultando o agente:
1) Operação
SNMP GET
snmpget -v 1 -c <comunidade>
<máquina> <objeto>
2) Operação SNMP GET-NEXT
snmpgetnext -v 1 -c <comunidade> <máquina> <objeto>
3) Operação SNMP GET-SET
snmpset -v 1 -c <comunidade> <máquina> <objeto> <tipo> <valor>
Atividades |
Utilizando o comando snmpget consulte o valor de duas variáveis quaisquer da MIB. Na primeira consulta especifique o objeto
sem instância, e na 2a. consulta utilize a instância do objeto. Por exemplo,
snmpget -v 1 -c <comunidade> localhost system.sysDescr
snmpget -v 1 -c <comunidade> localhost system.sysDescr.0
Utilizando o comando snmpgetnext recupere as informações do grupo interfaces e verifique quais informações sobre a
sua máquina serão retornadas.
Utilizando o comando snmpgetnext recupere todas as informações do grupo system. Quando for retornado o último objeto
deste grupo, ainda assim execute a conulta com o snmpgetnext e verifque o que retornou como reposta.
Utilizando o snmpset escolha variáveis do grupo system
da MIB-II para terem seu conteúdo alterado
utilizando a operação SET request
do SNMP. Lembre-se!!! Para permitir que objetos da MIB sejam escritos, vocês
deve criar uma comunidade com permissões para isso.
Utilizando o software Ethereal
capture mesnagens SNMP de GET, GET-NEXT, SET e GET Response e verifique o
contéudo dos pacotes de acordo com os frames vistos em aula.