**SNMP** # Introduction ## Objectif - Installer, configurer et activer snmp sur des équipements réseau et serveur - Lancer des requêtes snmp ## Notes * Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root. * Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root. * Les commandes comportant des lignes de commande plus spécifiques (par exemple "rtrX>" ou "mysql>") signifient que vous exécutez des commandes sur des équipements à distance, ou dans un autre programme. * Si une ligne de commande se termine par "\", ceci signifie que la commande se poursuit sur la ligne suivante et que vous devez la traiter comme une seule ligne. # Exercices Remarque : Bon nombre de commandes utilisées dans cet exercice n'ont pas besoin d'être exécutées en tant que root, mais il est prudent de les exécuter toutes en tant que root. Il est donc plus simple de lancer un shell en tant que root et d'entrer toutes les commandes à ce niveau. Vous pouvez lancer un shell de root ainsi : ~~~ $ sudo -s ~~~ ou ~~~ $ sudo -i ~~~ ## Installation des outils client (manager) ~~~ # apt install snmp # apt install snmp-mibs-downloader ~~~ La deuxième des deux commandes ci-dessus téléchargent les MIB standards de l'IETF et IANA, qui ne sont pas incluses par défaut. Note : afin que ceci fonctionne, vous devez activer la source Ubuntu "multiverse" dans votre configuration APT. Ceci a déja été fait pour vous ici. Maintenant, éditez le fichier /etc/snmp/snmp.conf Remplacez cette ligne : ~~~ mibs : ~~~ ... afin qu'elle devienne : ~~~ # mibs : ~~~ Note : En ajoutant '#' devant le mot 'mibs', vous *commentez* la déclaration, qui dans son état précédent, disait aux outils SNMP de ne *pas* charger automatiquement les MIBs dans le répertoire /usr/share/mibs/ ## Configuration de snmpd sur votre PC Pour cet exercice, votre groupe doit vérifier que le service snmpd fonctionne et répond aux requêtes provenant des autres machines. On comment par activer snmpd sur votre machine, puis on teste si votre machine répond, et enfin on vérifie chacune des machines des autres groupes. ### Installation de l'agent SNMP (démon) ~~~ # apt install snmpd ~~~ ### Configuration On va créer une sauvegarde de la configuration livrée en standard, puis on créera la notre. ~~~ # cd /etc/snmp # mv snmpd.conf snmpd.conf.dist # editor /etc/snmp/snmpd.conf ~~~ ​ Ensuite, copiez/collez la section suivante (SAUF les lignes "-- couper ici --") ~~~ -- couper ici ------------------------- # Listen for connections on all interfaces (both IPv4 *and* IPv6) agentAddress udp:161,udp6:[::1]:161 # Configure Read-Only community and restrict who can connect rocommunity NetManage 10.10.0.0/16 rocommunity NetManage 127.0.0.1 # Information about this host sysLocation NSRC Network Management Workshop sysContact sysadm@pcX.ws.nsrc.org # Which OSI layers are active in this host # (Application + End-to-End layers) sysServices 72 # Include proprietary dskTable MIB (in addition to hrStorageTable) includeAllDisks 10% -- couper ici ------------------------- ~~~ Sauvegarder le fichier et quitter l'éditeur. ### Redémarrage de snmpd ~~~ # systemctl restart snmpd ~~~ ## Vérification ~~~ $ snmpstatus -c NetManage -v2c localhost ~~~ Qu'observez-vous ? ## Test des voisins Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le serveur de votre voisin : ~~~ $ snmpstatus -c NetManage -v2c pcN.ws.nsrc.org ~~~ Par exemple, dans le groupe 5, vous pouvez tester avec : - pc17.ws.nsrc.org - pc18.ws.nsrc.org - pc19.ws.nsrc.org - pc20.ws.nsrc.org ## Autres choses intéressantes dans les MIB-OID ### Utilisez SNMP pour examiner 1. les processus qui s'exécutent sur le serveur de votre voisin (hrSWRun) 2. l'espace disque disponible sur le serveur de votre voisin (hrStorage) 3. les interfaces sur le serveur de votre voisin (ifIndex, IfDescr) Pouvez-vous utiliser des noms abrégés pour parcourir ces tables OID ? ### Faites un essai avec la commande "snmptranslate" Par exemple : ~~~ $ snmptranslate .1.3.6.1.4.1.9.9.13.1 ~~~ Essayez avec différents OID.