Introduction

Objectif

• Installer, configurer et activer snmp sur des équipements réseau et serveur
• Lancer des requêtes snmp

Notes

• Les commandes précédées de "$" signifient que vous devez exécuter la commande en tant qu'utilisateur général - et non en tant qu'utilisateur root.

• Les commandes précédées de "#" signifient que vous devez travailler en tant qu'utilisateur root.

• Les commandes comportant des lignes de commande plus spécifiques (par exemple “rtrX>" ou “mysql>") signifient que vous exécutez des commandes sur des équipements à distance, ou dans un autre programme.

• Si une ligne de commande se termine par "\", ceci signifie que la commande se poursuit sur la ligne suivante et que vous devez la traiter comme une seule ligne.

Exercices

Remarque : Bon nombre de commandes utilisées dans cet exercice n'ont pas besoin d'être exécutées en tant que root, mais il est prudent de les exécuter toutes en tant que root. Il est donc plus simple de lancer un shell en tant que root et d'entrer toutes les commandes à ce niveau. Vous pouvez lancer un shell de root ainsi :

$ sudo -s

ou

$ sudo -i

Installation des outils client (manager)

# apt install snmp
# apt install snmp-mibs-downloader

La deuxième des deux commandes ci-dessus téléchargent les MIB standards de l'IETF et IANA, qui ne sont pas incluses par défaut.

Note : afin que ceci fonctionne, vous devez activer la source Ubuntu “multiverse” dans votre configuration APT. Ceci a déja été fait pour vous ici.

Maintenant, éditez le fichier /etc/snmp/snmp.conf

Remplacez cette ligne :

mibs :

... afin qu'elle devienne :

# mibs :

Note : En ajoutant '#' devant le mot 'mibs', vous commentez la déclaration, qui dans son état précédent, disait aux outils SNMP de ne pas charger automatiquement les MIBs dans le répertoire /usr/share/mibs/

Configuration de snmpd sur votre PC

Pour cet exercice, votre groupe doit vérifier que le service snmpd fonctionne et répond aux requêtes provenant des autres machines.

On comment par activer snmpd sur votre machine, puis on teste si votre machine répond, et enfin on vérifie chacune des machines des autres groupes.

Installation de l'agent SNMP (démon)

# apt install snmpd

Configuration

On va créer une sauvegarde de la configuration livrée en standard, puis on créera la notre.

# cd /etc/snmp
# mv snmpd.conf snmpd.conf.dist
# editor /etc/snmp/snmpd.conf

​ Ensuite, copiez/collez la section suivante (SAUF les lignes "— couper ici —")

-- couper ici -------------------------
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161
# Configure Read-Only community and restrict who can connect
rocommunity NetManage  10.10.0.0/16
rocommunity NetManage  127.0.0.1
# Information about this host
sysLocation    NSRC Network Management Workshop
sysContact     sysadm@pcX.ws.nsrc.org
# Which OSI layers are active in this host
# (Application + End-to-End layers)
sysServices    72
# Include proprietary dskTable MIB (in addition to hrStorageTable)
includeAllDisks  10%
-- couper ici -------------------------

Sauvegarder le fichier et quitter l'éditeur.

Redémarrage de snmpd

# systemctl restart snmpd

Vérification

$ snmpstatus -c NetManage -v2c localhost

Qu'observez-vous ?

Test des voisins

Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le serveur de votre voisin :

$ snmpstatus -c NetManage -v2c pcN.ws.nsrc.org

Par exemple, dans le groupe 5, vous pouvez tester avec :

• pc17.ws.nsrc.org
• pc18.ws.nsrc.org
• pc19.ws.nsrc.org
• pc20.ws.nsrc.org

Autres choses intéressantes dans les MIB-OID

Utilisez SNMP pour examiner

1. les processus qui s'exécutent sur le serveur de votre voisin (hrSWRun)
2. l'espace disque disponible sur le serveur de votre voisin (hrStorage)
3. les interfaces sur le serveur de votre voisin (ifIndex, IfDescr)

Pouvez-vous utiliser des noms abrégés pour parcourir ces tables OID ?

Faites un essai avec la commande “snmptranslate”

Par exemple :

$ snmptranslate .1.3.6.1.4.1.9.9.13.1

Essayez avec différents OID.