Configurer SNMP sous GNU/Linux

This post is also available in: Anglais

Le but de cet article est de décrire les paramètres de configuration des agents SNMP des serveurs GNU/Linux pour restreindre les autorisations d’accès à certaines branches et sous branches.

Remarque : Cet article décrit le paramétrage SNMP en version 1 ou 2C pour les agents Net-SNMP en version 5.7.x. Pour toute configuration en SNMP v3, se rapporter à la documentation officielle de Net-SNMP.

Paramétrage par défaut

L’image suivante présente la configuration de l’agent snmpd par défaut sur les systèmes Debian/Ubuntu :

presentation_config_snmp_1

Le premier paramètre concerne le port d’écoute du démon snmpd ainsi que l’interface IP associée. Dans cet exemple, seul « localhost » est autorisé à envoyer des requêtes SNMP sur le port UDP 161.

Les contrôles d’accès suivants définissent que le groupe « systemonly » ne pourra voir (avoir accès) que le contenu des sous arbres « SNMP MIB-2 » (.1.3.6.1.2.1.1) et « HOST-RESORUCES-MIB » (.1.3.6.1.2.1.25.1).

Enfin le dernier paramètre permet de lier le groupe d’accès « systemonly » à la communauté « public » (pseudo mot de passe d’accès à l’agent) pour des accès en lecture-seule (read-only) provenant de l’émetteur localhost (« 127.0.0.1 »).

Construire son fichier snmpd.conf

Lors de la mise en place d’un agent Net-SNMP, il est préférable de renseigner des paramètres systèmes :

  • Localisation du serveur
  • Contact principal rattache au serveur
  • Type de serveur

Ces informations sont à préciser grâce aux directives :

  • sysLocation    Sitting on the Dock of the Bay
  • sysContact     Me <me@example.org>
  • sysServices    72         # Application + End-to-End layers

Il faut ensuite définir à partir de quels réseaux il sera possible d’envoyer des requêtes SNMP. Dans notre cas nous choisirons le réseau 192.168.0.1/24 mais le démon écoutera sur l’ensemble des interfaces réseau disponible sur notre serveur sur le port UDP 161 grâce à la directive :

  • agentAddress udp:161

Nous donnerons accès à toutes les branches (tous les OID) via la directive :

  • view    all   included   .1

Enfin, nous utiliserons la communauté « merethis » pour permettre un accès en lecture seule pour le réseau 192.168.0.1/24 via la directive :

  • rocommunity   merethis                 192.168.0.0/24 –V all

Le fichier de configuration minimal est le suivant :

fichier de configuration minimal_2

Dans cet exemple, nous n’avons pas utilisé de modèle de contrôle d’accès. Si vous souhaitez définir plusieurs profils afin de réaliser plusieurs restriction d’accès aux arbres, il est possible de créer des restriction d’accès qui seront liées à des groupes d’accès puis de lier ces groupes d’accès à des vues tout en ajoutant une autorisation d’accès en lecture ou écriture aux différentes vues.

Un nouvel exemple de fichier de configuration pourrait être :

fichier de configuration _3

Incoming search terms:

  • centreon linux
  • activation snmp debian
  • client snmp sur centos
  • configuration snmp sous debian
  • paramétrage nsclient sur linux
  • paramétrer client eon

Une réflexion au sujet de « Configurer SNMP sous GNU/Linux »

Leave a Reply