SNMPv3 no Debian/Ubuntu - Configurando para consultas externas

Como configurar o protocolo SNMPv3 para responder às consultas, externamente à própria máquina.

[ Hits: 19.583 ]

Por: Tacio de Jesus Andrade em 15/04/2013


Introdução / Instalação / Configuração



Introdução

Olá a todos.

Neste novo artigo, venho trazer algo que poderá ajudar as pessoas que, assim como eu, estão com uma rede começando a crescer, ou já de grande tamanho, e começam a precisar de ferramentas para melhorar a monitoração dos seus ativos de redes, servidores e, até mesmo, clientes.

Há algum tempo comecei a perceber a real necessidade de um sistema para monitoração de serviços e ativos de rede, comecei a estudar um pouco sobre eles e algo que descobri foi que, assim como backup, neste tipo de solução se você tem uma aplicação, não tem nenhuma e se você possui duas, você tem uma.

Traduzindo: a melhor escolha para quem quer fazer uma monitoração de qualidade, assim como no backup, é colocar, pelo menos, duas ferramentas (em servidores distintos), de forma a minimizar a chance de problemas.

Ou seja, como penso em colocar em minha rede duas soluções distintas, tinha duas formas: a primeira, a instalação de um agente distinto para cada aplicação ou, a melhor forma que encontrei para fazer a coleta dos dados: a utilização do protocolo SNMP.

O protocolo

O protocolo SNMP (Protocolo Simples de Gerência de Rede) é um protocolo da camada de aplicação, que facilita o intercâmbio de informação entre os ativos de rede, como roteadores, switches, computadores, etc.

O SNMP possibilita aos administradores de rede, gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas e fornecer informações para o planejamento de sua expansão, dentre outras. Este protocolo é utilizado por praticamente TODOS os bons softwares de monitoramento de redes do mercado.

Este protocolo possui, até o momento, três versões distintas, sendo as duas primeiras mais frágeis em relação à segurança e a terceira versão com grande melhora neste quesito. Principalmente, por este motivo, esta foi a escolha para a minha rede.

Agora, deixando de lado a teoria, vamos para a parte que realmente interessa, a instalação e configuração. =D

Instalação e configuração

Para instalar o SNMP no Debian e distribuições derivadas, é muito simples, apenas um apt-get já nós resolve este problema:

sudo apt-get install snmp snmpd

Após instalar o SNMP, caso deseje usar a versão 3 do protocolo, você deve começar a configuração parando o serviço que já foi iniciado automaticamente após a instalação e criando um usuário e senha para acesso ao protocolo, com o comando:

sudo /etc/init.d/snmpd stop
$ sudo net-snmp-config --create-snmpv3-user -ro -a SenhaDoUsuario NomeDoUsuario


O comando acima cria um usuário apenas para leitura (pode ser compreendido pela opção "-ro"), caso você deseje que através do SNMP alguma ação seja tomada automaticamente pelo software, utilize a opção "-rw", ao invés da "-ro".

Após a criação do usuário, o net-snmp-config irá gerar um arquivo de configuração, este arquivo deverá substituir o arquivo original de configuração do SNMP, porém, esta sobreposição deverá ser feita com o usuário root (apenas o sudo não irá funcionar), ou seja, você terá que fazer o acesso via:

su
Ou:
sudo -s

Após utilizar um dos comandos acima e virar root, execute o seguinte comando:

# cat /var/lib/snmp/snmpd.conf >> /etc/snmp/snmpd.conf

E, com isto, a configuração para acesso local do seu SNMP funcionará perfeitamente. Porém, caso você deseje utilizar o SNMP em um servidor externo, deverá fazer a liberação para acesso externo a esse protocolo.

Para isso, abra o arquivo /etc/default/snmpd:

# nano /etc/default/snmpd

Após abrir o arquivo, vá até a linha:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

E substitua por:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'

Para liberar as pesquisas de qualquer computador, ou:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 192.168.0.250'

Para liberar acesso a apenas um computador, onde "192.168.0.250" é o IP do servidor que poderá fazer as consultas ao cliente GNU/Linux.

Após estas configurações, você poderá ter acesso a todas as informações do computador, como tráfego de rede, disco, processador, memória etc, em tempo real.


Espero que esse artigo ajude a muitas pessoas, assim como este site já me ajudou. =D

   

Páginas do artigo
   1. Introdução / Instalação / Configuração
Outros artigos deste autor

Gerenciamento de senhas com o KeePass

VirtualBox no modo texto com gerenciador Web

Ativar Log de Acessos do Samba no OpenMediaVault

Leitura recomendada

Ansible - Instalação em massa Agent Zabbix

Balanceamento de links - Load balance + Failover + Failback

Servidor DNS: Debian 9 Stretch

Configurando Zabbix Server no Debian

Montagem de um cluster com o MOSIX

  
Comentários
[1] Comentário enviado por lordwadder em 17/04/2013 - 17:35h

Muito bom artigo, brother. Li os últimos dois e achei show de bola. Só uma crítica construtiva: Talvez, seu artigo pudesse extender pra algo como as ferramentas do snmp como o snmptranslate e outros recursos mais "mão-na-massa" pra galera que tá chegando agora se enturmar. Eu bem sei o trabalho que você tem com sua rede e o SNMP é indispensável. Quanto mais a gente compartilha essas experiências, melhor pra todos. Parabéns!!!

[2] Comentário enviado por Tacioandrade em 17/04/2013 - 20:19h

Grande Paulo, valeu mesmo pelo comentário cara, isso vindo do cara que me incentivou a entrar no mundo open source me deixa muito feliz. =D Sobre as ferramentas de "mão na massa", não coloquei pois pois este artigo eu criei quando estava colocando o The Dude para funcionar em minha rede de testes e escrevi logo este artigo para não esquecer. =)

Agora acho que você vai gostar muito é do outro que estou fazendo que é de recuperação de RAIDs, quando fazemos a troca de um HD e logo logo ele sai.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts