SNMPv3 no Debian/Ubuntu - Configurando para consultas externas

Como configurar o protocolo SNMPv3 para responder às consultas, externamente à própria máquina.

[ Hits: 19.954 ]

Por: Tacio de Jesus Andrade em 15/04/2013


Introdução / Instalação / Configuração



Introdução

Olá a todos.

Neste novo artigo, venho trazer algo que poderá ajudar as pessoas que, assim como eu, estão com uma rede começando a crescer, ou já de grande tamanho, e começam a precisar de ferramentas para melhorar a monitoração dos seus ativos de redes, servidores e, até mesmo, clientes.

Há algum tempo comecei a perceber a real necessidade de um sistema para monitoração de serviços e ativos de rede, comecei a estudar um pouco sobre eles e algo que descobri foi que, assim como backup, neste tipo de solução se você tem uma aplicação, não tem nenhuma e se você possui duas, você tem uma.

Traduzindo: a melhor escolha para quem quer fazer uma monitoração de qualidade, assim como no backup, é colocar, pelo menos, duas ferramentas (em servidores distintos), de forma a minimizar a chance de problemas.

Ou seja, como penso em colocar em minha rede duas soluções distintas, tinha duas formas: a primeira, a instalação de um agente distinto para cada aplicação ou, a melhor forma que encontrei para fazer a coleta dos dados: a utilização do protocolo SNMP.

O protocolo

O protocolo SNMP (Protocolo Simples de Gerência de Rede) é um protocolo da camada de aplicação, que facilita o intercâmbio de informação entre os ativos de rede, como roteadores, switches, computadores, etc.

O SNMP possibilita aos administradores de rede, gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas e fornecer informações para o planejamento de sua expansão, dentre outras. Este protocolo é utilizado por praticamente TODOS os bons softwares de monitoramento de redes do mercado.

Este protocolo possui, até o momento, três versões distintas, sendo as duas primeiras mais frágeis em relação à segurança e a terceira versão com grande melhora neste quesito. Principalmente, por este motivo, esta foi a escolha para a minha rede.

Agora, deixando de lado a teoria, vamos para a parte que realmente interessa, a instalação e configuração. =D

Instalação e configuração

Para instalar o SNMP no Debian e distribuições derivadas, é muito simples, apenas um apt-get já nós resolve este problema:

sudo apt-get install snmp snmpd

Após instalar o SNMP, caso deseje usar a versão 3 do protocolo, você deve começar a configuração parando o serviço que já foi iniciado automaticamente após a instalação e criando um usuário e senha para acesso ao protocolo, com o comando:

sudo /etc/init.d/snmpd stop
$ sudo net-snmp-config --create-snmpv3-user -ro -a SenhaDoUsuario NomeDoUsuario


O comando acima cria um usuário apenas para leitura (pode ser compreendido pela opção "-ro"), caso você deseje que através do SNMP alguma ação seja tomada automaticamente pelo software, utilize a opção "-rw", ao invés da "-ro".

Após a criação do usuário, o net-snmp-config irá gerar um arquivo de configuração, este arquivo deverá substituir o arquivo original de configuração do SNMP, porém, esta sobreposição deverá ser feita com o usuário root (apenas o sudo não irá funcionar), ou seja, você terá que fazer o acesso via:

su
Ou:
sudo -s

Após utilizar um dos comandos acima e virar root, execute o seguinte comando:

# cat /var/lib/snmp/snmpd.conf >> /etc/snmp/snmpd.conf

E, com isto, a configuração para acesso local do seu SNMP funcionará perfeitamente. Porém, caso você deseje utilizar o SNMP em um servidor externo, deverá fazer a liberação para acesso externo a esse protocolo.

Para isso, abra o arquivo /etc/default/snmpd:

# nano /etc/default/snmpd

Após abrir o arquivo, vá até a linha:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

E substitua por:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0'

Para liberar as pesquisas de qualquer computador, ou:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 192.168.0.250'

Para liberar acesso a apenas um computador, onde "192.168.0.250" é o IP do servidor que poderá fazer as consultas ao cliente GNU/Linux.

Após estas configurações, você poderá ter acesso a todas as informações do computador, como tráfego de rede, disco, processador, memória etc, em tempo real.


Espero que esse artigo ajude a muitas pessoas, assim como este site já me ajudou. =D

   

Páginas do artigo
   1. Introdução / Instalação / Configuração
Outros artigos deste autor

VirtualBox no modo texto com gerenciador Web

Ativar Log de Acessos do Samba no OpenMediaVault

Gerenciamento de senhas com o KeePass

Leitura recomendada

Envio de e-mail criptografado pelo Zabbix usando Postfix

Instalando Servidor RackTables para Documentação de Rede

Emulador de Redes Mininet

Obtendo TimeStamps da Blockchain com OpenTimestamps

Configuração do ZERO de um Servidor DHCP

  
Comentários
[1] Comentário enviado por lordwadder em 17/04/2013 - 17:35h

Muito bom artigo, brother. Li os últimos dois e achei show de bola. Só uma crítica construtiva: Talvez, seu artigo pudesse extender pra algo como as ferramentas do snmp como o snmptranslate e outros recursos mais "mão-na-massa" pra galera que tá chegando agora se enturmar. Eu bem sei o trabalho que você tem com sua rede e o SNMP é indispensável. Quanto mais a gente compartilha essas experiências, melhor pra todos. Parabéns!!!

[2] Comentário enviado por Tacioandrade em 17/04/2013 - 20:19h

Grande Paulo, valeu mesmo pelo comentário cara, isso vindo do cara que me incentivou a entrar no mundo open source me deixa muito feliz. =D Sobre as ferramentas de "mão na massa", não coloquei pois pois este artigo eu criei quando estava colocando o The Dude para funcionar em minha rede de testes e escrevi logo este artigo para não esquecer. =)

Agora acho que você vai gostar muito é do outro que estou fazendo que é de recuperação de RAIDs, quando fazemos a troca de um HD e logo logo ele sai.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts