snmpd.conf 설정 질문

2FluF   
   조회 13232   추천 0    

안녕하세요.

cacti를 설치하려고 하는데, snmpd.conf 설정 관련해서 문의드립니다.


구글로 보니 대부분 com2sec, group, access 설정을 언급하더라고요.

전 ubuntu 15.10 버전에 snmpd를 설치하였는데, 거기 snmpd.conf설정파일 열어보면

더이상 com2sec, group, access 설정할 필요없다. r[ow]user, r[ow]community, together를 쓰라 되어있는데요.

일반적인 설정(?)을 어떻게 하면 되는지요?


rocommunity public localhost 이러면 로컬 호스트에서 full acces된다고 안내되어있는데요.

이렇게 하면 그 서버 동일 대역에 있는 자원들을 커뮤니티명 public으로 모니터링 할 수 있는 상태인지요?

snmpd를 최초 설치한 뒤 다른 가상서버에서 snmpwalk -v1 -c public 192.168.1.xx(서버아이피)로 했는데, 아무응답없음 결과가 나오네요.


아. 그리고 r[ow]community 에 [ow]의 의미가 무엇인가요?


초보라서 그런지 질문에 의도가 제대로 갔는지요..


모두 즐거운 하루 보내세요~!

답은 있지만 정답은 없다.
짧은글 일수록 신중하게.
작은악마 2016-02
default port for SNMP is 161 and 162 방화벽 open되어있으신지요?
     
방화벽은 inactive상태인데,,netstat로 LISTEN 포트를 찾아보니 없네요...
근데 snmpd은 실행된 상태인데요..snmpd 실행중이면 리슨하고 있어야하는거 아닌가요?

udp는 다른지요? 161번은
udp        0      0 127.0.0.1:161          0.0.0.0:*

이렇게 되어있네요.
FOXBI 2016-02
제 생각엔
read only(ro)
read write(rw)
를 말하는거 같습니다 그래서 [ow] 한듯..

커뮤니티를 설정하는건데
기본값은 ro가 public, rw가 private 인걸로 기억이 나네요

연결문제는 작은악마님 말씀처럼 포트가 열렸는지 데몬은 잘 기동 되었는지
확인해보셔야 할듯합니다.
     
snmpwalk -v1 -c public localhost
이렇게 하면 좌라락 뜨는 하는데, 동일 대역의 리눅스에서는 응답없음이네요.

sudo ufw status로 확인하면 비활성상태이고요..
rocommunity public localhost 로 설정되면 localhost 즉 서버자체에서만  public  커뮤니티 네임으로 읽기전용으로 엑세스 한다는 이야기 입니다.
보통 서버에서 모니터링 서버로부터의 엑세스는 열어줘야 됩니다.

r[ow]community 는  readonly,readwrite 라는 이야기 입니다. ro또는 rw  커뮤니티를 뜻 합니다.
보안상 특별한 경우가 아니면 모두  readonly 로 해두시는것이 좋습니다.
     
설정파일 snmpd.conf에 제가 넣은 것은 rocommunity public 192.168.1.0/24인데, 이렇게 하면 192.168.1.xxx 리눅스에서
snmpwalk -v1 -c public 192.168.1.x(서버아이피)로 하면 좌라락 떠야하는 것이 맞는 것이지요?
          
네 그렇습니다. 일단 서버자체에서  snmpwalk했을 때 데이터 나오는지 확인하시고 정상적으로 나오신다면
snmpd.conf에서
agentAddress udp:161,udp6:[::1]:161  부분 확인
rocommunity public snmp서버에 접속할 네트워트 또는 호스트IP  확인 후 service snmpd restart 로 데몬 재시작
최종적으로  iptables -L -v로 방화벽 확인 해주시면 되실 겁니다.
               
agentAddress udp:161,udp6:[::1]:161  을 제가 주석으로 처리해놓고 삽질했었네요...이궁...감사합니다~!
작은악마 2016-02
cat /etc/snmp/snmpd.conf
 
syslocation  "SNMP Location Name"
syscontact  master@localhost
 
#        sec.name      source        community
com2sec  local      127.0.0.1        snmpComm
com2sec  privateUser 192.168.1.0/16  snmpComm
 
#        groupName    securityModel  securityName
group  localGroup        v1          local
group  localGroup        v2c          local
group  privateGroup      v1          privateUser
group  privateGroup      v2c          privateUser
 
#        group      context sec.model sec.level prefix  read  write notif
access localGroup      ""    any      noauth  exact  all  all  all
access privateGroup    ""    any      noauth  exact  all  none  none
 
##          incl/excl subtree  mask
view all    included    .1    80
=================================================
snmpwalk -v2c -c snmpComm 192.168.1.xx .1

위와 같이 해보세요.
     
작은악마님, 감사합니다. 우선 말씀하신대로 아직 해보진 않았는데요, snmpd.conf 파일내 주석으로 되어 있는 영문 안내에

더이상 com2sec, group, access 설정할 필요없다. r[ow]user, r[ow]community, together를 써야할 것처럼만 안내되어있어서요...
그게 궁금했던 것이였고요.

그냥 일반적인 안내(작은악마님 댓글 포함)처럼 해도 되는 건지 헷갈려서요..
작은악마 2016-02
버전업이 된건지는 모르지만 아마두 될듯합니다.
작년 쯤에 cacti 설정하면서 메모했던 내용이거든요.
     
설마??? 모니터링 서버(cacti설치,snmpd설치,snmpd.conf설정)에서 취득할 대상 리눅스 머신(snmp만 설치)으로
snmpwalk -v1 -c public 192.168.1.y(리눅스머신)를 하는 것인지요?

아니면 리눅스머신(snmp만 설치)에서 모니터링 서버(cacti, snmpd설치, snmpd.conf에 rocommunity public 192.168.1.0/24로 설정)으로
snmpwalk -v1 -c public 192.168.1.x(서버아이피)으로 하는 것이 맞는 것인지요?

제가 워낙 초보라서 이해 부탁드려요..하하~!
작은악마 2016-02
첫번째 방식으로 하는겁니다.
https://www.mynotes.kr/?s=Cacti
위 링크참조해보세요.
     
답변 감사합니다.

어제 좀 보니 제가 실수를 했네요..
snmpd.conf에서 agentAddress 항목의 값을
agentAddress udp:127.0.0.1:161을 주석 풀고
agentAddress udp:161,udp6:[::1]:161을 주석처리했네요.

그러니 당연 로컬에서는 snmpwalk 잘되고 원격지에서는 안되었던 상황이였네요.

아...부끄부끄 역시 초보는 언제나 힘드네요.
모두 즐거운 하루 보내세요~!


QnA
제목Page 2539/5724
2014-05   5234546   정은준1
2015-12   1760895   백메가
2016-02   5684   isaiah
2016-02   4154   정연
2016-02   4282   올빼미잠와
2016-02   10556   inquisitive
2016-02   4364   comduck
2016-02   5687   박상범
2016-02   4423   izegtob
2016-02   3549   쥬라직
2016-02   3865   인생여전
2016-02   3528   김유중
2016-02   3954   깜박깜박가
2016-02   3566   깜박깜박가
2016-02   4799   깜박깜박가
2016-02   3332   깜박깜박가
2016-02   9498   애니악
2016-02   5599   록히드마틴
2016-02   4035   쌍cpu
2016-02   13233   2FluF
2016-02   4419   epage
2016-02   3771   악마라네