snmpd.conf ¼³Á¤ Áú¹®

2FluF   
   Á¶È¸ 12907   Ãßõ 0    

안녕하세요.

cacti를 설치하려고 하는데, snmpd.conf 설정 관련해서 문의드립니다.


구글로 보니 대부분 com2sec, group, access 설정을 언급하더라고요.

전 ubuntu 15.10 버전에 snmpd를 설치하였는데, 거기 snmpd.conf설정파일 열어보면

더이상 com2sec, group, access 설정할 필요없다. r[ow]user, r[ow]community, together를 쓰라 되어있는데요.

일반적인 설정(?)을 어떻게 하면 되는지요?


rocommunity public localhost 이러면 로컬 호스트에서 full acces된다고 안내되어있는데요.

이렇게 하면 그 서버 동일 대역에 있는 자원들을 커뮤니티명 public으로 모니터링 할 수 있는 상태인지요?

snmpd를 최초 설치한 뒤 다른 가상서버에서 snmpwalk -v1 -c public 192.168.1.xx(서버아이피)로 했는데, 아무응답없음 결과가 나오네요.


아. 그리고 r[ow]community 에 [ow]의 의미가 무엇인가요?


초보라서 그런지 질문에 의도가 제대로 갔는지요..


모두 즐거운 하루 보내세요~!

답은 있지만 정답은 없다.
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
default port for SNMP is 161 and 162 ¹æÈ­º® openµÇ¾îÀÖÀ¸½ÅÁö¿ä?
     
¹æÈ­º®Àº inactive»óÅÂÀε¥,,netstat·Î LISTEN Æ÷Æ®¸¦ ã¾Æº¸´Ï ¾ø³×¿ä...
±Ùµ¥ snmpdÀº ½ÇÇàµÈ »óÅÂÀä..snmpd ½ÇÇàÁßÀÌ¸é ¸®½¼ÇÏ°í ÀÖ¾î¾ßÇϴ°Š¾Æ´Ñ°¡¿ä?

udp´Â ´Ù¸¥Áö¿ä? 161¹øÀº
udp        0      0 127.0.0.1:161          0.0.0.0:*

ÀÌ·¸°Ô µÇ¾îÀֳ׿ä.
FOXBI 2016-02
Á¦ »ý°¢¿£
read only(ro)
read write(rw)
¸¦ ¸»Çϴ°Š°°½À´Ï´Ù ±×·¡¼­ [ow] Çѵí..

Ä¿¹Â´ÏƼ¸¦ ¼³Á¤Çϴ°ǵ¥
±âº»°ªÀº ro°¡ public, rw°¡ private ÀΰɷΠ±â¾ïÀÌ ³ª³×¿ä

¿¬°á¹®Á¦´Â ÀÛÀº¾Ç¸¶´Ô ¸»¾¸Ã³·³ Æ÷Æ®°¡ ¿­·È´ÂÁö µ¥¸óÀº Àß ±âµ¿ µÇ¾ú´ÂÁö
È®ÀÎÇغ¸¼Å¾ß ÇÒµíÇÕ´Ï´Ù.
     
snmpwalk -v1 -c public localhost
ÀÌ·¸°Ô Çϸé Á¶ó¶ô ¶ß´Â Çϴµ¥, µ¿ÀÏ ´ë¿ªÀÇ ¸®´ª½º¿¡¼­´Â ÀÀ´ä¾øÀ½À̳׿ä.

sudo ufw status·Î È®ÀÎÇÏ¸é ºñÈ°¼º»óÅÂÀÌ°í¿ä..
rocommunity public localhost ·Î ¼³Á¤µÇ¸é localhost Áï ¼­¹öÀÚü¿¡¼­¸¸  public  Ä¿¹Â´ÏƼ ³×ÀÓÀ¸·Î ÀбâÀü¿ëÀ¸·Î ¿¢¼¼½º ÇÑ´Ù´Â À̾߱â ÀÔ´Ï´Ù.
º¸Åë ¼­¹ö¿¡¼­ ¸ð´ÏÅ͸µ ¼­¹ö·ÎºÎÅÍÀÇ ¿¢¼¼½º´Â ¿­¾îÁà¾ß µË´Ï´Ù.

r[ow]community ´Â  readonly,readwrite ¶ó´Â À̾߱â ÀÔ´Ï´Ù. ro¶Ç´Â rw  Ä¿¹Â´ÏƼ¸¦ ¶æ ÇÕ´Ï´Ù.
º¸¾È»ó Ưº°ÇÑ °æ¿ì°¡ ¾Æ´Ï¸é ¸ðµÎ  readonly ·Î Çصνô°ÍÀÌ ÁÁ½À´Ï´Ù.
     
¼³Á¤ÆÄÀÏ snmpd.conf¿¡ Á¦°¡ ³ÖÀº °ÍÀº rocommunity public 192.168.1.0/24Àε¥, ÀÌ·¸°Ô Çϸé 192.168.1.xxx ¸®´ª½º¿¡¼­
snmpwalk -v1 -c public 192.168.1.x(¼­¹ö¾ÆÀÌÇÇ)·Î Çϸé Á¶ó¶ô ¶°¾ßÇÏ´Â °ÍÀÌ ¸Â´Â °ÍÀÌÁö¿ä?
          
³× ±×·¸½À´Ï´Ù. ÀÏ´Ü ¼­¹öÀÚü¿¡¼­  snmpwalkÇßÀ» ¶§ µ¥ÀÌÅÍ ³ª¿À´ÂÁö È®ÀÎÇϽðí Á¤»óÀûÀ¸·Î ³ª¿À½Å´Ù¸é
snmpd.conf¿¡¼­
agentAddress udp:161,udp6:[::1]:161  ºÎºÐ È®ÀÎ
rocommunity public snmp¼­¹ö¿¡ Á¢¼ÓÇÒ ³×Æ®¿öÆ® ¶Ç´Â È£½ºÆ®IP  È®ÀÎ ÈÄ service snmpd restart ·Î µ¥¸ó Àç½ÃÀÛ
ÃÖÁ¾ÀûÀ¸·Î  iptables -L -v·Î ¹æÈ­º® È®ÀÎ ÇØÁÖ½Ã¸é µÇ½Ç °Ì´Ï´Ù.
               
agentAddress udp:161,udp6:[::1]:161  À» Á¦°¡ ÁÖ¼®À¸·Î ó¸®Çسõ°í »ðÁúÇß¾ú³×¿ä...À̱Ã...°¨»çÇÕ´Ï´Ù~!
cat /etc/snmp/snmpd.conf
 
syslocation  "SNMP Location Name"
syscontact  master@localhost
 
#        sec.name      source        community
com2sec  local      127.0.0.1        snmpComm
com2sec  privateUser 192.168.1.0/16  snmpComm
 
#        groupName    securityModel  securityName
group  localGroup        v1          local
group  localGroup        v2c          local
group  privateGroup      v1          privateUser
group  privateGroup      v2c          privateUser
 
#        group      context sec.model sec.level prefix  read  write notif
access localGroup      ""    any      noauth  exact  all  all  all
access privateGroup    ""    any      noauth  exact  all  none  none
 
##          incl/excl subtree  mask
view all    included    .1    80
=================================================
snmpwalk -v2c -c snmpComm 192.168.1.xx .1

À§¿Í °°ÀÌ Çغ¸¼¼¿ä.
     
ÀÛÀº¾Ç¸¶´Ô, °¨»çÇÕ´Ï´Ù. ¿ì¼± ¸»¾¸ÇϽŴë·Î ¾ÆÁ÷ Çغ¸Áø ¾Ê¾Ò´Âµ¥¿ä, snmpd.conf ÆÄÀϳ» ÁÖ¼®À¸·Î µÇ¾î ÀÖ´Â ¿µ¹® ¾È³»¿¡

´õÀÌ»ó com2sec, group, access ¼³Á¤ÇÒ ÇÊ¿ä¾ø´Ù. r[ow]user, r[ow]community, together¸¦ ½á¾ßÇÒ °Í󷳸¸ ¾È³»µÇ¾îÀ־¿ä...
±×°Ô ±Ã±ÝÇß´ø °ÍÀÌ¿´°í¿ä.

±×³É ÀϹÝÀûÀÎ ¾È³»(ÀÛÀº¾Ç¸¶´Ô ´ñ±Û Æ÷ÇÔ)ó·³ Çصµ µÇ´Â °ÇÁö Çò°¥·Á¼­¿ä..
¹öÀü¾÷ÀÌ µÈ°ÇÁö´Â ¸ð¸£Áö¸¸ ¾Æ¸¶µÎ µÉµíÇÕ´Ï´Ù.
ÀÛ³â Âë¿¡ cacti ¼³Á¤Çϸ鼭 ¸Þ¸ðÇß´ø ³»¿ëÀ̰ŵç¿ä.
     
¼³¸¶??? ¸ð´ÏÅ͸µ ¼­¹ö(cacti¼³Ä¡,snmpd¼³Ä¡,snmpd.conf¼³Á¤)¿¡¼­ ÃëµæÇÒ ´ë»ó ¸®´ª½º ¸Ó½Å(snmp¸¸ ¼³Ä¡)À¸·Î
snmpwalk -v1 -c public 192.168.1.y(¸®´ª½º¸Ó½Å)¸¦ ÇÏ´Â °ÍÀÎÁö¿ä?

¾Æ´Ï¸é ¸®´ª½º¸Ó½Å(snmp¸¸ ¼³Ä¡)¿¡¼­ ¸ð´ÏÅ͸µ ¼­¹ö(cacti, snmpd¼³Ä¡, snmpd.conf¿¡ rocommunity public 192.168.1.0/24·Î ¼³Á¤)À¸·Î
snmpwalk -v1 -c public 192.168.1.x(¼­¹ö¾ÆÀÌÇÇ)À¸·Î ÇÏ´Â °ÍÀÌ ¸Â´Â °ÍÀÎÁö¿ä?

Á¦°¡ ¿ö³« Ãʺ¸¶ó¼­ ÀÌÇØ ºÎŹµå·Á¿ä..ÇÏÇÏ~!
ù¹ø° ¹æ½ÄÀ¸·Î Çϴ°̴ϴÙ.
https://www.mynotes.kr/?s=Cacti
À§ ¸µÅ©ÂüÁ¶Çغ¸¼¼¿ä.
     
´äº¯ °¨»çÇÕ´Ï´Ù.

¾îÁ¦ Á» º¸´Ï Á¦°¡ ½Ç¼ö¸¦ Ç߳׿ä..
snmpd.conf¿¡¼­ agentAddress Ç׸ñÀÇ °ªÀ»
agentAddress udp:127.0.0.1:161À» ÁÖ¼® Ç®°í
agentAddress udp:161,udp6:[::1]:161À» ÁÖ¼®Ã³¸®Ç߳׿ä.

±×·¯´Ï ´ç¿¬ ·ÎÄÿ¡¼­´Â snmpwalk ÀßµÇ°í ¿ø°ÝÁö¿¡¼­´Â ¾ÈµÇ¾ú´ø »óȲÀÌ¿´³×¿ä.

¾Æ...ºÎ²ôºÎ²ô ¿ª½Ã Ãʺ¸´Â ¾ðÁ¦³ª Èûµå³×¿ä.
¸ðµÎ Áñ°Å¿î ÇÏ·ç º¸³»¼¼¿ä~!


QnA
Á¦¸ñPage 5441/5685
2015-12   1502453   ¹é¸Þ°¡
2014-05   4966052   Á¤ÀºÁØ1
2010-08   12896   ¹Ì¼ö¸Ç
2015-08   12896   ¾Æ¸¶µ¥¿ì¾²
2002-11   12898   °í´ëÁØ
2003-10   12898   ÀüÁ¤È£
2002-08   12899   À¯¿µ»ó
2015-02   12899   °ÇÀüÁö
2015-01   12903   ¿ÀÁØÈ£5
2003-01   12903   À̵¿¼ö
2002-11   12904   È«¿ëÇØ
2002-08   12906   ¹Ú°æÈ£
2003-01   12907   Àü¿ìÁø
2018-07   12907   ÇÁ·Î½Ã¾Æ
2015-04   12908   Ǫ¸¥ÇϴþƷ¡
2016-02   12908   2FluF
2009-12   12908   kyra
2003-01   12908   ±è¿µÇö
2014-09   12908   Nikon
2002-08   12908   ±è±âÇö
2002-10   12909   ±è±¤È¸
2013-03   12909   ¹Ú