작은악마 2016-02

default port for SNMP is 161 and 162 방화벽 open되어있으신지요?

잭앤슈8송재규 2016-02

방화벽은 inactive상태인데,,netstat로 LISTEN 포트를 찾아보니 없네요...
근데 snmpd은 실행된 상태인데요..snmpd 실행중이면 리슨하고 있어야하는거 아닌가요?

udp는 다른지요? 161번은
udp        0      0 127.0.0.1:161          0.0.0.0:*

이렇게 되어있네요.

FOXBI 2016-02

제 생각엔
read only(ro)
read write(rw)
를 말하는거 같습니다 그래서 [ow] 한듯..

커뮤니티를 설정하는건데
기본값은 ro가 public, rw가 private 인걸로 기억이 나네요

연결문제는 작은악마님 말씀처럼 포트가 열렸는지 데몬은 잘 기동 되었는지
확인해보셔야 할듯합니다.

잭앤슈8송재규 2016-02

snmpwalk -v1 -c public localhost
이렇게 하면 좌라락 뜨는 하는데, 동일 대역의 리눅스에서는 응답없음이네요.

sudo ufw status로 확인하면 비활성상태이고요..

stone92김경민 2016-02

rocommunity public localhost 로 설정되면 localhost 즉 서버자체에서만  public  커뮤니티 네임으로 읽기전용으로 엑세스 한다는 이야기 입니다.
보통 서버에서 모니터링 서버로부터의 엑세스는 열어줘야 됩니다.

r[ow]community 는  readonly,readwrite 라는 이야기 입니다. ro또는 rw  커뮤니티를 뜻 합니다.
보안상 특별한 경우가 아니면 모두  readonly 로 해두시는것이 좋습니다.

잭앤슈8송재규 2016-02

설정파일 snmpd.conf에 제가 넣은 것은 rocommunity public 192.168.1.0/24인데, 이렇게 하면 192.168.1.xxx 리눅스에서
snmpwalk -v1 -c public 192.168.1.x(서버아이피)로 하면 좌라락 떠야하는 것이 맞는 것이지요?

stone92김경민 2016-02

네 그렇습니다. 일단 서버자체에서  snmpwalk했을 때 데이터 나오는지 확인하시고 정상적으로 나오신다면
snmpd.conf에서
agentAddress udp:161,udp6:[::1]:161  부분 확인
rocommunity public snmp서버에 접속할 네트워트 또는 호스트IP  확인 후 service snmpd restart 로 데몬 재시작
최종적으로  iptables -L -v로 방화벽 확인 해주시면 되실 겁니다.

잭앤슈8송재규 2016-02

agentAddress udp:161,udp6:[::1]:161  을 제가 주석으로 처리해놓고 삽질했었네요...이궁...감사합니다~!

작은악마 2016-02

cat /etc/snmp/snmpd.conf
 
syslocation  "SNMP Location Name"
syscontact  master@localhost
 
#        sec.name      source        community
com2sec  local      127.0.0.1        snmpComm
com2sec  privateUser 192.168.1.0/16  snmpComm
 
#        groupName    securityModel  securityName
group  localGroup        v1          local
group  localGroup        v2c          local
group  privateGroup      v1          privateUser
group  privateGroup      v2c          privateUser
 
#        group      context sec.model sec.level prefix  read  write notif
access localGroup      ""    any      noauth  exact  all  all  all
access privateGroup    ""    any      noauth  exact  all  none  none
 
##          incl/excl subtree  mask
view all    included    .1    80
=================================================
snmpwalk -v2c -c snmpComm 192.168.1.xx .1

위와 같이 해보세요.

잭앤슈8송재규 2016-02

작은악마님, 감사합니다. 우선 말씀하신대로 아직 해보진 않았는데요, snmpd.conf 파일내 주석으로 되어 있는 영문 안내에

더이상 com2sec, group, access 설정할 필요없다. r[ow]user, r[ow]community, together를 써야할 것처럼만 안내되어있어서요...
그게 궁금했던 것이였고요.

그냥 일반적인 안내(작은악마님 댓글 포함)처럼 해도 되는 건지 헷갈려서요..

작은악마 2016-02

버전업이 된건지는 모르지만 아마두 될듯합니다.
작년 쯤에 cacti 설정하면서 메모했던 내용이거든요.

잭앤슈8송재규 2016-02

설마??? 모니터링 서버(cacti설치,snmpd설치,snmpd.conf설정)에서 취득할 대상 리눅스 머신(snmp만 설치)으로
snmpwalk -v1 -c public 192.168.1.y(리눅스머신)를 하는 것인지요?

아니면 리눅스머신(snmp만 설치)에서 모니터링 서버(cacti, snmpd설치, snmpd.conf에 rocommunity public 192.168.1.0/24로 설정)으로
snmpwalk -v1 -c public 192.168.1.x(서버아이피)으로 하는 것이 맞는 것인지요?

제가 워낙 초보라서 이해 부탁드려요..하하~!

작은악마 2016-02

첫번째 방식으로 하는겁니다.
https://www.mynotes.kr/?s=Cacti
위 링크참조해보세요.

잭앤슈8송재규 2016-02

답변 감사합니다.

어제 좀 보니 제가 실수를 했네요..
snmpd.conf에서 agentAddress 항목의 값을
agentAddress udp:127.0.0.1:161을 주석 풀고
agentAddress udp:161,udp6:[::1]:161을 주석처리했네요.

그러니 당연 로컬에서는 snmpwalk 잘되고 원격지에서는 안되었던 상황이였네요.

아...부끄부끄 역시 초보는 언제나 힘드네요.
모두 즐거운 하루 보내세요~!