Protocolo SNMP

El Protocolo Simple de Administración de Red es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.A continuación se detalla la configuración del servidor SNMP en Debian Etch.En primer lugar instalaremos el paquete snmpd, y para ello utilizaremos aptitude.

# aptitude install snmpd

Una vez instalado procederemos a configurarlo. El fichero de configuración se encuentra en /etc/snmp y se denomina snmpd.conf, antes de proceder a modificarlo realizaremos una copia para poder volver a la configuración por defecto.

# mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf_backup

La configuración que voy a utilizar es la siguiente:

Community read-only: lectura

Equipo para la community read-only: localhost

Community read-write: escritura

Equipo para la community read-write: 192.168.1.100

Y ahora, con el editor que deseemos, crearemos el fichero snmpd.conf en el directorio /etc/snmp y añadiremos la siguiente información:

# Definimos las community

# sec.name source community

com2sec readwrite localhost escritura

com2sec readonly 192.168.1.100 lectura

# Asignamos los grupos a las secciones

# sec.model sec.name

group MyROSystem v1 readwrite

group MyROSystem v2c readwrite

group MyROSystem usm readwrite

group MyROGroup v1 readonly

group MyROGroup v2c readonly

group MyROGroup usm readonly

group MyRWGroup v1 readwrite

group MyRWGroup v2c readwrite

group MyRWGroup usm readwrite

# Creamos las vistas

# incl/excl subtree mask

view all included .1 80

view sytem included .iso.org.dod.internet.mgmt.mib-2.system



# Asignamos las vistas a los grupos

# context sec.model sec.level match read write notif

access MyROSystem "" any noauth exact system none none

access MyROGroup "" any noauth exact all none none

access MyRWGroup "" any noauth exact all all none

Ya tendríamos configurado el servidor snmp. Ahora nos aseguraremos de que el servidor snmp este escuchando para cualquier máquina, para ello sustituiremos en el fichero /etc/default/snmpd la linea

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

por

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

Ahora sólo nos quedaría reiniciar el servicio y comprobar que todo ha funcionado correctamente. Reiniciaremos el servicio con el siguiente comando:

# /etc/init.d/snmpd restart

Para comprobar si su funciona correactamente deberemos instalar el cliente snmp tanto en la máquina local como en el equipo 192.168.1.100, para ello ejecutaremos el comando:

# aptitude install snmp libsnmp9

Ahora ejecutaremos el siguiente comando en la máquina local:

# snmpwalk -v 1 -c escritura localhost system

Y este otro en la máquina 192.168.1.100 (la que va a realizar la monitorización) :

# snmpwalk -v 1 -c lectura 192.168.1.100 system

Si en ambos casos nos muestra información de la máquina habremos configurado perfectamente el servidor.

Referencias:

http://www.debianhelp.co.uk/snmp.htm