Bueno pues espero que se encuentren bien. Desde hace un buen rato andaba dandole a esto del SNMP y pues despues de buscar mucha info, por fin pude hacer su configuracion de manera adeacuada. Motivado por esto pues quisiera compartir algo de este pequeñisimo triunfo con cualquiera que lea este post jejejeje. Cabe destacar que la forma en que se configura fue hecha y probada para cualquier distribucion basada en Debian, pero pues principalmente lo realice en Ubuntu 8.04.
Antes de comenzar veamos unas definiciones basicas acerca de que se trata este servicio y que podemos hacer con el.
SNMP o Simple Network Management Protocol, es un protoclo de la capa de aplicacion que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.
Siendo asi se puede determinar como un protocolo que a manera de servicio nos permite recuperar informacion remota acerca de los componentes conectados a la red tales como computadores, servidores, impresoras, etc.
Para tener en cuenta...
Se puede definir el funcionamiento de SNMP a manera de un modelo cliente servidor, ya que para que funcione necesitamos dos aplicaciones basicas snmpd y snmp, en las cuales se puede definir la primera como el servidor y la otra como el cliente.
Aunque podamos relacionar el funcionamiento de esta manera cabe destacar que ambas aplicaciones deben estar instaladas en los equipos que componen la red, es decir tanto en el servidor u equipo de donde voy a monitorear los componentes de la red como tambien dichos componentes. Ademas estas aplicaciones deben ser configuradas de la misma manera en todos los mencionados anteriormente.
Instalacion
Para lograr que SNMP se ejecute de manera adecuada en nuestra red tenemos que instalar snmp y snmpd, abriendo una consola y escribiendo :
Configuracion
Una vez ha sido instalado, procederemos a configurar snmpd. Siendo hacemos lo siguiente
Lo que hicimos fue crear otro archivo de configuracion limpio (snmpd.conf) ya que el original esta lo suficientemente comentado y pues es en realidad tedioso de editar y modificar XD. Una vez hemos realizado esto procedemos a configurar el archivo, para esto editamos snmpd.conf con el editor de texto que mas les parezca, siendo asi tecleamos
Una vez que el archivo esta dispuesto para ser configurado, colocamos en el lo siguiente
Esta es la configuracion del snmpd, donde se tiene
Antes de comenzar veamos unas definiciones basicas acerca de que se trata este servicio y que podemos hacer con el.
SNMP o Simple Network Management Protocol, es un protoclo de la capa de aplicacion que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.
Siendo asi se puede determinar como un protocolo que a manera de servicio nos permite recuperar informacion remota acerca de los componentes conectados a la red tales como computadores, servidores, impresoras, etc.
Para tener en cuenta...
Se puede definir el funcionamiento de SNMP a manera de un modelo cliente servidor, ya que para que funcione necesitamos dos aplicaciones basicas snmpd y snmp, en las cuales se puede definir la primera como el servidor y la otra como el cliente.
Aunque podamos relacionar el funcionamiento de esta manera cabe destacar que ambas aplicaciones deben estar instaladas en los equipos que componen la red, es decir tanto en el servidor u equipo de donde voy a monitorear los componentes de la red como tambien dichos componentes. Ademas estas aplicaciones deben ser configuradas de la misma manera en todos los mencionados anteriormente.
Instalacion
Para lograr que SNMP se ejecute de manera adecuada en nuestra red tenemos que instalar snmp y snmpd, abriendo una consola y escribiendo :
>sudo apt-get install snmp snmpd libsnmp9
Configuracion
Una vez ha sido instalado, procederemos a configurar snmpd. Siendo hacemos lo siguiente
>cd /etc/snmp/
>mv snmpd.conf snmpd-backup.conf
>touch snmpd.conf
Lo que hicimos fue crear otro archivo de configuracion limpio (snmpd.conf) ya que el original esta lo suficientemente comentado y pues es en realidad tedioso de editar y modificar XD. Una vez hemos realizado esto procedemos a configurar el archivo, para esto editamos snmpd.conf con el editor de texto que mas les parezca, siendo asi tecleamos
>gedit snmpd.conf
Una vez que el archivo esta dispuesto para ser configurado, colocamos en el lo siguiente
# Listas de control de acceso (ACL)
## sec.name source community (alias clave de acceso)
com2sec local 127.0.0.1/32 local
com2sec netcentric 192.168.155.0/24 miRed
recommunity miRed
#Se asigna ACL al grupo de lectura escritura
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
#Se asigna ACL al grupo de solo lectura
group MyROGroup v1 miRed
group MyROGroup v2c miRed
group MyROGroup usm miRed
# Ramas MIB que se permiten ver
## name incl/excl subtree mask(optional)
view all included .1 80
# Establece permisos de lectura y escritura
## group context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all
# Informacion de Contacto del Sistema
syslocation Servidor X en CUALQUIER PARTE
syscontact Encargado (hablame@gmail.com)
Esta es la configuracion del snmpd, donde se tiene
Listas de control de acceso.
Se deben crear las listas de control de acceso (ACL o Access Control List) , las cuales sirven para definir lo que tendrá acceso hacia el servicio snmpd. A una de estas listas se le otorgará permiso de acceso de lectura y escritura, para lo que sea necesario en relación con administración, y a la otra de solo lectura. Por razones de seguridad solo la interfaz 127.0.0.1 estará en la lista de lectura escritura. Se otorgará permiso de acceso de solo lectura a una red o bien a una dirección IP en la otra lista de control de acceso.
Definición de grupos.
Se crean al menos dos grupos: MyRWGroup y MyROGroup. El primero será un grupo al que se asignarán más adelante permisos de lectura escritura y el segundo será un grupo al que posteriormente se asignarán permisos de solo lectura. Por cada grupo se asignan tres líneas que especifican el tipo de acceso que se permitirá en un momento dado a un grupo en particular. Es decir, MyRWGroup se asocia a local y MyROGroup a miRed.
Ramas permitidas.
Se especifican las ramas que se van a permitir ver a través del servicio.
Asignación de permisos a los grupos.
Se debe especificar que permisos tendrán los dos grupos, MyROGroup y MyRWGroup. Son de especial interés las últimas columnas.
Parámetros de carácter informativo.
Se definen dos parámetros de carácter informativo para que cuando utilicen aplicaciones cliente como MRTG se incluya algo de información acerca de que sistema se está accediendo.
Luego simplemente guardamos el archivo. Ahora tenemos que configurar el servicio snmp para que se accedido desde cualquier parte de miRed por lo cual, tendremos que editar el archivo /etc/default/snmpd (Utilizen el editor de textos que deseen). Una vez ahi buscamos la linea
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
y la reemplazamos por
SNMPDOPTS='-C -c /etc/snmp/snmpd.conf -p /var/run/snmpd.pid'
Guardamos el archivo y luego reiniciamos el servicio snmpd tecleando
>service snmpd restart
Pruebas
Una vez hemos terminado la parte de configuracion debemos proceder a hacer unas pruebas minimas para saber si nuestro SNMP se esta ejecutando adecuadamente en nuestra red. Para esto abrimos una consola y tecleamos
>snmpwalk 127.0.0.1 -c local -v2c system
y luego tecleamos
>snmpwalk 192.168.155.131 -c miRed -v2c system
Si en ambos casos la respuesta es una maraña de informacion, podemos dar por sentado que el servicio se ejcuta adecuadamente a nivel local (es decir sobre la maquina donde lo ejecutamos) y a nivel de red.
Y asi terminamos con la configuracion del SNMP, si tenes problemas por favor revisa que la edicion de los archivos /etc/snmp/snmpd.conf y /etc/default/snmpd sean las adecuadas y que ademas no esten propensas a ningun error.
SAYONARA
No hay comentarios:
Publicar un comentario