segunda-feira, novembro 05, 2007

Precisa ativar o snmp do seu Linux?

Novamente estava precisando ativar o snmp dos meus boxs Linux, pois meu chefe vive fuçando e acabando com o meu serviço, dai resolvi deixar este post para facilitar a minha vida e de quem precisar ativar o snmp no Linux.

A instalação em si é muito simples, o complicado é o snmp.conf.
Para instalar em máquinas que utilizem o apt, admitindo que o seus sources.conf está OK, o comando é:

sudo apt-get install snmp snmpd (Ubuntu)
ou
sudo apt-get install net-snmp net-snmp-utils (Mandriva, Conectiva)

Se você tem alguma dúvida do nome do pacote utiliza este comando para achar o nome correto:
apt-cache search snmp
Este comando serve para procurar qualquer pacote do qual você não lembra o nome.

No Fedora Core 5, que por default utiliza o yum o comandofica assim:

yum search snmp (para procurar o pacote)
yum install net-snmp net-snmp-utils
Obs.: O apt-get tem uma performance muito maior que o yum, não se preocupem com a demora do yum, é assim mesmo.

Após a instalação, é só configurar o snmp.conf, como no exemplo abaixo:


#Definição da community e das rede que poderão acessar estas informações
##       sec.name     source           community
##       ========     ======           =========
com2sec  local       localhost         geekguy
com2sec  network_1   192.168.0.0/24    geekguy
com2sec  network_2   192.168.1.0/24    geekguy
#Quem pode acessar e versão do snmp utilizada
##       Access.group.name   sec.model   sec.name
##       =================  =========    ========
group    MyROGroup           v2c         local
group    MyROGroup           v2c         network_1
group    MyROGroup           v2c         network_2
#MIBs Disponíveis
##   MIB.view.name    incl/excl  MIB.subtree  mask
##   ==============   =========  ===========  ====
view all-mibs         included   .1           80
# Define política de segurança
##      MIB
##      group.name context sec.model sec.level prefix read     write  notif
##      ========== ======= ========= ========= ====== ====     =====  =====
access  MyROGroup  “”       v2c       noauth    exact      all-mibs none   none

syslocation onde_esta_o_BOX # Se você quiser
syscontact Luciano Santos - john@doe.com # O seu email, tb se vc quiser

proc httpd 200 1 #verificar o processo, com o limite em 200, por exemplo
disk / 10000 #verificar o HD, com um mínimo de 10MB
load 12 14 14 #carga da CPU

#exec .1.3.6.1.4.1.2021.50 /bin/bash /usr/bin/sensors
#exec .1.3.6.1.4.1.2021.51 ps /bin/ps
#exec .1.3.6.1.4.1.2021.52 top /usr/local/bin/top
#exec .1.3.6.1.4.1.2021.53 mailq /usr/bin/mailq



Eu sugiro definir uma regrinha no iptables para permitir o acesso a porta 161 a somente as redes descritas acima no snmp.conf.

Escrito por Luciano Santos

posted by Ivandro Conradi at 13:41