Linux

Guide du débutant pour installer, utiliser et configurer Net-SNMP

Dans la première partie de cette série, nous avons discuté des étapes à suivre pour télécharger, installer et faire fonctionner l’outil Net-SNMP.

Dans cette partie, nous nous concentrerons sur l’aspect configuration, en expliquant comment vous pouvez configurer l’agent Net-SNMP, ainsi que mettre en place l’authentification et le cryptage des messages transmis entre celui-ci et le client.

Configuration de l’agent Net-SNMP – snmpd

En supposant que le package Net-SNMP est installé sur votre système et qu’il est opérationnel, exécutez la commande snmpwalk suivante :

Sur mon système, la sortie suivante a été produite :

Si vous observez, cette sortie contient des valeurs correspondant aux variables spécifiques au système présentes sous l’arborescence MIB « .iso.org.dod.internet.mgmt.mib-2.system ».

Maintenant, supposons que vous souhaitiez modifier des informations telles que « sysLocation » et « sysContact ». Pour ce faire, vous pouvez modifier les valeurs correspondantes dans /etc/snmp/snmpd.conf, un fichier que vous pouvez utiliser pour configurer l’agent Net-SNMP (« snmpd »).

Comme vous pouvez le voir dans la capture d’écran ci-dessus, le fichier contient de nombreuses entrées, dont certaines sont délibérément commentées et doivent être explicitement activées. Dans ce fichier, j’ai modifié la valeur du paramètre « sysLocation » de « Sitting on the Dock of the Bay » en « Datacenter, Row 2, Rack 1 ».

Psssssst :  WPS Office est-il disponible pour Linux ?

Pour que la modification entre en vigueur, redémarrez simplement le démon Net-SNMP avec la commande suivante :

puis exécutez à nouveau la commande snmpwalk :

Ainsi, comme vous pouvez le voir, la valeur du paramètre « sysLocation » a été modifiée avec succès. De même, vous pouvez modifier les valeurs d’autres paramètres présents dans ce fichier, ainsi qu’ajouter des paramètres qui n’y sont pas déjà.

Noter: Vous pouvez également utiliser l’utilitaire snmpconf de Net-SNMP pour créer et modifier des fichiers de configuration SNMP. Pour en savoir plus sur la commande, lisez sa page de manuel ici.

Configurer l’authentification et le cryptage

Les utilitaires client Net-SNMP tels que snmpget, snmpwalk, etc., ainsi que le démon (snmpd) prennent en charge les trois versions du protocole SNMP : v1, v2c et v3. Alors que les deux premiers ne prennent en charge que l’authentification, la v3 prend également en charge le cryptage. Ainsi, dans cette section, nous expliquerons comment configurer SNMPv3.

Psssssst :  Trois ressources critiques que vous devriez utiliser pour renforcer votre serveur Linux

Dans un premier temps, arrêtez le service démon snmpd à l’aide de la commande suivante :

puis ouvrez le fichier /var/lib/snmp/snmpd.conf et ajoutez la ligne suivante en bas :

La commande createUser crée un utilisateur spécifique à SNMPv3 à des fins d’authentification et de cryptage des messages SNMPV3.

Dans la commande ci-dessus, remplacez « AUTHENTIFICATION-MOT DE PASSE » et « ENCRYPTION-MOT DE PASSE » par les mots de passe réels que vous souhaitez conserver. En outre, il convient de noter que si vous ne mentionnez pas du tout « ENCRYPTION-PASSWORD », Net-SNMP utilisera « AUTHENTICATION-PASSWORD » comme « ENCRYPTION-PASSWORD ».

Maintenant, ouvrez etc/snmp/snmpd.conf et ajoutez la ligne suivante en bas :

Cette ligne garantit que l’utilisateur que nous avons créé précédemment dispose d’autorisations en lecture seule et n’est accessible qu’en utilisant AuthPriv, un mode Net-SNMP qui permet la communication avec l’authentification, ainsi que la confidentialité. Si vous souhaitez que l’utilisateur dispose également d’autorisations d’écriture, utilisez simplement rwuser (au lieu de rouser) dans ce cas.

Maintenant, redémarrez le service démon Net-SNMP à l’aide de la commande suivante :

puis exécutez la commande suivante pour tester SNMPV3 :

Si SNMPV3 est configuré avec succès, la sortie doit être la même que celle répertoriée au début de cet article.

Noter:
1. Assurez-vous de remplacer [AUTHENTICATION-PASSWORD], [ENCRYPTION-PASSWORD], et [USERNAME] avec des valeurs appropriées.

2. L’authentification SHA et la prise en charge du cryptage DES/AES ne sont disponibles que si OpenSSL est installé ou si vous avez compilé en utilisant –with-openssl=internal.

Conclusion

Net-SNMP fournit de nombreuses options de configuration, et ce dont nous avons discuté ici ne sont que les bases, bien que cela devrait suffire pour vous aider à démarrer. Pour plus d’informations, consultez la page de manuel de snmpd.conf.

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci