Red Orbita
Inicio Linux & Systems Networks & Infrastructure Cybersecurity Cloud & DevOps SIEM & Monitoring DFIR & Threat Intel Development & Other Todas las categorias Herramientas

Instalar SNMP en UNIX – *BSD – GNU/Linux

9 julio, 2012SIEM & Monitoring Linux & Systems rokitoh
Instalar SNMP en UNIX – *BSD – GNU/Linux

Tabla de contenidos

El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

Las versiones de SNMP más utilizadas son SNMP versión 1 (SNMPv1) y SNMP versión 2 (SNMPv2).

SNMP en su última versión (SNMPv3) posee cambios significativos con relación a sus predecesores, sobre todo en aspectos de seguridad, sin embargo no ha sido mayoritariamente aceptado en la industria.

Debian o similares 

CODE
bash
 apt-get install snmp snmpd

Fichero de configuración: /etc/snmp/snmpd.conf

Lo añadimos para que arranque automáticamente

CODE
sql
update-rc.d snmpd defaults

Red-Hat o similares

BASH
bash
yum -y install net-snmp net-snmp-utils

Lo añadimos para que arranque automáticamente

CODE
text
chkconfig snmpd on

Fichero de configuración: /etc/snmp/snmpd.conf

Suse o similares 

CODE
text
 yast -i net-snmp

Fichero de configuración: /etc/snmp/snmpd.conf

Lo añadimos para que arranque automáticamente

CODE
text
chkconfig snmpd on

Slackware

CODE
text
wget http://ftp.lip6.fr/pub/linux/distributions/slackware/slackware-13.1/source/n/net-snmp/net-snmp-5.5.tar.xz
CODE
text
installpkg net-snmp-5.5.tar.xz

O tambien mediante slapt-get

CODE
text
slapt-get --install net-snmp

ArchLinux

CODE
text
pacman -S net-snmp

BSD

CODE
text
cd /usr/ports/net-mgmt/net-snmp
make
make install
make clean

Lo añadimos para que arranque automáticamente

CODE
text
vi  /etc/rc.conf

Y añadimos lo siguiente:

CODE
text
 snmpd_enable="YES"
snmpd_conffile="/usr/local/etc/snmpd.conf"

Fichero de configuración: /usr/local/etc/snmpd.conf

Copiamos la plantilla

CODE
bash
cp /usr/local/share/snmp/snmpd.conf.example /usr/local/etc/snmpd.conf

Instalar en Solaris

CODE
text
./configure --with-mib-modules="ucd-snmp/lmSensors ucd-snmp/diskio \
      smux mibII/mta_sendmail" --with-cc=gcc
 Compilamos e instalamos
CODE
text
Make && make install

Fichero de configuración: /etc/sma/snmp/snmpd.conf

Copiamos la plantilla de configuración

CODE
text
/etc/sma/snmp/snmpd.conf.dist  /etc/sma/snmp/snmpd.conf

Desde Source Code

Descargamos net-snmp

BASH
bash
wget http://sourceforge.net/projects/net-snmp/files/net-snmp/5.6.1.1/net-snmp-5.6.1.1.tar.gz

Descomprimimos

CODE
bash
tar xvf net-snmp-5.6.1.1.tar.gz

Accedemos a la carpeta

Configuramos…

CODE
bash
./configure --with-default-snmp-version="3" --with-sys-contact="rokitoh@red-orbita.com" --with-sys-location="Unknown" --with-logfile="/var/log/snmpd.log" --with-persistent-directory="/var/net-snmp"

Después de un rato saldrá algo así

CODE
text
---------------------------------------------------------
Net-SNMP configuration summary:
---------------------------------------------------------

SNMP Versions Supported: 1 2c 3
Building for: linux
Net-SNMP Version: 5.6.1.1
Network transport support: Callback Unix Alias TCP UDP IPv4Base SocketBase TCPBase UDPIPv4Base UDPBase
SNMPv3 Security Modules: usm
Agent MIB code: default_modules => snmpv3mibs mibII ucd_snmp notification notification-log-mib target agent_mibs agentx disman/event disman/schedule utilities host
MYSQL Trap Logging: unavailable
Embedded Perl support: disabled
SNMP Perl modules: building -- not embeddable
SNMP Python modules: disabled
Crypto support from: internal
Authentication support: MD5 SHA1
Encryption support: DES AES

---------------------------------------------------------

Compilamos e instalamos

CODE
text
Make && make install

Mas información

http://net-snmp.sourceforge.net/docs/readmefiles.html

Podemos dejar la plantilla que viene por defecto  configurar rocommunity  y los File System. yo dejo aquí una configuración.

CODE
bash
com2sec paranoid default public
group MyROSystem v1 paranoid
group MyROSystem v2c paranoid
group MyROSystem usm paranoid
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
group MyRWGroup v1 readwrite
group MyRWGroup v2c readwrite
group MyRWGroup usm readwrite
view all included .1
view system included .iso.org.dod.internet.mgmt.mib-2.system
access MyROSystem "" any noauth exact system none none
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none
syslocation Unknown (configure /etc/snmp/snmpd.local.conf)
syscontact Root <root@localhost> (configure /etc/snmp/snmpd.local.conf)
rocommunity redorbita
#Aqui incluiremos los discos del servidor, para verlos: df -h
disk /
disk /home
disk /var
disk /usr

Un saludo, rokitoh!!

Articulos relacionados

Guía de Instalación de NetBox
SIEM & Monitoring19 marzo, 2024

Guía de Instalación de NetBox

En esta guía, te mostraré cómo instalar y configurar NetBox, una poderosa herramienta de gestión de infraestructura IP y centros de datos de

Comentarios