Per CentOS/RHEL 5 e 6
Su CentOS/RHEL 5 non esiste un file di configurazione per snmptrapd.conf. Come per le pagine di manuale “Il ricevitore di notifica Net-SNMP (daemon trap) utilizza uno o più file di configurazione per controllarne il funzionamento e come devono essere elaborate le trap in arrivo (e le richieste INFORM). Questo file (snmptrapd.conf) può trovarsi in una di diverse posizioni, come descritto nella pagina di manuale di snmp_config(5)."
Il file di configurazione /etc/snmp/snmptrapd.conf può essere creato manualmente se non esiste. Su CentOS/RHEL 6 esistono questi file di configurazione. snmp ascolta sulla porta 161 e snmptrapd ascolta su 162 .
configurazione snmp:
Per fare in modo che snmpd sia in ascolto su localhost (127.0.0.1), aggiungi la riga seguente a /etc/snmp/snmpd.conf usando il comando echo seguito da riavviare o ricaricare il servizio.
# echo "agentAddress 127.0.0.1" >> /etc/snmp/snmpd.conf
Per fare in modo che snmpd ascolti in remoto, aggiungi la riga seguente a /etc/snmp/snmpd.conf con l'IP del server usando il comando echo e riavvia il servizio.
# echo "agentAddress" >> /etc/snmp/snmpd.conf # /etc/init.d/snmpd restart
Controlla se è in ascolto su localhost/IP:
# netstat -ntulp | grep :161
configurazione snmptrapd:
Per fare in modo che snmptrapd sia in ascolto su localhost (127.0.0.1), aggiungi la riga seguente a /etc/snmp/snmptrapd.conf usando il comando echo e riavvia o ricarica il servizio.
# echo "snmpTrapdAddr 127.0.0.1" >> /etc/snmp/snmptrapd.conf # /etc/init.d/snmptrapd restart
Per fare in modo che snmptrapd ascolti in remoto, aggiungi la riga seguente a /etc/snmp/snmptrapd.conf w con l'IP del server usando il comando echo e riavvia il servizio.
# echo "agentAddress" >> /etc/snmp/snmptrapd.conf
Controlla se è in ascolto su locahost/IP.
# netstat -ntulp |grep :162
Poiché queste porte utilizzano UDP per la connessione, puoi verificare la connettività con nc e non con telnet.
# nc -vz -u 127.0.0.1 161 Connection to 127.0.0.1 161 port [udp/snmp] succeeded!
# nc -vz -u 127.0.0.1 162 Connection to 127.0.0.1 162 port [udp/snmptrap] succeeded!
configurazione snmpd su CentOS/RHEL 7
Accedi al server CentOS/RHEL 7 tramite ssh come root. Installa i seguenti pacchetti per snmpd se non è già installato.
# yum install net-snmp-utils net-snmp-devel net-snmp
Se snmpd è già configurato ed è in esecuzione, arresta il servizio utilizzando il comando seguente:
# systemctl stop snmpd.service
# net-snmp-create-v3-user -ro -A test123authPass -a SHA -X test123encPass -x AES user1 adding the following line to /var/lib/net-snmp/snmpd.conf: createUser user1 SHA "test123authPass" AES test123encPass adding the following line to /etc/snmp/snmpd.conf: rouser user1Nota :hai due password qui password di autenticazione e chiave di privacy per la crittografia. Questo dovrebbe aggiungere una riga /etc/snmp/snmpd.conf e /var/lib/net-snmp/snmpd.conf come menzionato nella console. Quindi è necessario eliminare quelle righe se si desidera apportare modifiche. Quindi è meglio fare un backup di questi due file di configurazione.
# systemctl start snmpd.service
Test con snmpwalk in locale:
# snmpwalk -u user1-A test123authPass -a SHA -X test123encPass -x AES -l authPriv 127.0.0.1 -v3
Se hai il firewall abilitato; aggiungi abilita le porte snmp a livello di firewalld usando i comandi seguenti:
# firewall-cmd --zone=public --add-port=162/udp --permanent # firewall-cmd --zone=public --add-port=161/udp --permanent # firewall-cmd --reload
Test con snmpwalk da macchina remota:
# snmpwalk -u user1 -A test123authPass -a SHA -X test123encPass -x AES -l authPriv 192.168.22.21 -v3