Installez SNMP sous RedHat.


SNMP est un protocole réseau qui permet la surveillance des systèmes et des éléments du réseau. Généralement, les serveurs de supervision comme Centreon utilisent SNMP pour comprendre rapidement l’état d’un parc informatique (commutateurs, routeurs, serveurs) comme la RAM, le CPU, l’utilisation des disques, etc.
Dans ce tutoriel, nous allons apprendre à installer SNMP sous Linux, en particulier sous le système RedHat.

Installez SNMP.

Lorsque le service SNMP est installé sur une machine Linux, le service écoute Port 161 en UDP.

#yum install -y net-snmp net-snmp-utils

Après avoir installé le package, je vous recommande de sauvegarder le fichier de configuration SNMP d’origine, snmp.conf

# cd /etc/snmp # cp -p snmpd.conf snmpd.conf.dist

Ensuite, nous allons modifier ce fichier et remplacer son contenu par ces lignes :

# echo « rocommunity public »>snmpd.conf # echo « syslocation here » >>snmpd.conf # echo « syscontact root@localhost » >>snmpd.conf

Le premier à définir la communauté  » spectateurs » Avec un accès en lecture, les deux derniers sont gratuits. En cas de problème, vous ajouterez ici l’emplacement et les capacités du serveur, ainsi que les informations de contact.

Activez SNMP.

Je ne connais pas très bien les systèmes RedHat, concernant le service SNMP, une fois installé il faut l’activer et le démarrer avec :

# systemctl activer snmpd && systemctl démarrer snmpd

Si vous souhaitez connaître l’état du service SNMP, utilisez la commande suivante :

# état snmpd du service

Par défaut, le pare-feu est activé sur les nouvelles installations.

# état du pare-feu du service

Si le pare-feu est actif, vous devez ajouter ces deux lignes (autoriser les réponses du port 161) pour permettre aux machines distantes d’interroger notre serveur.

A Voir  Extrayez les pistes vocales et instrumentales des fichiers audio.

# firewall-cmd –permanent –add-port=161/udp # firewall-cmd –reload

Essai SNMP.

Pour nous assurer que notre serveur répond bien aux requêtes SNMP, nous allons effectuer deux tests.

Test SNMP local

Utilisez simplement la commande ci-dessous pour afficher toutes les informations pouvant être récupérées sur le serveur à l’aide de SNMP.

snmpwalk -v 1 -c public -O et 127.0.0.1

Notez que 127.0.0.1 signifie « moi-même ». Actuellement je ne fais rien sur le web. De plus, « public » est la communauté que j’ai mise dans la configuration. Dans ma commande, je ne demande pas d’OID spécifique, et si le service fonctionne correctement, je recevrai en retour un ensemble d’informations relatives à mon système.

Ici, le serveur répond bien à la requête SNMP et affiche les MIB disponibles.

Test SNMP à distance

Utiliser des logiciels de type « MIB Browser » tels que Navigateur MIB iReasonning, pour tester l’accès SNMP au serveur. Ce test vérifie que vous pouvez accéder à SNMP depuis l’ordinateur distant et que le port 161 est ouvert sur votre pare-feu.

Au cas où quelque chose ne va pas.

  • Assurez-vous de la connexion réseau des deux machines, d’abord par ping
  • Vérifiez que votre pare-feu (netfilter, iptables, nftables) ne bloque pas les paquets entrants ou sortants
  • Assurez-vous que l’OID de base est accessible avant de demander un OID plus spécifique.
  • Vérifiez que votre service écoute sur le bon port, la bonne interface réseau, la bonne IP (v4, v6), notamment en utilisant commande « ss » Il répertorie les ports d’écoute.

#ss –ulnp | grep 161

nous voyons ici Le port 161 écoute sur UDP.

Voici le détail des principales options :

  • « u » permet uniquement de lister les ports UDP
  • « l » est utilisé pour lister les ports d’écoute (« Listening »)
  • « n » affiche les numéros de port au lieu de leur correspondance (par exemple : affiche « 22 » au lieu de « SSH »)
  • « p » montre le processus correspondant au port d’écoute
A Voir  Convertissez rapidement des vidéos Youtube en MP3.

Le service SNMP sous RedHat devrait maintenant être actif. Par exemple, vous pourrez surveiller votre serveur Linux facilement avec Centreon 😉

c’est tout.