Spiga

SNMP en Debian 6 Squeeze

¡Hola!

Siguiendo con esta serie de artículos sobre SNMP (Introducción, MIBs y mensajes), hoy vamos a ver cómo configurar un agente SNMP en Debian 6 Squeeze. Para instalar el servicio hay que instalar el paquete snmpd:

#aptitude install snmpd

El fichero de configuración que debemos editar para ajustar el agente a nuestros requisitos es /etc/snmp/snmpd.conf. Sin embargo, la sintaxis del fichero no es muy cómoda y la documentación que se puede encontrar en Internet está dirigida a versiones antiguas del paquete. Tras tirarme un rato trasteando con el fichero, mi compañero Alberto Molina me ha aconsejado que le echara un vistazo al archivo /usr/share/doc/snmpd/README.Debian, que contiene lo siguiente:

The default configuration for snmpd is rather paranoid for security
reasons. Edit /etc/snmp/snmpd.conf or run snmpconf to allow greater
access.

The snmpconf program provides a simple, menu driven way of configuring
the snmp applications and daemons.

La configuración por defecto de snmpd es bastante paranoica por
motivos de seguridad.

Edita el fichero /etc/snmp/snmpd.conf o ejecuta el script snmpconf
para permitir mayor acceso.


EL programa snmpconf ofrce una forma sencilla, basada en menús,
de configurar las aplicaciones
y daemons snmp.

Y la verdad es que la configuración del servicio utilizando snmpconf es mucho más sencilla. Para poder usarlo es necesario instalar el paquete snmp, que contiene varias utilidades:

#aptitude install snmp

Y ya podemos lanzarlo:

#snmpconf

El programa nos va realizando preguntas para ayudarnos a crear el fichero de configuración de acuerdo a nuestras necesidades. La primera pregunta es si queremos reutilizar el contenido de los ficheros de configuración ya existentes. Podemos reutilizar snmp.conf y snmptrapd.conf.


A continuación se nos pregunta por el fichero que queremos crear; en nuestro caso snmpd.conf. Y nos muestra las secciones de las que se compone el fichero para que vayamos configurándolo. Podemos comenzar por la sección de control de acceso:


Si vamos a trabajar con la versión 2 de SNMP (lo más habitual, pero mucho más inseguro que SNMPv3), tendremos que configurar las opciones 3 y/o 4, para crear una comunidad de lectura y otra de lectura y escritura.


Si elegimos la opción 3 nos pedirá el nombre de la comunidad, las direcciones de las máquinas desde las que se pueden realizar peticiones al agente snmpd y los objetos sobre los que se pueden realizar peticiones.


Y las mismas preguntas para la opción 4:


Esta sería una configuración muy básica (y muy insegura), pero que nos vale para comprobar el funcionamiento del protocolo en una máquina Linux. Ya podríamos ir saliendo de los menús para abandonar el programa:


Por último, tendríamos que reiniciar el servicio:

#/etc/init.d/snmpd restart

Podemos comprobar el correcto funcionamiento de nuestro agente con cualquier NMS o MIB Browser, como BlackOwl MIB Browser:


En las próximas entradas seguiremos estudiando el protocolo SNMP, centrándonos en los aspectos relacionados con su seguridad.

¡Un saludo!

1 comentarios:

  Sharlie

10 de mayo de 2011, 22:02

Te me has adelantado, después de toda la tarde intentando echar andar OMD he caído en esto mismo...si es que no tengo yo la cabeza bien últimamente...