Snmpd (Español)

From ArchWiki
Estado de la traducción: esta traducción de Snmpd fue revisada el 2020-12-07. Si existen cambios puede actualizarla o avisar al equipo de traducción.

SNMP es una herramienta diseñada para la gestión y monitorización de dispositivos de red. El paquete Net-SNMP es una implementación de SNMP que está disponible para Arch Linux. Este artículo analiza la configuración y las pruebas del demonio snmpd que se incluye con el paquete net-snmp de Arch.

Instalación

Hay un solo paquete para net-snmp en Arch Linux que contiene tanto el demonio snmpd como las utilidades que lo acompañan.

Instale el paquete net-snmp.

Configuración

Tenga en cuenta que si se modifica /var/net-snmp/snmpd.conf mientras snmpd se está ejecutando, los cambios se perderán cuando se reinicie el demonio. Por lo tanto, es crucial que el servicio snmpd se detenga mientras se edita el archivo de configuración.

Demonio

Active snmpd.service.

SNMP 1 y 2c

Hay tres versiones de SNMP que son compatibles con net-snmp: 1, 2c y 3. Las versiones 1 y 2c comienzan con la misma configuración básica, utilizando /etc/snmp/snmpd.conf.

mkdir /etc/snmp/
echo rocommunity cadena_comunidad_solo_lectura >> /etc/snmp/snmpd.conf

Las órdenes anteriores añadirán una cadena de comunidad que se puede utilizar para monitorear. Opcionalmente, puede añadir otra cadena de comunidad utilizada para la administración. Esto no se recomienda a menos que tenga una razón específica para hacerlo.

echo rwcommunity cadena_comunidad_lectura_escritura >> /etc/snmp/snmpd.conf

SNMP 3

SNMP v3 añade seguridad y autenticación/comunicación cifradas. Utiliza un esquema de configuración diferente en /etc/snmp/snmpd.conf y configuración adicional en /var/net-snmp/snmpd.conf.

mkdir /etc/snmp/
echo rouser usuario_solo_lectura >> /etc/snmp/snmpd.conf
# o utilice el asistente $ snmpconf -g basic_setup
mkdir -p /var/net-snmp/
echo createUser usuario_solo_lectura SHA contraseña1 AES contraseña2 > /var/net-snmp/snmpd.conf
# o utilice la herramienta # net-snmp-create-v3-user -ro -a SHA -x AES

Tenga en cuenta que una vez que se reinicie snmpd, se reescribirá /var/net-snmp/snmpd.conf y se cifrarán las contraseñas de texto sin cifrar que haya introducido.

Iniciar el demonio

Después de configurar el demonio, inícielo:

systemctl start snmpd

Pruebas

Si emplea SNMP 1 o 2c, utilice uno de las siguientes órdenes para probar la configuración:

# snmpwalk -v 1 -c cadena_comunidad_solo_lectura localhost | less
# snmpwalk -v 2c -c cadena_comunidad_solo_lectura localhost | less

Si emplea SNMP 3, utilice la siguiente orden para probar la configuración:

# snmpwalk -v 3 -u usuario_solo_lectura -a SHA -A contraseña1 -x AES -X contraseña2 -l authNoPriv localhost | less

De cualquier manera, debería ver varias líneas de datos con un aspecto similar a:

SNMPv2-MIB::sysDescr.0 = STRING: Linux myhost 2.6.37-ARCH #1 SMP PREEMPT Sat Jan 29 20:00:33 CET 2011 x86_64
SNMPv2-MIB::sysObjectID.0 = OID: ccitt.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (307772) 0:51:17.72
SNMPv2-MIB::sysContact.0 = STRING: root@localhost
SNMPv2-MIB::sysName.0 = STRING: myhost
...SNIP...