Your Web News in One Place

Help Webnuz

Referal links:

Sign up for GreenGeeks web hosting
November 28, 2021 08:57 am GMT

Ubuntu zerinde SNMP servisi kurulumu

A izleme seenekleri arasnda en verimli yntemlerden birisi SNMP protokol olarak grlebilir. SNMP protokol 161 ve 162 portlarn kullanr. Protokoln 3 farkl srm bulunmakta olup bunlar SNMP v1, SNMP v2c ve SNMP v3'tr. 1 ve 2c srmleri community ad verilen bir string ile haberleip, mesajlar tamamen ifrelenmemi ekilde tanmaktadr. 3 srm ise kullanc giri yntemleri ve mesajlarn ifrelenmesi iin zorunludur.

SNMP servisi kurulumu

Ubuntu 20.04 depolarnda snmp paketi bulunmaktadr. Dolaysyla direkt olarak kurulum yaplabilmektedir.

sudo apt updatesudo apt install snmpd snmp libsnmp-dev

SNMP servisi yaplandrlmas

Paketler yklendikten sonra ncelikle eski yaplandrma dosyann yedeklenmesi nerilir:

cp /etc/snmp/snmpd.conf{,.yedek}

Dk gvenlikli yntem: v2c yaplandrmas

Yaplandrma dosyasnda 2 adm bulunmaktadr. Bu iki adm da /etc/snmp/snmpd.conf dosyas iindeki dzenlemelerden olumaktadr.

Bu admlardan ilki servisin alaca ip ve port bilgileridir. lgili dosya iinde agentaddress 127.0.0.1,[::1] geen satr bulunup aadaki gibi dzenlenmelidir. kinci ksmda belirtilen IP adresi servisin hizmet verdii IP adresidir.

#agentaddress  127.0.0.1,[::1]agentAddress udp:127.0.0.1:161,udp:192.168.1.67:161

v2c yaplandrmasndaki ikinci adm ise dardan eriilecek IP adresi ve community ismi (bir nevi parola) kstlamasdr. Aadaki satrdan birden fazla ekleyebilir ve bu ekilde yetkilendirme yapabilirsiniz. Fakat unutulmamas gereken en nemli nokta trafiin ifrelenmedii ve verilen IP adresleri iin community ismini bilen herkesin eriebilecei bilgisidir.

rocommunity ornekparola 192.168.1.68

Dosyay kaydedip kapattktan sonra servisi yeniden balatp servisin ayaa kalkp kalmadn kontrol edebilirsiniz.

sudo systemctl restart snmpdsudo systemctl status snmpdsudo systemctl enable snmpd

Ve tabi ki eer ufw gvenlik duvar aksa benzer ekilde kural girmeniz gerekmektedir:

ufw allow from 192.168.1.68 to any port 161 proto udp

Yksek gvenlikli yntem: v3 yaplandrmas

v3 yaplandrmas iin ncelikle ak bir servis varsa kapatlmas gerekmektedir.

sudo systemctl stop snmpd

Daha sonrasnda giri yapacak read-only(sadece okuyabilir) kullanc oluturmak iin aadaki gibi bir komut uygulanmas gerekmektedir:

net-snmp-create-v3-user -ro -A authparola -a SHA -X privparola -x AES snmpyonetici

Kullanc eklendikten sonra iki dosyada da elle ekleme ilemi yaplmas gerekmektedir.

lk olarak /var/lib/snmp/snmpd.conf dosyas iine aadaki satr eklenmeli:

createUser snmpyonetici SHA "authparola" AES "privparola"

Daha sonra /usr/share/snmp/snmpd.conf dosyas ierisinde aadaki satr eklenmeli:

rouser snmpyonetici

Bu iki dosya da dzenlendikten sonra snmpd servisi tekrar balatlabilir:

sudo systemctl start snmpdsudo systemctl enable snmpd

SNMP kontrol

zin verilen IP adreslerinden aadaki komut ile birlikte SNMP sorgusu atlp atlmadn v2c srm kontrol edebilirsiniz:

snmpwalk -v2c -c ornekparola 192.168.1.67

veya v3 srm kullanarak:

snmpwalk -v3 -a SHA -A authparola -x AES -X privparola -l authPriv -u snmpyonetici 192.168.1.67

kt olarak aadaki gibi bir kt alyorsanz eriim salanamamakta fakat SNMP OID'leri grmeye baladysanz eriim salanm demektir.

Timeout: No Response from IPADRES
iso.3.6.1.2.1.1.1.0 = STRING: "Linux snmpserver01 5.4.0-90-generic #101-Ubuntu SMP Fri Oct 15 20:00:55 UTC 2021 x86_64"iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10iso.3.6.1.2.1.1.3.0 = Timeticks: (227298) 0:37:52.98iso.3.6.1.2.1.1.4.0 = STRING: "Me <[email protected]>"iso.3.6.1.2.1.1.5.0 = STRING: "snmpserver01"...

Original Link: https://dev.to/aciklab/ubuntu-uzerinde-snmp-servisi-kurulumu-47d8

Share this article:    Share on Facebook
View Full Article

Dev To

An online community for sharing and discovering great ideas, having debates, and making friends

More About this Source Visit Dev To