Net-SNMP को स्थापित करने, उपयोग करने और कॉन्फ़िगर करने के लिए शुरुआती मार्गदर्शिका - भाग 2
यह आलेख नेट-एसएनएमपी श्रृंखला का हिस्सा है:
- Net-SNMP को स्थापित करने, उपयोग करने और कॉन्फ़िगर करने के लिए शुरुआती मार्गदर्शिका - भाग 1
- Net-SNMP को स्थापित करने, उपयोग करने और कॉन्फ़िगर करने के लिए शुरुआती मार्गदर्शिका - भाग 2
इस श्रृंखला के पहले भाग में, हमने नेट-एसएनएमपी उपकरण को डाउनलोड करने, इंस्टॉल करने और प्राप्त करने के लिए अनुसरण करने के लिए आवश्यक चरणों पर चर्चा की।
इस भाग में, हम कॉन्फ़िगरेशन पहलू पर ध्यान केंद्रित करेंगे, यह बताते हुए कि आप नेट-एसएनएमपी एजेंट को कैसे कॉन्फ़िगर कर सकते हैं, साथ ही साथ और क्लाइंट के बीच प्रेषित संदेशों के लिए प्रमाणीकरण और एन्क्रिप्शन सेट अप भी कर सकते हैं।
नेट-एसएनएमपी एजेंट को कॉन्फ़िगर करना - snmpd
यह मानते हुए कि आपके सिस्टम पर नेट-एसएनएमपी पैकेज स्थापित है और ऊपर और चल रहा है, निम्न snmpwalk
कमांड चलाएं:
snmpwalk -v2c -c सार्वजनिक लोकलहोस्ट सिस्टम
मेरे सिस्टम पर, निम्नलिखित आउटपुट का उत्पादन किया गया था:
एसएनएमपीवी 2-एमआईबी :: sysDescr.0 = STRING: लिनक्स हिमांशु-डेस्कटॉप 3.13.0-32-जेनेरिक # 57-उबंटू एसएमपी ट्यू जुलाई 15 03:51:12 यूटीसी 2014 i686 एसएनएमपीवी 2-एमआईबी :: sysObjectID.0 = ओआईडी: नेट -एसएनएमपी-एमआईबी :: netSnmpAgentOIDs.10 डिस्मान-घटना-एमआईबी :: sysUpTimeInstance = Timeticks: (6481067) 18: 00: 10.67 एसएनएमपीवी 2-एमआईबी :: sysContact.0 = STRING: Meएसएनएमपीवी 2-एमआईबी :: sysName.0 = STRING: हिमांशु-डेस्कटॉप एसएनएमपीवी 2-एमआईबी :: sysLocation.0 = STRING: बे एसएनएमपीवी 2-एमआईबी के डॉक पर बैठे :: sysServices.0 = INTEGER: 72 एसएनएमपीवी 2-एमआईबी :: sysorLastChange .0 = समय सारिणी: (22) 0: 00: 00.22 ... ...
यदि आप देखते हैं, तो इस आउटपुट में ".iso.org.dod.internet.mgmt.mib-2.system" MIB पेड़ के अंतर्गत मौजूद सिस्टम-विशिष्ट चर के अनुरूप मान शामिल हैं।
अब, मान लीजिए कि आप "sysLocation" और "sysContact" जैसी जानकारी को ट्वीक करना चाहते हैं। यह आप /etc/snmp/snmpd.conf
में संबंधित मानों को संपादित करके कर सकते हैं, एक फ़ाइल जिसे आप नेट-एसएनएमपी एजेंट ("snmpd") को कॉन्फ़िगर करने के लिए उपयोग कर सकते हैं।
जैसा कि आप उपरोक्त स्क्रीनशॉट में देख सकते हैं, फ़ाइल में कई प्रविष्टियां हैं, जिनमें से कुछ जानबूझकर टिप्पणी की गई हैं और उन्हें स्पष्ट रूप से सक्रिय करने की आवश्यकता है। इस फ़ाइल में, मैंने "सीटोकोकेशन" पैरामीटर का मूल्य "बेक ऑन द डॉक ऑफ द बे" से "डेटासेंटर, पंक्ति 2, रैक 1" में बदल दिया है।
परिवर्तन प्रभावी होने के लिए, निम्न आदेश के साथ नेट-एसएनएमपी डिमन को पुनरारंभ करें:
/etc/init.d/snmpd पुनरारंभ करें
और फिर snmpwalk
आदेश फिर से चलाएं:
$ snmpwalk -v2c -c सार्वजनिक लोकलहोस्ट सिस्टम एसएनएमपीवी 2-एमआईबी :: sysDescr.0 = STRING: लिनक्स हिमांशु-डेस्कटॉप 3.13.0-32-जेनेरिक # 57-उबंटू एसएमपी ट्यू जुलाई 15 03:51:12 यूटीसी 2014 i686 एसएनएमपीवी 2-एमआईबी :: sysObjectID.0 = ओआईडी: नेट-एसएनएमपी-एमआईबी :: netSnmpAgentOIDs.10 डिस्मान-घटना-एमआईबी :: sysUpTimeInstance = Timeticks: (470) 0: 00: 04.70 एसएनएमपीवी 2-एमआईबी :: sysContact.0 = STRING: Me; एसएनएमपीवी 2-एमआईबी :: sysName.0 = STRING: हिमांशु-डेस्कटॉप एसएनएमपीवी 2-एमआईबी :: sysLocation.0 = STRING: डेटासेंटर, पंक्ति 2, रैक 1 एसएनएमपीवी 2-एमआईबी :: sysServices.0 = इंटेगर: 72 एसएनएमपीवी 2-एमआईबी :: sysorLastChange .0 = समय सारिणी: (0) 0: 00: 00.00
इसलिए, जैसा कि आप देख सकते हैं, "sysLocation" पैरामीटर का मान सफलतापूर्वक बदला गया था। इसी तरह, आप इस फ़ाइल में मौजूद अन्य पैरामीटर के मानों को ट्विक कर सकते हैं, साथ ही पैरामीटर जोड़ सकते हैं जो पहले से मौजूद नहीं हैं।
नोट : आप एसएनएमपी कॉन्फ़िगरेशन फ़ाइलों को बनाने और संशोधित करने के लिए नेट-एसएनएमपी की snmpconf
उपयोगिता का भी उपयोग कर सकते हैं। कमांड के बारे में और जानने के लिए, यहां अपना मैनपेज पढ़ें।
प्रमाणीकरण और एन्क्रिप्शन सेट अप करें
नेट-एसएनएमपी क्लाइंट यूटिलिटीज जैसे snmpget
, snmpget
, और अधिक, साथ ही साथ snmpget
(स्नैम्पड) एसएनएमपी प्रोटोकॉल के सभी तीन संस्करणों का समर्थन करता है: v1, v2c, और v3। जबकि पहले दो समर्थन केवल प्रमाणीकरण, v3 भी एन्क्रिप्शन का समर्थन करता है। इसलिए, इस खंड में, हम चर्चा करेंगे कि एसएनएमपीवी 3 कैसे स्थापित करें।
पहले चरण के रूप में, निम्न आदेश का उपयोग करके snmpd डिमन सेवा को रोकें:
/etc/init.d/snmpd रोकें
फिर /var/lib/snmp/snmpd.conf
फ़ाइल खोलें और नीचे दी गई निम्न पंक्ति जोड़ें:
createUser USERNAME SHA "प्रमाणीकरण-पासवर्ड" एईएस "एनक्रिप्शन-पासवर्ड"
createUser
कमांड एसएनएमपीवी 3-विशिष्ट उपयोगकर्ता को एसएनएमपीवी 3 संदेशों के प्रमाणीकरण और एन्क्रिप्शन के उद्देश्य के लिए बनाता है।
उपरोक्त आदेश में, "प्रमाणीकरण-पासवर्ड" और "एनक्रिप्शन-पासवर्ड" को वास्तविक पासवर्ड के साथ बदलें जिन्हें आप रखना चाहते हैं। साथ ही, यह ध्यान देने योग्य है कि यदि आप "एनक्रिप्शन-पासवर्ड" का उल्लेख नहीं करते हैं, तो नेट-एसएनएमपी "प्रमाणीकरण-पासवर्ड" का उपयोग "एनक्रिप्शन-पासवर्ड" के रूप में करेगा।
अब, खोलें etc/snmp/snmpd.conf
और नीचे दी गई निम्न पंक्ति जोड़ें:
उपयोगकर्ता नाम निजी उपयोगकर्ता
यह पंक्ति सुनिश्चित करती है कि हमारे द्वारा पहले बनाए गए उपयोगकर्ता को केवल-पढ़ने की अनुमति है, और केवल एथप्रिव, नेट-एसएनएमपी मोड का उपयोग करके एक्सेस किया जा सकता है जो प्रमाणीकरण के साथ-साथ गोपनीयता के साथ संचार को सक्षम बनाता है। यदि आप चाहते हैं कि उपयोगकर्ता को लिखने की अनुमति हो, तो भी उस मामले में rwuser
( rouser
बजाए) का उपयोग करें।
अब, निम्न आदेश का उपयोग कर नेट-एसएनएमपी डिमन सेवा फिर से शुरू करें:
/etc/init.d/snmpd शुरू करें
और फिर SNMPV3 का परीक्षण करने के लिए निम्न आदेश चलाएं:
snmpwalk -v 3 -l authPriv -a sha -A [प्रमाणीकरण-पासवर्ड] -x एईएस-एक्स [एनक्रिप्शन-पासवर्ड] -यू [USERNAME] लोकलहोस्ट सिस्टम
यदि एसएनएमपीवी 3 सफलतापूर्वक स्थापित किया गया है, तो आउटपुट इस आलेख की शुरुआत में सूचीबद्ध एक जैसा होना चाहिए।
नोट :
1. उचित मूल्यों के साथ [प्रमाणीकरण-पासवर्ड], [एनक्रिप्शन-पासवर्ड], और [USERNAME] को प्रतिस्थापित करना सुनिश्चित करें।
2. एसएचए प्रमाणीकरण और डीईएस / एईएस एन्क्रिप्शन समर्थन केवल तभी उपलब्ध होता है यदि आपके पास ओपनएसएसएल स्थापित है या यदि आपने --with-openssl=internal
का उपयोग करके संकलित किया है।
निष्कर्ष
नेट-एसएनएमपी बहुत सारे कॉन्फ़िगरेशन विकल्प प्रदान करता है, और हमने यहां चर्चा की है कि मूल बातें हैं, हालांकि यह आपको शुरू करने के लिए पर्याप्त होना चाहिए। अधिक जानकारी के लिए, snmpd.conf के मैनपेज के माध्यम से जाएं।