AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : notes_snmpv3 notes_ghost_changer_nom_ip
tech:notes_snmpv3

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
tech:notes_snmpv3 [2025/03/24 15:06] – créée - modification externe 127.0.0.1tech:notes_snmpv3 [2026/01/19 15:07] (Version actuelle) Jean-Baptiste
Ligne 1: Ligne 1:
 +<!DOCTYPE markdown>
 {{tag>Brouillon SNMP Supervision}} {{tag>Brouillon SNMP Supervision}}
  
-Notes SNMPv3+Notes SNMPv3
  
 Voir : Voir :
Ligne 10: Ligne 11:
 * https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-an-snmp-daemon-and-client-on-ubuntu-14-04 * https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-an-snmp-daemon-and-client-on-ubuntu-14-04
  
 +Voir aussi :
 +* snmp_exporter (Prometheus)
  
  
-== Conf serveur+## Conf serveur 
 + 
 +### Méthode 1 
 + 
 + 
 + 
 +''/var/lib/net-snmp/snmpd.conf'' 
 +~~~bash 
 +rouser nagios 
 +createUser nagios SHA NagiosP@ssw0rd AES !P@ssw0rdNagios! 
 +~~~ 
 + 
 +~~~ 
 +systemctl restart snmpd 
 +~~~ 
 + 
 + 
 +Après redémarrage le mot de passe est chiffré dans /var/lib/net-snmp/snmpd.conf pour CentOS/RedHat ou dans /var/lib/snmp/snmpd.conf pour Debian. 
 + 
 +Exemple : 
 +~~~bash 
 +usmUser 1 3 0x80001f87801c283d152f784a8700000000 "nagios" "nagios" NULL .1.3.6.1.6.3.10.1.1.2 0xbb07cb9c6ab1f0237b6981639b368642 .1.3.6.1.6.3.10.1.2.2 0xbb17cc9c6ab1f1347b6981639b368653 0x 
 +~~~ 
 + 
 + 
 +### Méthode 2
  
 Install du paquet qui contient ''net-snmp-config'' Install du paquet qui contient ''net-snmp-config''
-<code bash>+~~~bash
 apt install libsnmp-dev apt install libsnmp-dev
-</code>+~~~
  
  
 Création du premier utilisateur Création du premier utilisateur
-<code bash>+~~~bash
 systemctl stop snmpd systemctl stop snmpd
 net-snmp-config --create-snmpv3-user -a "my_password" newuser net-snmp-config --create-snmpv3-user -a "my_password" newuser
 systemctl start snmpd systemctl start snmpd
-</code>+~~~
  
 Test de connexion avec l'utilisateur nouvellement crée Test de connexion avec l'utilisateur nouvellement crée
-<code bash>+~~~bash
 snmpwalk -r 2 -v 3 -a MD5 -A "my_password" -l authNoPriv -u newuser localhost .1 snmpwalk -r 2 -v 3 -a MD5 -A "my_password" -l authNoPriv -u newuser localhost .1
-</code>+~~~
  
 Création d'un nouvelle utilisateur "nagios" Création d'un nouvelle utilisateur "nagios"
-<code bash>+~~~bash
 snmpusm -v 3 -u newuser -a MD5 -A my_password -l authNoPriv localhost create nagios newuser snmpusm -v 3 -u newuser -a MD5 -A my_password -l authNoPriv localhost create nagios newuser
-</code>+~~~
  
 Modifier le fichier /etc/snmp/snmpd.conf et ajouter : Modifier le fichier /etc/snmp/snmpd.conf et ajouter :
-<code - /etc/snmp/snmpd.conf>+''/etc/snmp/snmpd.conf'' 
 +~~~
 rwuser nagios rwuser nagios
-</code>+~~~
  
 Redémarrer snmpd Redémarrer snmpd
-<code bash>+~~~bash
 systemctl restart snmpd systemctl restart snmpd
-</code>+~~~
  
 Changement du mot de passe. Par défaut l'utilisateur crée hérite du mot de passe du créateur. Changement du mot de passe. Par défaut l'utilisateur crée hérite du mot de passe du créateur.
-<code bash>+~~~bash
 snmpusm -v 3 -u nagios -a MD5 -A my_password -x DES -l authNoPriv localhost passwd my_password 'P@ssw0rd' snmpusm -v 3 -u nagios -a MD5 -A my_password -x DES -l authNoPriv localhost passwd my_password 'P@ssw0rd'
-</code>+~~~
  
 A présent il convient de remetre l'utilsateur nagios en lecture seule A présent il convient de remetre l'utilsateur nagios en lecture seule
-<code - /etc/snmp/snmpd.conf>+ 
 +''/etc/snmp/snmpd.conf'' 
 +~~~
 #rwuser nagios #rwuser nagios
 rouser nagios rouser nagios
-</code>+~~~
  
-<code bash>+~~~bash
 systemctl restart snmpd systemctl restart snmpd
-</code>+~~~
  
 Test de connexion avec l'utilisateur Nagios et le nouveau mot de passe Test de connexion avec l'utilisateur Nagios et le nouveau mot de passe
-<code bash>+~~~bash
 snmpwalk -r 2 -v 3 -a MD5 -A "P@ssw0rd" -l authNoPriv -u nagios localhost .1 snmpwalk -r 2 -v 3 -a MD5 -A "P@ssw0rd" -l authNoPriv -u nagios localhost .1
-</code>+~~~
  
-=== UsmUser+### UsmUser
  
 Voir :  Voir : 
Ligne 77: Ligne 108:
  
  
-== Conf client +## Conf client 
  
-<code bash>+~~~bash
 apt-get install snmp apt-get install snmp
-</code>+~~~
  
-<code bash>+~~~bash
 man snmp.conf man snmp.conf
-</code>+~~~
  
-<code bash>+~~~bash
 mkdir ~/.snmp/ mkdir ~/.snmp/
 mkdir ~/.snmp/hosts/ mkdir ~/.snmp/hosts/
-</code>+~~~
  
 ''~/.snmp/snmp.conf'' ou ''~/.snmp/hosts/localhost.conf'' ''~/.snmp/snmp.conf'' ou ''~/.snmp/hosts/localhost.conf''
-<code bash ~/.snmp/snmp.conf>+ 
 +~~~bash
 defSecurityName nagios defSecurityName nagios
 #defSecurityLevel authPriv #defSecurityLevel authPriv
Ligne 101: Ligne 133:
 defAuthPassphrase P@ssw0rd defAuthPassphrase P@ssw0rd
 #defPrivPassphrase P@ssw0rd #defPrivPassphrase P@ssw0rd
-</code>+~~~
  
-<code bash>+~~~bash
 chmod 600 ~/.snmp/snmp.conf chmod 600 ~/.snmp/snmp.conf
 chmod 600 ~/.snmp/hosts/*.conf chmod 600 ~/.snmp/hosts/*.conf
-</code>+~~~
  
 Test Test
-<code bash>+~~~bash
 snmpwalk -r 2 -v 3 localhost .1 snmpwalk -r 2 -v 3 localhost .1
-</code>+~~~
  
  
  
  
-== Pb+## Pb
  
-=== Err - no encryption type specified+### Err - no encryption type specified
  
-<code ->+~~~
 no encryption type specified, which I need in order to know to change the key no encryption type specified, which I need in order to know to change the key
-</code>+~~~
  
 Cela peut se produire si oublie de l'ajout ''rwuser nagios'' dans ''/etc/snmp/snmp.conf'' Cela peut se produire si oublie de l'ajout ''rwuser nagios'' dans ''/etc/snmp/snmp.conf''
  
  
tech/notes_snmpv3.1742825205.txt.gz · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki