SNMP v3 no Debian/Ubuntu para consultas externas

SNMP-Managementkonsole

Este artigo me foi enviado em 06/04/2013 mas só pude postá-lo agora. Agradeço ao Tácio pela colaboração.

Olá a todos, olha eu novamente aqui. =) No caso neste novo artigo venho trazer algo que poderá ajudar as pessoas que assim como eu estão com uma rede começando a crescer ou já de grande tamanho e começam a precisar de ferramentas para melhorar a monitoração dos seus ativos de redes, servidores e até mesmo clientes.

Há algum tempo comecei a perceber a real necessidade de um sistema para monitoração de serviços e ativos de rede e comecei a estudar um pouco sobre eles e algo que descobri foi que assim como backup, neste tipo de solução se você tem uma aplicação você não tem nenhuma e se você possui duas você tem uma. Traduzindo a melhor escolha para quem quer fazer uma monitoração de qualidade, assim como no backup é colocar pelo menos 2 ferramentas (em servidores distintos), de forma a minimizar a chance de problemas.

Ou seja como penso em colocar em minha rede 2 soluções distintas, tinha 2 formas, a primeira a instalação de um agente distinto para cada aplicação ou a melhor forma que encontrei para fazer a coleta dos dados, a utilização do protocolo SNMP.

O protocolo SNMP (Protocolo Simples de Gerência de Rede) é um protocolo, da camada de aplicação, que facilita o intercâmbio de informação entre os ativos de rede, como roteadores, switches, computadores, etc. O SNMP possibilita aos administradores de rede gerenciar o desempenho da rede, encontrar e resolver seus eventuais problemas, e fornecer informações para o planejamento de sua expansão, dentre outras. Este protocolo é utilizado por praticamente TODOS os bons softwares de monitoramento de redes do mercado.

Este protocolo possui até o momento três versões distintas, sendo as duas primeiras mais frágeis em relação a segurança e a terceira versão com grande melhora neste quesito principalmente, por este motivo esta foi a escolha para a minha rede.

Agora deixando de lado a teoria e vamos para a parte que realmente interessa, a instalação e configuração. =D

Para instalar o snmp no Debian e distribuições derivadas é muito simples, apenas um apt-get já nós resolve este problema.

$ sudo apt-get install snmp snmpd

Após instalar o snmp, caso deseje usar a versão 3 do protocolo, você deve começar a configuração parando o serviço que já foi iniciado automaticamente após a instalação e criando um usuário e senha para acesso ao protocolo com o comando:

$ sudo /etc/init.d/snmpd stop

$ sudo net-snmp-config –create-snmpv3-user -ro -a SenhaDoUsuario NomeDoUsuario
O comando acima cria um usuário apenas para leitura (pode ser compreendido pela opção -ro), caso você deseje que através do snmp alguma ação seja tomada automaticamente pelo software, utilize a opção -rw ao invés da -ro.

Após a criação do usuário, o net-snmp-config irá gerar um arquivo de configuração, este arquivo deverá subistituir o arquivo original de configuração do snmp, porem esta sobreposição deverá feita com o usuário root (apenas o sudo não irá funcionar), ou seja você terá que fazer o acesso via:

$ su

Ou

$ sudo -s

Após utilizar um dos comandos acima e virar root, execute o seguinte comando:

# cat /var/lib/snmp/snmpd.conf >> /etc/snmp/snmpd.conf

E com isto a configuração para acesso local do seu snmp funcionará perfeito. Porem caso você deseje utilizar o snmp em um servidor externo, você deverá fazer a liberação para acesso externo a esse protocolo, para isso abra o arquivo /etc/default/snmpd

# nano /etc/default/snmpd

Após abrir o arquivo vá até a linha:

SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1′

E Substituia por:

SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 0.0.0.0′

Para liberar as pesquisas de qualquer computador, ou:

SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 192.168.0.250′

Para liberar acesso a apenas 1 computador, onde 192.168.0.250 é o IP do servidor que poderá fazer as consultas ao cliente linux. Após estas configurações você poderá ter acesso a todas as informações do computador, como tráfego de rede, disco, processador, memória, etc, em tempo real.

Espero que esse artigo ajude a muitas pessoas e sucessos. =D

Tácio Andrade, Administrador de Redes Jr. e graduando em Ciência da Computação na Universidade Estadual do Sudoeste da Bahia. Entusiasta de Software Livre e nosso leitor assíduo, já tendo melhorado seus serviços com os artigos que leu por aqui

Seus contatos são: Twitter: @Tacioandrade_ e Facebook: https://www.facebook.com/tacioandrade