=====Mettre en place du SNMP V3 sur Debian=====
Bonjour, aujourd'hui je vais vous montrer comment mettre en place du SNMP V3 sur Debian.
1) installation du SNMP
Tout d'abord installer le snmp :
apt install snmpd
2) configuration du SNMP
Puis modifier le fichier /etc/snmp/snmpd.conf vous y trouverez les lignes :
# Listen for connections from the local system only
agentAddress udp:127.0.0.1:161
# Listen for connections on all interfaces (both IPv4 *and* IPv6)
#agentAddress udp:161,udp6:[::1]:161
Analysons ces lignes. La seul ligne qui compte dans cette configuration ( car les autres sont commentées ) est celle ci : agentAddress udp:127.0.0.1:161 qui définit le port d'écoute du SNMP. En l’occurrence, ici le SNMP ne pourra être joint que par une connexion sur la loopback du serveur. C'est pourquoi on va modifier ces lignes de manière a la rendre accessible par un autre serveur ( Centreon a tout hasard =P ) :
# Listen for connections from the local system only
#agentAddress udp:127.0.0.1:161
# Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161
Puis on redémarre le service :
service snmpd restart
3) Ajout d'un utilisateur
Maintenant nous allons ajouter l'utilisateur SNMP car la version 3 de ce protocole requière de credential. Nous allons d'abord eteindre le service snmp :
service snmpd stop
Puis nous allons ajouter cette ligne createUser monuser SHA USERPASSWORD AES PhraseChiffrementAES dans le fichier : /var/lib/snmp/snmpd.conf. Cette ligne doit etre inserée comme l'exemple ci dessous c'est extremement important :
#
# net-snmp (or ucd-snmp) persistent data file.
#
############################################################################
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
#
# **** DO NOT EDIT THIS FILE ****
#
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
############################################################################
#
# DO NOT STORE CONFIGURATION ENTRIES HERE.
# Please save normal configuration tokens for snmpd in SNMPCONFPATH/snmpd.conf.
# Only "createUser" tokens should be placed here by snmpd administrators.
# (Did I mention: do not edit this file?)
#
createUser monuser SHA USERPASSWORD AES PhraseChiffrementAES
setserialno 1934570491
##############################################################
#
# snmpNotifyFilterTable persistent data
#
##############################################################
##############################################################
#
# ifXTable persistent data
#
ifXTable .1 14:0 18:0x $
ifXTable .2 14:0 18:0x $
##############################################################
engineBoots 1
oldEngineID 0x80001f88809275d10bb188945800000000
Décomposons la phrase que nous venons d'inserer createUser monuser SHA USERPASSWORD AES PhraseChiffrementAES :
un identifiant : monuser
un algorithme de hachage du mot de passe : SHA (MD5 est disponible)
un mot de passe : USERPASSWORD
un algorithme de chiffrement des trames ; AES (DES est disponible)
une clé de chiffrement des trames : PhraseChiffrementAES
On redemarre le service :
service snmpd restart
Puis nous allons donner les droit à ce nouvel utilisateur en edtitant le fichier /etc/snmp/snmpd.conf puis remplacer ceci :
rouser authOnlyUser
par :
rouser monuser
puis redemarrer SNMP :
service snmpd restart
C'est bon sa marche =)