Mettre en place du SNMP V3 sur Debian

Bonjour, aujourd'hui je vais vous montrer comment mettre en place du SNMP V3 sur Debian.

1) installation du SNMP Tout d'abord installer le snmp :

apt install snmpd 2) configuration du SNMP Puis modifier le fichier /etc/snmp/snmpd.conf vous y trouverez les lignes :

#  Listen for connections from the local system only
agentAddress  udp:127.0.0.1:161  
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
#agentAddress udp:161,udp6:[::1]:161

Analysons ces lignes. La seul ligne qui compte dans cette configuration ( car les autres sont commentées ) est celle ci : agentAddress udp:127.0.0.1:161 qui définit le port d'écoute du SNMP. En l’occurrence, ici le SNMP ne pourra être joint que par une connexion sur la loopback du serveur. C'est pourquoi on va modifier ces lignes de manière a la rendre accessible par un autre serveur ( Centreon a tout hasard =P ) :

#  Listen for connections from the local system only
#agentAddress  udp:127.0.0.1:161
#  Listen for connections on all interfaces (both IPv4 *and* IPv6)
agentAddress udp:161,udp6:[::1]:161  
Puis on redémarre le service :

service snmpd restart 3) Ajout d'un utilisateur Maintenant nous allons ajouter l'utilisateur SNMP car la version 3 de ce protocole requière de credential. Nous allons d'abord eteindre le service snmp :

service snmpd stop Puis nous allons ajouter cette ligne

createUser monuser SHA USERPASSWORD AES PhraseChiffrementAES 

dans le fichier : /var/lib/snmp/snmpd.conf. Cette ligne doit etre inserée comme l'exemple ci dessous c'est extremement important :

#
# net-snmp (or ucd-snmp) persistent data file.
#
############################################################################
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
#
#          **** DO NOT EDIT THIS FILE ****
#
# STOP STOP STOP STOP STOP STOP STOP STOP STOP
############################################################################
#
# DO NOT STORE CONFIGURATION ENTRIES HERE.
# Please save normal configuration tokens for snmpd in SNMPCONFPATH/snmpd.conf.
# Only "createUser" tokens should be placed here by snmpd administrators.
# (Did I mention: do not edit this file?)
#
 
createUser monuser SHA USERPASSWORD AES PhraseChiffrementAES  
setserialno 1934570491  
##############################################################
#
# snmpNotifyFilterTable persistent data
#
##############################################################
 
 
##############################################################
#
# ifXTable persistent data
#
ifXTable .1 14:0 18:0x $  
ifXTable .2 14:0 18:0x $  
##############################################################
 
 
engineBoots 1  
oldEngineID 0x80001f88809275d10bb188945800000000  

Décomposons la phrase que nous venons d'inserer createUser monuser SHA USERPASSWORD AES PhraseChiffrementAES :

un identifiant : monuser un algorithme de hachage du mot de passe : SHA (MD5 est disponible) un mot de passe : USERPASSWORD un algorithme de chiffrement des trames ; AES (DES est disponible) une clé de chiffrement des trames : PhraseChiffrementAES On redemarre le service :

service snmpd restart  

Puis nous allons donner les droit à ce nouvel utilisateur en edtitant le fichier /etc/snmp/snmpd.conf puis remplacer ceci :

rouser authOnlyUser par :

rouser monuser puis redemarrer SNMP :

service snmpd restart  

C'est bon sa marche =)