Sistemi/zenoss

Da sia.
Versione del 23 mag 2012 alle 07:45 di Malvezzi (discussione | contributi) (→‎iptables con shorewall)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Il Server

To be done

Come connettersi a zenoss

client debian Lenny

E' necessario installare il pacchetto snmpd e tre modifiche

/etc/snmp/snmpd.conf

Modificare la sezione con il nome della COMMUNITY: 

####
# First, map the community name (COMMUNITY) into a security name
# (local and mynetwork, depending on where the request is coming
# from):

#       sec.name  source          community
#com2sec paranoid  default         public
com2sec readonly  default         public
#com2sec readwrite default         private

Cioe' assegnare al nome public la security readonly (non paranoid).

/etc/default/snmpd

Modificare la riga: 

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

Cioe' togliere il bind solo sull'indirizzo 127.0.0.1

iptables

Aggiungere una sezione: 

ZENOSS=155.185.0.39
iptables -A RH-Lokkit-0-50-INPUT -p udp -m udp -s $ZENOSS --dport 161  -j ACCEPT

client debian Squeeze

E' necessario installare il pacchetto snmpd e snmp-mibs-downloader 

sudo apt-get install snmp-mibs-downloader snmpd

/etc/snmp/snmpd.conf

Abilitare la lettura del demone anche da remoto: 

agentAddress udp:161,udp6:[::1]:161

Aggiungere le ACL per poter accedere all'intero albero SNMP (e non al solo system information): 

# dopo alle linee
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1
# aggiungere:
view    all         included   .1

E poi remmare la linea 

 # rocommunity public  default    -V systemonly
 # ed aggiungere
 rocommunity public  default    -V all

Modificare la sezione con il nome della COMMUNITY: 

#rocommunity secret  10.0.0.0/16
rocommunity public  155.185.0.0/16

Ed aggiungere in fondo alla sezione 'ACCESS CONTROL' 

com2sec readonly  default         public

(poi fare un restart dell'snmpd: /etc/init.d/snmpd restart)

Per testarlo, da una macchina autorizzata a parlargli SNMP (UDP/161) fare: 

 snmpwalk -v2c -c public 155.185.IP.ADDR 1.3.6.1.2.1.1.4.0
 # (se si elimina l'OID finale, scarica l'intero albero SNMP che poi si puo' esplorare con grep o vi)

iptables con shorewall

Aggiungere la riga: 

SNMP/ACCEPT		net:$ZENOSS    fw

in /etc/shorewall/rules e la riga: 

ZENOSS=155.185.0.39/32

in /etc/shorewall/params

Estratto da "https://wiki.unimore.it/index.php?title=Sistemi/zenoss&oldid=15497"