Pour CentOS/RHEL 5 et 6
Sur CentOS/RHEL 5, il n'y a pas de fichier de configuration pour snmptrapd.conf. Selon les pages de manuel « Le récepteur de notification Net-SNMP (démon d'interruption) utilise un ou plusieurs fichiers de configuration pour contrôler son fonctionnement et la manière dont les interruptions entrantes (et les requêtes INFORM) doivent être traitées. Ce fichier (snmptrapd.conf) peut être situé dans l'un des nombreux emplacements, comme décrit dans la page de manuel snmp_config(5).”
Le fichier de configuration /etc/snmp/snmptrapd.conf peut être créé manuellement s'il n'existe pas. Sur CentOS/RHEL 6, ces fichiers de configuration existent. snmp écoute sur le port 161 et snmptrapd écouter sur 162 .
Configuration SNMP :
Pour que snmpd écoute sur localhost (127.0.0.1), ajoutez la ligne ci-dessous à /etc/snmp/snmpd.conf à l'aide de la commande echo suivie d'un redémarrage ou d'un rechargement du service.
# echo "agentAddress 127.0.0.1" >> /etc/snmp/snmpd.conf
Pour que snmpd écoute à distance, ajoutez la ligne ci-dessous à /etc/snmp/snmpd.conf avec l'adresse IP du serveur à l'aide de la commande echo et redémarrez le service.
# echo "agentAddress" >> /etc/snmp/snmpd.conf # /etc/init.d/snmpd restart
Vérifiez s'il écoute sur localhost/IP :
# netstat -ntulp | grep :161
configuration de snmptrapd :
Pour que snmptrapd écoute sur localhost (127.0.0.1), ajoutez la ligne ci-dessous à /etc/snmp/snmptrapd.conf à l'aide de la commande echo et redémarrez ou rechargez le service.
# echo "snmpTrapdAddr 127.0.0.1" >> /etc/snmp/snmptrapd.conf # /etc/init.d/snmptrapd restart
Pour que snmptrapd écoute à distance, ajoutez la ligne ci-dessous à /etc/snmp/snmptrapd.conf w avec l'adresse IP du serveur à l'aide de la commande echo et redémarrez le service.
# echo "agentAddress" >> /etc/snmp/snmptrapd.conf
Vérifiez s'il écoute sur locahost/IP.
# netstat -ntulp |grep :162
Étant donné que ces ports utilisent UDP pour la connexion, vous pouvez vérifier la connectivité avec nc et non avec telnet.
# nc -vz -u 127.0.0.1 161 Connection to 127.0.0.1 161 port [udp/snmp] succeeded!
# nc -vz -u 127.0.0.1 162 Connection to 127.0.0.1 162 port [udp/snmptrap] succeeded!
configuration snmpd sur CentOS/RHEL 7
Connectez-vous au serveur CentOS/RHEL 7 via ssh en tant que root. Installez les packages ci-dessous pour snmpd s'ils ne sont pas déjà installés.
# yum install net-snmp-utils net-snmp-devel net-snmp
Si snmpd est déjà configuré et en cours d'exécution, arrêtez le service à l'aide de la commande ci-dessous :
# systemctl stop snmpd.service
# net-snmp-create-v3-user -ro -A test123authPass -a SHA -X test123encPass -x AES user1 adding the following line to /var/lib/net-snmp/snmpd.conf: createUser user1 SHA "test123authPass" AES test123encPass adding the following line to /etc/snmp/snmpd.conf: rouser user1Remarque :Vous avez ici deux mots de passe, le mot de passe d'authentification et la clé de confidentialité pour le cryptage. Cela devrait ajouter une ligne /etc/snmp/snmpd.conf et /var/lib/net-snmp/snmpd.conf comme mentionné dans la console. Vous devez donc supprimer ces lignes si vous souhaitez apporter des modifications. Alors mieux vaut faire une sauvegarde de ces deux fichiers de configuration.
# systemctl start snmpd.service
Test avec snmpwalk localement :
# snmpwalk -u user1-A test123authPass -a SHA -X test123encPass -x AES -l authPriv 127.0.0.1 -v3
Si vous avez activé le pare-feu ; ajoutez les ports enable snmp au niveau du pare-feu à l'aide des commandes ci-dessous :
# firewall-cmd --zone=public --add-port=162/udp --permanent # firewall-cmd --zone=public --add-port=161/udp --permanent # firewall-cmd --reload
Test avec snmpwalk depuis la machine distante :
# snmpwalk -u user1 -A test123authPass -a SHA -X test123encPass -x AES -l authPriv 192.168.22.21 -v3