SlideShare uma empresa Scribd logo

Gerenciamento de Servidores Linux utilizando SNMP

Transferir como PPT, PDF
André Déo, profile picture
André Déo

O documento aborda o gerenciamento de servidores Linux usando SNMP, detalhando as versões SNMP v1, v2 e v3, suas características e operações, incluindo comandos como get, set e trap. Também descreve a configuração de agentes SNMP, destacando o modelo de segurança do SNMP v3 e a estrutura de controle de acesso baseada em visualizações e grupos. O texto inclui exemplos práticos de configuração e monitoramento de recursos do sistema, como uso de disco e carga do sistema.

Tecnologia
1 de 44
Baixado 357 vezes
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
Gerenciamento de Servidores Linux Utilizando SNMP
Versões SNMP SNMP v1 SNMP v2 (v2c) SNMP v3
SNMP v1 Características e Operações Básicas Get – Usado pelo NMS* para adquirir o valor de uma ou mais instâncias de um objeto de um agente GetNext - Usado pelo NMS para adquirir o valor do próximo objeto em uma tabela ou lista Set - Usado pelo NMS para atribuir um valor a um objeto no agente * Network Management System
SNMP v2 Durante a “divergência” SNMPv2, foram definidos quatro variações: O SNMPv2 original (SNMPv2p) - Com o "p" referindo-se a " party-based " security; SNMPv2 baseado na comunidade (SNMPv2c); SNMPv2 baseada no usuário (SNMPv2u); “ SNMPv2 Estrela” (SNMPv2*) - Combina elementos de SNMPv2p e SNMPv2u. Isso nunca foi formalmente padronizado. (Sim, isso é um asterisco no nome).
SNMP v2 Destes, os três primeiros foram documentados em conjuntos de padrões SNMP RFC Standard , o quarto não foi. A estrutura do formato de mensagem global para cada variante é discutido em um padrão administrativo ou de segurança para a variação em questão, que faz referência à norma SNMPv2 compartilhada para o formato de PDU (RFC 1905).
SNMP v2 (v2c) Características e Operações adicionais Trap – Mensagem não solicitada, enviada por um agente para informar ao NMS sobre um evento significante GetBulk – Usado pelo NMS para adquirir eficientemente grandes blocos de dados Inform – Permite que um NMS envie traps para outro NMS e receba respostas desses traps
Configuração Básica de um Agente SNMP v1/v2c # /etc/snmp/snmpd.conf v1/v2c básico # rocommunity public rwcommunity private snmpd.conf.1
Acessando um Agente SNMP v1/v2c $ snmpget -v 1 -c public localhost sysContact.0 SNMPv2-MIB::sysContact.0 = STRING: root $ snmpset -v 2c -c private localhost sysContact.0 s conrado SNMPv2-MIB::sysContact.0 = STRING: conrado $ snmpgetnext -v 1 -c public localhost sysContact.0 SNMPv2-MIB::sysName.0 = STRING: debian $ snmpwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (206414) 0:34:24.14 SNMPv2-MIB::sysContact.0 = STRING: root SNMPv2-MIB::sysName.0 = STRING: debian SNMPv2-MIB::sysLocation.0 = STRING: Unknown ...
Acessando um Agente SNMP v2c $ snmpbulkget -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (641964) 1:46:59.64 SNMPv2-MIB::sysContact.0 = STRING: root ... $ snmpbulkwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (641964) 1:46:59.64 SNMPv2-MIB::sysContact.0 = STRING: root ...
SNMP v3 Melhorias de Segurança USM - User-based Security Model (Modelo de Segurança Baseada em Usuários) VACM - View-based Access Control Model (Modelo de controle de acesso baseado em visões) Configuração dinâmica de agentes SNMP utilizando comandos SNMP
USM Até o SNMPv2, controle baseado em communities (comunidades) public, private, etc... A partir do SNMPv3, os usuários e suas respectivas senhas devem ser cadastrados na base de dados SNMP, sendo que estes são guardados criptografados
VACM Os usuários são colocados em grupos São criadas views, que representam partes da árvore SNMP (semelhantes às views dos bancos de dados) Permissões são dadas para os grupos acessarem as views
Modelo de Permissões VACM
snmpd.conf compatível com v1 e v2c # /etc/snmp/snmpd.conf compativel com v1 e v2c ( snmpd.conf.2) # # view name inc/excl tree mask view all included .1 80 #com2sec user source(IP,host...) community com2sec readonly default public com2sec readwrite default private #group name v1/v2c/usm user group compat v1 readonly group compat v2c readonly group compat1 v1 readwrite group compat1 v2c readwrite #access user context any/v1/v2c/usm level prefx read write notify access compat "" any noauth exact all none none access compat1 "" any noauth exact all all none
snmpd.conf compatível com v1 e v2c Configurando as Comunidades O processo de associação entre as comunidades e os niveis de acesso é realizado através das linhas com2sec , que possui o seguinte formato: com2sec "security name" origem_da_requisição community O Campo origem_da_requisição indica a máquina que pode realizar a requisição e pode ser informado no formato ip/prefixo ou pode-se utilizar a palavra "default", que indica qualquer origem. Por exemplo: com2sec readonly default public com2sec readwrite default private
snmpd.conf compatível com v1 e v2c O proximo passo é realizar a associação dos grupos de acessos à versão do protocolo snmp e a um "security name", definindo acessos a informações diferentes dependendo da versão do protocolo utilizado. Estas linhas possuem o seguinte formato: group grupo versão_do_protocolo “security_name” Por exemplo: group compat v1 readonly group compat v2c readonly group compat1 v1 readwrite group compat1 v2c readwrite
snmpd.conf compatível com v1 e v2c A terceira seção a ser configurada são as "views" ou seja partes da árvore de OIDs, que poderão ser visualizadas. Por exemplo: # view name inc/excl tree mask view all included .1 80 Finalmente deve-se aplicar as permissões (visualizar/alterar) as views pelos grupos. A configuração padrão irá permitir que compat possa visualizar qualquer configuração. Por Exemplo: #access user context any/v1/v2c/usm level prefx read write notify access compat "" any noauth exact all none none access compat1 "" any noauth exact all all none
Parâmetros Context – Contexto ou Escopo: É uma maneira de se criar filtros de acesso para determinadas situações, pode ser contexto em um dispositivo, contexto em um conjunto de dispositivos, etc. Por exemplo: Ler as informações de espaço em disco de todos os meus dispositivos, ler as informações de tráfego de portas do switch1, ler as informações de tráfego de rede de entrada da porta 24 (... ifTable.ifEntry.ifInOctets.24 ) do switch 2. Any/v1/v2c/usm – Versão do protocolo a ser usada: any – Clientes com qualquer versão do protocolo SNMP v1 – Apenas cliente com versão 1 do protocolo SNMP v2c – Apenas cliente com versão 2 do protocolo SNMP usm – Apenas cliente com versão 3 do protocolo SNMP
Parâmetros Level – Nível de segurança da autenticação: noauth – Sem autenticação auth – Com autenticação priv – Autenticação com Criptografia Prefx – Prefixo: exact – A correspondência exata de prefixo e contexto prefix – Apenas o prefixo
snmpd.conf v3 inicial # /etc/snmp/snmpd.conf v3 inicial # # Declarando um usuário Inicial com # permissão de escrita rwuser initial # Criando o usuário na base do snmp #IMPORTANTE: Esta linha deve ser apagada # após a adição dos novos usuários createUser initial MD5 setup_passphrase DES snmpd.conf.3
Criar os usuários adicionais $ snmpusm –v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost create user1 initial $ snmpusm -v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost passwd setup_passphrase senhateste user1
Parâmetros snmpusm – Comando para criar e manipular usuários -v 3 – Versão do protocolo SNMP -u initial – (-u User) initial, nome do usuário com permissão de escrita -n “” – Contexto -x DES – Tipo de criptografia usada na senha (DES ou AES) – protocolo usado na privacidade
Parâmetros -l authNoPriv – Nível de segurança na autenticação; São três níveis: noAuthNoPriv – Sem autenticação e sem privacidade authNoPriv – Com autenticação, sem privacidade authPriv – Com autenticação e privacidade “ For privacy, the Security Model defines what portion of the message is encrypted. “ – IEEE - rfc3411 -a MD5 – Tipo de Hash utilizado na senha (MD5 ou SHA) -A – A senha será “hasheada”, será criado um hash da senha setup_passphrase - Senha do usuário initial (“setup_passphrase”), mínimo de 8 caracteres
Parâmetros localhost – Nome ou IP do Servidor create user1 initial – Criar usuário user1, clonando de initial (inclusive ele clona a senha) Outro exemplo: $ snmpusm -v3 -u initial -n "" -l authNoPriv -x DES -X 123 -a MD5 -A 234 localhost create user1 initial `-x DES -X 123 -a MD5 -A 234´ - Criptografia do tipo DES (-x), senha 123 criptografada com DES (-X), hash do tipo MD5 (-a), senha 234 “hasheada” com MD5 (-A).
Parâmetros snmpusm – Comando para criar e manipular usuários -v 3 – Versão do protocolo SNMP -u initial – (-u User) initial, nome do usuário com permissão de escrita -n “” – Contexto -x DES – Tipo de criptografia usada na senha (DES ou AES) – protocolo usado na privacidade
Parâmetros -l authNoPriv – Nível de segurança na autenticação; São três níveis: noAuthNoPriv – Sem autenticação e sem privacidade authNoPriv – Com autenticação, sem privacidade authPriv – Com autenticação e privacidade “ For privacy, the Security Model defines what portion of the message is encrypted. “ – IEEE - rfc3411 -a MD5 – Tipo de Hash utilizado na senha (MD5 ou SHA) -A – A senha será “hasheada”, será criado um hash da senha setup_passphrase - Senha do usuário initial
Parâmetros localhost – Nome ou IP do Servidor passwd – Comando para alterar a senha setup_passphrase – Senha atual do usuário user1 senhateste user1 – Nova senha (“senhateste”) para o usuário “user1”
snmpd.conf v3 básico # /etc/snmp/snmpd.conf v3 básico # mantive o usuário com permissão de escrita rwuser initial # Dei permissão de leitura aos 3 usuários # recém-criados. rouser user1 rouser user2 rouser user3 snmpd.conf.4
Acessando um Agente SNMP v3 $ snmpget -v 3 -u user3 -n "" -l authNoPriv -a MD5 -A senhateste3 -x DES localhost sysContact.0 SNMPv2-MIB::sysContact.0 = STRING: root $ snmpset -v 3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase -x DES localhost sysContact.0 s Conrado SNMPv2-MIB::sysContact.0 = STRING: Conrado $ snmpgetnext -v 3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase -x DES localhost sysContact.0 SNMPv2-MIB::sysName.0 = STRING: debian
snmpd.conf v3 com VACM devidamente configurado # Definir as Views # nome incl/excl sub-árvore máscara view all included .1 80 view ip included .iso.org.dod.internet.mgmt.mib-2.ip # Agrupar os usuários # nome modelo_de_segurança usuário group rogroup1 usm user1 Group rogroup1 usm user2 group rogroup2 usm user3 group rwgroup usm initial
snmpd.conf v3 com VACM devidamente configurado (cont.) # Atribuir Permissões aos grupos # grupo contexto mod_seg nível_seg coincidir ler alterar notificar access rogroup2 “” any noauth exact ip none none access rogroup1 “” any noauth exact all none none access rwgroup “” any noauth exact all all none snmpd.conf.5
Monitorando Recursos do Sistema Informações do Sistema Processos Uso de disco Carga do Sistema Tamanho de Arquivos Com Comandos customizados
Informações do Sistema # local syslocation Casa do Conrado # Contato syscontact Conrado conradopinto@yahoo.com.br # Descricao sysdescr Notebook do Conrado snmpd.conf.6
Monitoramento de Processos snmpd.conf.7 # processo maximo minimo proc apache2 20 10 proc mountd # As saidas estarao abaixo do OID: .1.3.6.1.4.1.2021.2.1 (enterprises.ucdavis.prTable.prEntry ()) # Sendo suas saidas: #.1.X prIndex = INTEGER: 1 #.2.X prNames = STRING: “mountd” #.3.X prMin = INTEGER: 0 #.4.X prMax = INTEGER: 0 #.5.X prCount = INTEGER: 0 #.100.X prErrorFlag = INTEGER: 1 #.101.X prErrMessage = STRING: “No mountd process running.” #.102.X prErrFix = INTEGER: 0 #.103.X prErrFixCmd = ??
Monitoramento de uso de disco snmpd.conf.8 # Ponto de Montagem Espaco/Porcentagem minima disponivel disk /boot 90% disk /home/conrado/videos 20480000 # As saidas estarao abaixo de: .1.3.6.1.4.1.2021.9.1 (enterprises.ucdavis.dskTable.dskEntry ()) # Sendo suas saidas: #.1.X dskIndex = INTEGER: 1 #.2.X dskPath = STRING: “/boot” #.3.X dskDevice = STRING: “/dev/hda1” #.4.X dskMinimum = INTEGER: -1 #.5.X dskMinPercent = INTEGER: 90 #.6.X dskTotal = INTEGER: 918322 #.7.X dskAvail = INTEGER: 857335 #.8.X dskUsed = INTEGER: 11991 #.9.X dskPercent = INTEGER: 1 #.10.X dskPercentNode = INTEGER: 0 #.100.X dskErrorFlag = INTEGER: 0 #.101.X dskErrorMsg = ??
Monitoramento de Carga do sistema snmpd.conf.9 # Carga nos últimos 1min 5min 15min load 1 5 5 # As saidas estarao abaixo do OID: .1.3.6.1.4.1.2021.10.1 (enterprises.ucdavis.dskTable.dskEntry ()) # Sendo suas saidas: #.1.1 laIndex = INTEGER: 1 #.1.2 laIndex = INTEGER: 2 #.1.3 laIndex = INTEGER: 3 #.2.1 laNames = STRING: Load-1 #.2.2 laNames = STRING: Load-5 #.2.3 laNames = STRING: Load-15 #.3.1 laLoad = STRING: 4.73 #.3.2 laLoad = STRING: 4.73 #.3.3 laLoad = STRING: 4.83 #.4.1 laConfig = STRING: 1.00 #.4.2 laConfig = STRING: 5.00 #.4.3 laConfig = STRING: 5.00
Monitoramento de Carga do sistema (cont.) #.5.1 laLoadInt = INTEGER: 473 #.5.2 laLoadInt = INTEGER: 473 #.5.3 laLoadInt = INTEGER: 483 #.6.1 laLoadFloat = Opaque: Float: 4.730000 #.6.2 laLoadFloat = Opaque: Float: 4.730000 #.6.3 laLoadFloat = Opaque: Float: 4.830000 #.100.1 laErrorFlag = INTEGER: 1 #.100.2 laErrorFlag = INTEGER: 0 #.100.3 laErrorFlag = INTEGER: 0 #.101.1 laErrMessage = STRING: 1 min Load Average too high (= 4.73) #.101.2 laErrMessage = STRING: #.101.3 laErrMessage = STRING:
Monitoramento de Tamanho de arquivo # Tamanho do arquivo # Caminho_do_arquivo tamanho_maximo (kB) file /etc/services 16 # As saidas estarao abaixo de: .1.3.6.1.4.1.2021.15.1 (enterprises.ucdavis.fileTable.fileEntry ()) # Sendo suas saidas: #.1.X fileIndex = INTEGER: 1 #.2.X fileName = STRING: /etc/services #.3.X fileSize = INTEGER: 17 kB #.4.X fileMax = INTEGER: 16 kB #.100.X fileErrorFlag = INTEGER: true(1) #.101.X fileErrorMsg = STRING: /etc/services: size exceeds 16kb (= 17kb) snmpd.conf.10
Monitorando utilizando um comando customizado # Nome comando Parametros exec Teste1 /bin/cat /etc/fstab # As saidas estarao abaixo de: .1.3.6.1.4.1.2021.8.1 (enterprises.ucdavis.extTable.extEntry ()) # Sendo suas saidas: #.1.X extIndex = INTEGER: 1 #.2.X extNames = STRING: Teste1 #.3.X extCommand = STRING: /bin/cat /etc/fstab #.100.X extResult = INTEGER: 0 #.101.X extOutput = STRING: ... saída do comando ... #.102.X extErrFix = INTEGER: 0 #.103.X extErrFixCmd = STRING: snmpd.conf.11
Monitorando utilizando um comando customizado (cont.) # Caso seja especificado um OID, a saida difere um pouco: # OID Nome comando Parametros extend .1.1.1.1.1 Teste2 /bin/cat /etc/fstab # As saidas estarao abaixo do OID especificado, sendo: # .1.0 = INTEGER: 1 # .2.1.2.6.84.101.115.116.101.50 = STRING: "/bin/cat" # .2.1.3.6.84.101.115.116.101.50 = STRING: "/etc/fstab" # .2.1.4.6.84.101.115.116.101.50 = "" # .2.1.5.6.84.101.115.116.101.50 = INTEGER: 5 # .2.1.6.6.84.101.115.116.101.50 = INTEGER: 1 # .2.1.7.6.84.101.115.116.101.50 = INTEGER: 1 # .2.1.20.6.84.101.115.116.101.50 = INTEGER: 4 # .2.1.21.6.84.101.115.116.101.50 = INTEGER: 1 # .3.1.1.6.84.101.115.116.101.50 = STRING: "# /etc/fstab: static file system information." snmpd.conf.12
Outros comandos snmp $ snmptable -v 3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase -x DES localhost sysORTable $ snmptranslate -Of -IR sysDescr .iso.org.dod.internet.mgmt.mib-2.system.sysDescr $ snmptranslate -On -IR sysDescr .1.3.6.1.2.1.1.1
Algumas Extensões ao SNMP RFC 1155 - Structure and Identification of Management Information for TCP/IP based internets RFC 1156 - Management Information Base Network RFC 1441 - Introduction to SNMP v2  RFC 2579 - Textual Conventions for SNMP v2 RFC 2580 - Conformance Statements for SNMP v2  RFC 2578 - Structure of Management Information for SNMP v2 RFC 3416 - Protocol Operations for SNMP v2 RFC 3417 - Transport Mappings for SNMP v2 RFC 3418 - Management Information Base for SNMP v2 RFC 3410 - Introduction and Applicability Statements for Internet Standard Management Framework RFC 3411 - Architecture for Describing SNMP Frameworks RFC 3412 - Message Processing and Dispatching for the SNMP RFC 3413 - SNMP Applications RFC 3414 - User-based Security Model (USM) for SNMP v3 RFC 3415 - View-based Access Control Model for the SNMP RFC 3584 - Coexistence between SNMP v1, v2 and v3
Referências http://lrodrigo.lncc.br/~lrodrigo/wiki9/index.php/Configuracoes_Basicas_-_V1_e_V2c http://net-snmp.sourceforge.net/wiki/index.php/Vacm http://www.ietf.org/rfc/rfc3411.txt http://www.ietf.org/rfc/rfc3415.txt http://www.net-snmp.org/docs/man/snmpusm.html http://www.net-snmp.org/docs/man/snmpd.conf.html http://www.net-snmp.org/docs/man/snmpd.conf.html#lbAH http://www.net-snmp.org/docs/man/snmpd.conf.html#lbAI http://www.webnms.com/simulator/help/sim_network/netsim_conf_snmpv3.html http://net-snmp.sourceforge.net/wiki/index.php/Vacm http://docstore.mik.ua/orelly/networking_2ndEd/snmp/appf_02.htm
Referências http://www.net-snmp.org/wiki/index.php/TUT:SNMPv3_Options http://www.webnms.com/agenttester/help/snmptester/sat_v3_security_testing.html http://tcpipguide.com/free/t_SNMPVersion2SNMPv2MessageFormats.htm http://www.tcpipguide.com/free/t_TCPIPInternetStandardManagementFrameworkandSNMPVer-3.htm Palestra: Gerenciamento de Servidores Linux Utilizando SNMP – Conrado Pinto: http://www.box.net/shared/fu0ynqfckz

Mais conteúdo relacionado

PDF
ebpf and IO Visor: The What, how, and what next!
Affan Syed
 
PPTX
Cfgmgmtcamp 2023 — eBPF Superpowers
Raphaël PINSON
 
PDF
eBPF - Rethinking the Linux Kernel
Thomas Graf
 
PDF
I2C Drivers
SysPlay eLearning Academy for You
 
PDF
U-Boot - An universal bootloader
Emertxe Information Technologies Pvt Ltd
 
PDF
Android IPC Mechanism
National Cheng Kung University
 
PDF
Embedded linux network device driver development
Amr Ali (ISTQB CTAL Full, CSM, ITIL Foundation)
 
PDF
Using VPP and SRIO-V with Clear Containers
Michelle Holley
 
ebpf and IO Visor: The What, how, and what next!
Affan Syed
 
Cfgmgmtcamp 2023 — eBPF Superpowers
Raphaël PINSON
 
eBPF - Rethinking the Linux Kernel
Thomas Graf
 
I2C Drivers
SysPlay eLearning Academy for You
 
U-Boot - An universal bootloader
Emertxe Information Technologies Pvt Ltd
 
Android IPC Mechanism
National Cheng Kung University
 
Embedded linux network device driver development
Amr Ali (ISTQB CTAL Full, CSM, ITIL Foundation)
 
Using VPP and SRIO-V with Clear Containers
Michelle Holley
 

Mais procurados (20)

PDF
Meet Qt 6.0
Qt
 
PPT
dennis fisher pll
HowHwanWong
 
PDF
Uboot startup sequence
Houcheng Lin
 
PDF
LAS16-402: ARM Trusted Firmware – from Enterprise to Embedded
Linaro
 
PDF
Embedded Linux on ARM
Emertxe Information Technologies Pvt Ltd
 
PDF
Linux Systems: Getting started with setting up an Embedded platform
Emertxe Information Technologies Pvt Ltd
 
PDF
Embedded Android : System Development - Part IV
Emertxe Information Technologies Pvt Ltd
 
PDF
Android Boot Time Optimization
Kan-Ru Chen
 
PDF
Embedded Linux on ARM
Emertxe Information Technologies Pvt Ltd
 
PDF
Fun with Network Interfaces
Kernel TLV
 
PPTX
SoC: System On Chip
Santosh Verma
 
PDF
Accessing Hardware on Android
Gary Bisson
 
PDF
NUSE (Network Stack in Userspace) at #osio
Hajime Tazaki
 
PDF
Linux Internals - Part III
Emertxe Information Technologies Pvt Ltd
 
PPT
Learning AOSP - Android Linux Device Driver
Nanik Tolaram
 
PDF
LCU13: An Introduction to ARM Trusted Firmware
Linaro
 
PPT
Pcie drivers basics
Venkatesh Malla
 
PPTX
FreeSWITCH as a Kickass SBC
Moises Silva
 
PDF
SOC Design Challenges and Practices
Dr. Shivananda Koteshwar
 
PDF
Hands-on ethernet driver
SUSE Labs Taipei
 
Meet Qt 6.0
Qt
 
dennis fisher pll
HowHwanWong
 
Uboot startup sequence
Houcheng Lin
 
LAS16-402: ARM Trusted Firmware – from Enterprise to Embedded
Linaro
 
Embedded Linux on ARM
Emertxe Information Technologies Pvt Ltd
 
Linux Systems: Getting started with setting up an Embedded platform
Emertxe Information Technologies Pvt Ltd
 
Embedded Android : System Development - Part IV
Emertxe Information Technologies Pvt Ltd
 
Android Boot Time Optimization
Kan-Ru Chen
 
Embedded Linux on ARM
Emertxe Information Technologies Pvt Ltd
 
Fun with Network Interfaces
Kernel TLV
 
SoC: System On Chip
Santosh Verma
 
Accessing Hardware on Android
Gary Bisson
 
NUSE (Network Stack in Userspace) at #osio
Hajime Tazaki
 
Linux Internals - Part III
Emertxe Information Technologies Pvt Ltd
 
Learning AOSP - Android Linux Device Driver
Nanik Tolaram
 
LCU13: An Introduction to ARM Trusted Firmware
Linaro
 
Pcie drivers basics
Venkatesh Malla
 
FreeSWITCH as a Kickass SBC
Moises Silva
 
SOC Design Challenges and Practices
Dr. Shivananda Koteshwar
 
Hands-on ethernet driver
SUSE Labs Taipei
 
Anúncio

Semelhante a Gerenciamento de Servidores Linux utilizando SNMP (20)

PPT
Mini Curso - Pen Test - Univem
evandrovv
 
ODP
Gerência de Redes - 5.SNMPv3
Mauro Tapajós
 
PDF
Instalando e configurando o serviço snmpd no red hat 5.3 cent_os
Carlos Eduardo
 
DOCX
Ferramentas hack wifi aircrack
Pedro Verissimo
 
PDF
Zabbix Conference LatAm 2016 - Andre Deo - SNMP and Zabbix
Zabbix
 
PPTX
Zabbix e SNMP - Zabbix Conference LatAM 2016
André Déo
 
PPTX
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
André Déo
 
PPT
Apresentação da tese - Autenticação para SNMP
Mauro Tapajós
 
PDF
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Rogério Almeida
 
PDF
Ferramentas de ataques
Carlos Veiga
 
PDF
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Tchelinux
 
PDF
Nmap Avaliando Rede Em Ambiente Linux
987123987123
 
PDF
1os passoscisco
nogueira
 
PDF
Nmap Básico - Parte I - treinamento de segurança da informação
LuccasFalco1
 
PDF
Introdução ao SNMP
Frederico Madeira
 
PDF
Opennebula instalação
Luís Eduardo
 
ODP
Certificação Digital - Aula1 Exercícios
Leandro Rezende
 
PDF
Sistemas operacionais 14
Nauber Gois
 
PDF
Propostas de Autenticação para SNMP
Mauro Tapajós
 
PPSX
Aula src openvpn-configuração com chave publica
Rafael Simões
 
Mini Curso - Pen Test - Univem
evandrovv
 
Gerência de Redes - 5.SNMPv3
Mauro Tapajós
 
Instalando e configurando o serviço snmpd no red hat 5.3 cent_os
Carlos Eduardo
 
Ferramentas hack wifi aircrack
Pedro Verissimo
 
Zabbix Conference LatAm 2016 - Andre Deo - SNMP and Zabbix
Zabbix
 
Zabbix e SNMP - Zabbix Conference LatAM 2016
André Déo
 
Zabbix e SNMP - Zabbix Conference LatAm - André Déo
André Déo
 
Apresentação da tese - Autenticação para SNMP
Mauro Tapajós
 
Disciplina_Redes e Segurança de Sistemas - Mapeamento de Redes
Rogério Almeida
 
Ferramentas de ataques
Carlos Veiga
 
Ferramentas GPL para segurança de redes - Vanderlei Pollon
Tchelinux
 
Nmap Avaliando Rede Em Ambiente Linux
987123987123
 
1os passoscisco
nogueira
 
Nmap Básico - Parte I - treinamento de segurança da informação
LuccasFalco1
 
Introdução ao SNMP
Frederico Madeira
 
Opennebula instalação
Luís Eduardo
 
Certificação Digital - Aula1 Exercícios
Leandro Rezende
 
Sistemas operacionais 14
Nauber Gois
 
Propostas de Autenticação para SNMP
Mauro Tapajós
 
Aula src openvpn-configuração com chave publica
Rafael Simões
 
Anúncio

Mais de André Déo (20)

PPTX
Zabbix - Onde buscar conhecimento?
André Déo
 
PPTX
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
André Déo
 
PPTX
1º Zabbix On The Road - João Pessoa - Zabbix para IoT
André Déo
 
PPTX
1º Zabbix On The Road - João Pessoa - Zabbix!?!? - Sou Dev, o que eu tenho a ...
André Déo
 
PPTX
Monitoramento de Aplicações Web Modernas com Zabbix
André Déo
 
PDF
Zabbix + SNMP: Compartilhando experiências sobre SNMP
André Déo
 
PPTX
Zabbix para IoT - Zabbix Conference LatAm 2018
André Déo
 
PPTX
Monitoração de Ambiente Críticos SAP com Zabbix - 1º ZABBIX MEETUP DO INTERIO...
André Déo
 
PPTX
Integração do Zabbix com AWS EC2 Auto Scalling - 1º ZABBIX MEETUP DO INTERIOR-SP
André Déo
 
PPTX
Kit de Desenvolvimento de Soluções de IoT com Zabbix - - 1º ZABBIX MEETUP DO ...
André Déo
 
PPTX
MeduZa - Automação Residencial com Zabbix - 1º ZABBIX MEETUP DO INTERIOR-SP
André Déo
 
PPTX
UserParameter vs Zabbix Sender - 1º ZABBIX MEETUP DO INTERIOR-SP
André Déo
 
PPTX
De A a Zabbix Devry Metrocamp
André Déo
 
PPTX
De A a Zabbix - Puc Campinas - Setembro/2017
André Déo
 
PPTX
Gerenciamento de Redes com Zabbix
André Déo
 
PPTX
Comunidade Zabbix Brasil - Zabbix Conference LatAM 2016
André Déo
 
PPTX
Comunidade Zabbix Brasil - Zabbix Conference LatAM - André Déo
André Déo
 
PDF
O que é Linux - FLISOL Campinas 28-04-2012
André Déo
 
PDF
Zabbix FLISOL Campinas 28-04-2012
André Déo
 
PDF
Alexei vladishev - Open Source Monitoring With Zabbix
André Déo
 
Zabbix - Onde buscar conhecimento?
André Déo
 
De A a Zabbix - I Congresso de Ciências Exatas e Tecnológicas
André Déo
 
1º Zabbix On The Road - João Pessoa - Zabbix para IoT
André Déo
 
1º Zabbix On The Road - João Pessoa - Zabbix!?!? - Sou Dev, o que eu tenho a ...
André Déo
 
Monitoramento de Aplicações Web Modernas com Zabbix
André Déo
 
Zabbix + SNMP: Compartilhando experiências sobre SNMP
André Déo
 
Zabbix para IoT - Zabbix Conference LatAm 2018
André Déo
 
Monitoração de Ambiente Críticos SAP com Zabbix - 1º ZABBIX MEETUP DO INTERIO...
André Déo
 
Integração do Zabbix com AWS EC2 Auto Scalling - 1º ZABBIX MEETUP DO INTERIOR-SP
André Déo
 
Kit de Desenvolvimento de Soluções de IoT com Zabbix - - 1º ZABBIX MEETUP DO ...
André Déo
 
MeduZa - Automação Residencial com Zabbix - 1º ZABBIX MEETUP DO INTERIOR-SP
André Déo
 
UserParameter vs Zabbix Sender - 1º ZABBIX MEETUP DO INTERIOR-SP
André Déo
 
De A a Zabbix Devry Metrocamp
André Déo
 
De A a Zabbix - Puc Campinas - Setembro/2017
André Déo
 
Gerenciamento de Redes com Zabbix
André Déo
 
Comunidade Zabbix Brasil - Zabbix Conference LatAM 2016
André Déo
 
Comunidade Zabbix Brasil - Zabbix Conference LatAM - André Déo
André Déo
 
O que é Linux - FLISOL Campinas 28-04-2012
André Déo
 
Zabbix FLISOL Campinas 28-04-2012
André Déo
 
Alexei vladishev - Open Source Monitoring With Zabbix
André Déo
 

Último (20)

PPTX
Curso de Java 10 - (IO Manipulação de Arquivos).pptx
Anderson Maciel
 
PDF
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 
PPTX
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
PDF
Mergulho profundo técnico para gestão de transportes no SAP S/4HANA, S4TM6 Col14
Libreria ERP
 
PPTX
Curso de Java 15 - (Uso de Servlets (Entendendo a Estrutura)).pptx
Anderson Maciel
 
PPTX
Curso de Java 16 - (JEE (Utilizando o Padrão MVC)).pptx
Anderson Maciel
 
PPTX
Aula sobre banco de dados com firebase db
FelipeRosa69
 
PDF
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
PDF
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
PDF
20250805_ServiceNow e a Arquitetura Orientada a Serviços (SOA) A Base para Ap...
Tiago Macul
 
PPTX
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 
PPTX
BANCO DE DADOS - AULAS INICIAIS-sgbd.pptx
LUCASGONCALVESAMARAL
 
PPTX
Curso de Java 14 - (Explicações Adicionais (Classes Abstrata e Interface)).pptx
Anderson Maciel
 
PDF
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
PPTX
Curso de Java 13 - (JavaEE (JSP e Servlets)).pptx
Anderson Maciel
 
PPTX
Curso de Java 12 - (JDBC, Transation, Commit e Rollback).pptx
Anderson Maciel
 
PPTX
Curso de Java 11 - (Serializable (Serialização de Objetos)).pptx
Anderson Maciel
 
PPTX
Émile Durkheim slide elaborado muito bom
matheusfodamatheusfo
 
PDF
Otimizador de planejamento e execução no SAP Transportation Management, TM120...
Libreria ERP
 
PPTX
Aula 18 - Manipulacao De Arquivos python
srvfrf
 
Curso de Java 10 - (IO Manipulação de Arquivos).pptx
Anderson Maciel
 
Processos na gestão de transportes, TM100 Col18
Libreria ERP
 
Gestao-de-Bugs-em-Software-Introducao.pptxxxxxxxx
srvfrf
 
Mergulho profundo técnico para gestão de transportes no SAP S/4HANA, S4TM6 Col14
Libreria ERP
 
Curso de Java 15 - (Uso de Servlets (Entendendo a Estrutura)).pptx
Anderson Maciel
 
Curso de Java 16 - (JEE (Utilizando o Padrão MVC)).pptx
Anderson Maciel
 
Aula sobre banco de dados com firebase db
FelipeRosa69
 
Fundamentos de gerenciamento de ordens e planejamento no SAP TransportationMa...
Libreria ERP
 
Custos e faturamento no SAP S/4HANA Transportation Management, S4TM3 Col26
Libreria ERP
 
20250805_ServiceNow e a Arquitetura Orientada a Serviços (SOA) A Base para Ap...
Tiago Macul
 
Programação - Linguagem C - Variáveis, Palavras Reservadas, tipos de dados, c...
verdepiedade
 
BANCO DE DADOS - AULAS INICIAIS-sgbd.pptx
LUCASGONCALVESAMARAL
 
Curso de Java 14 - (Explicações Adicionais (Classes Abstrata e Interface)).pptx
Anderson Maciel
 
COBITxITIL-Entenda as diferença em uso governança TI
MichelleBis1
 
Curso de Java 13 - (JavaEE (JSP e Servlets)).pptx
Anderson Maciel
 
Curso de Java 12 - (JDBC, Transation, Commit e Rollback).pptx
Anderson Maciel
 
Curso de Java 11 - (Serializable (Serialização de Objetos)).pptx
Anderson Maciel
 
Émile Durkheim slide elaborado muito bom
matheusfodamatheusfo
 
Otimizador de planejamento e execução no SAP Transportation Management, TM120...
Libreria ERP
 
Aula 18 - Manipulacao De Arquivos python
srvfrf
 

Gerenciamento de Servidores Linux utilizando SNMP

  • 1. Gerenciamento de Servidores Linux Utilizando SNMP
  • 2. Versões SNMP SNMP v1 SNMP v2 (v2c) SNMP v3
  • 3. SNMP v1 Características e Operações Básicas Get – Usado pelo NMS* para adquirir o valor de uma ou mais instâncias de um objeto de um agente GetNext - Usado pelo NMS para adquirir o valor do próximo objeto em uma tabela ou lista Set - Usado pelo NMS para atribuir um valor a um objeto no agente * Network Management System
  • 4. SNMP v2 Durante a “divergência” SNMPv2, foram definidos quatro variações: O SNMPv2 original (SNMPv2p) - Com o "p" referindo-se a " party-based " security; SNMPv2 baseado na comunidade (SNMPv2c); SNMPv2 baseada no usuário (SNMPv2u); “ SNMPv2 Estrela” (SNMPv2*) - Combina elementos de SNMPv2p e SNMPv2u. Isso nunca foi formalmente padronizado. (Sim, isso é um asterisco no nome).
  • 5. SNMP v2 Destes, os três primeiros foram documentados em conjuntos de padrões SNMP RFC Standard , o quarto não foi. A estrutura do formato de mensagem global para cada variante é discutido em um padrão administrativo ou de segurança para a variação em questão, que faz referência à norma SNMPv2 compartilhada para o formato de PDU (RFC 1905).
  • 6. SNMP v2 (v2c) Características e Operações adicionais Trap – Mensagem não solicitada, enviada por um agente para informar ao NMS sobre um evento significante GetBulk – Usado pelo NMS para adquirir eficientemente grandes blocos de dados Inform – Permite que um NMS envie traps para outro NMS e receba respostas desses traps
  • 7. Configuração Básica de um Agente SNMP v1/v2c # /etc/snmp/snmpd.conf v1/v2c básico # rocommunity public rwcommunity private snmpd.conf.1
  • 8. Acessando um Agente SNMP v1/v2c $ snmpget -v 1 -c public localhost sysContact.0 SNMPv2-MIB::sysContact.0 = STRING: root $ snmpset -v 2c -c private localhost sysContact.0 s conrado SNMPv2-MIB::sysContact.0 = STRING: conrado $ snmpgetnext -v 1 -c public localhost sysContact.0 SNMPv2-MIB::sysName.0 = STRING: debian $ snmpwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (206414) 0:34:24.14 SNMPv2-MIB::sysContact.0 = STRING: root SNMPv2-MIB::sysName.0 = STRING: debian SNMPv2-MIB::sysLocation.0 = STRING: Unknown ...
  • 9. Acessando um Agente SNMP v2c $ snmpbulkget -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (641964) 1:46:59.64 SNMPv2-MIB::sysContact.0 = STRING: root ... $ snmpbulkwalk -v 2c -c public localhost system SNMPv2-MIB::sysDescr.0 = STRING: Linux debian 2.6.18-4-k7 #1 SMP Mon Mar 26 17:57:15 UTC 2007 i686 SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10 DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (641964) 1:46:59.64 SNMPv2-MIB::sysContact.0 = STRING: root ...
  • 10. SNMP v3 Melhorias de Segurança USM - User-based Security Model (Modelo de Segurança Baseada em Usuários) VACM - View-based Access Control Model (Modelo de controle de acesso baseado em visões) Configuração dinâmica de agentes SNMP utilizando comandos SNMP
  • 11. USM Até o SNMPv2, controle baseado em communities (comunidades) public, private, etc... A partir do SNMPv3, os usuários e suas respectivas senhas devem ser cadastrados na base de dados SNMP, sendo que estes são guardados criptografados
  • 12. VACM Os usuários são colocados em grupos São criadas views, que representam partes da árvore SNMP (semelhantes às views dos bancos de dados) Permissões são dadas para os grupos acessarem as views
  • 14. snmpd.conf compatível com v1 e v2c # /etc/snmp/snmpd.conf compativel com v1 e v2c ( snmpd.conf.2) # # view name inc/excl tree mask view all included .1 80 #com2sec user source(IP,host...) community com2sec readonly default public com2sec readwrite default private #group name v1/v2c/usm user group compat v1 readonly group compat v2c readonly group compat1 v1 readwrite group compat1 v2c readwrite #access user context any/v1/v2c/usm level prefx read write notify access compat "" any noauth exact all none none access compat1 "" any noauth exact all all none
  • 15. snmpd.conf compatível com v1 e v2c Configurando as Comunidades O processo de associação entre as comunidades e os niveis de acesso é realizado através das linhas com2sec , que possui o seguinte formato: com2sec "security name" origem_da_requisição community O Campo origem_da_requisição indica a máquina que pode realizar a requisição e pode ser informado no formato ip/prefixo ou pode-se utilizar a palavra "default", que indica qualquer origem. Por exemplo: com2sec readonly default public com2sec readwrite default private
  • 16. snmpd.conf compatível com v1 e v2c O proximo passo é realizar a associação dos grupos de acessos à versão do protocolo snmp e a um "security name", definindo acessos a informações diferentes dependendo da versão do protocolo utilizado. Estas linhas possuem o seguinte formato: group grupo versão_do_protocolo “security_name” Por exemplo: group compat v1 readonly group compat v2c readonly group compat1 v1 readwrite group compat1 v2c readwrite
  • 17. snmpd.conf compatível com v1 e v2c A terceira seção a ser configurada são as "views" ou seja partes da árvore de OIDs, que poderão ser visualizadas. Por exemplo: # view name inc/excl tree mask view all included .1 80 Finalmente deve-se aplicar as permissões (visualizar/alterar) as views pelos grupos. A configuração padrão irá permitir que compat possa visualizar qualquer configuração. Por Exemplo: #access user context any/v1/v2c/usm level prefx read write notify access compat "" any noauth exact all none none access compat1 "" any noauth exact all all none
  • 18. Parâmetros Context – Contexto ou Escopo: É uma maneira de se criar filtros de acesso para determinadas situações, pode ser contexto em um dispositivo, contexto em um conjunto de dispositivos, etc. Por exemplo: Ler as informações de espaço em disco de todos os meus dispositivos, ler as informações de tráfego de portas do switch1, ler as informações de tráfego de rede de entrada da porta 24 (... ifTable.ifEntry.ifInOctets.24 ) do switch 2. Any/v1/v2c/usm – Versão do protocolo a ser usada: any – Clientes com qualquer versão do protocolo SNMP v1 – Apenas cliente com versão 1 do protocolo SNMP v2c – Apenas cliente com versão 2 do protocolo SNMP usm – Apenas cliente com versão 3 do protocolo SNMP
  • 19. Parâmetros Level – Nível de segurança da autenticação: noauth – Sem autenticação auth – Com autenticação priv – Autenticação com Criptografia Prefx – Prefixo: exact – A correspondência exata de prefixo e contexto prefix – Apenas o prefixo
  • 20. snmpd.conf v3 inicial # /etc/snmp/snmpd.conf v3 inicial # # Declarando um usuário Inicial com # permissão de escrita rwuser initial # Criando o usuário na base do snmp #IMPORTANTE: Esta linha deve ser apagada # após a adição dos novos usuários createUser initial MD5 setup_passphrase DES snmpd.conf.3
  • 21. Criar os usuários adicionais $ snmpusm –v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost create user1 initial $ snmpusm -v 3 -u initial -n "" -x DES -l authNoPriv -a MD5 -A setup_passphrase localhost passwd setup_passphrase senhateste user1
  • 22. Parâmetros snmpusm – Comando para criar e manipular usuários -v 3 – Versão do protocolo SNMP -u initial – (-u User) initial, nome do usuário com permissão de escrita -n “” – Contexto -x DES – Tipo de criptografia usada na senha (DES ou AES) – protocolo usado na privacidade
  • 23. Parâmetros -l authNoPriv – Nível de segurança na autenticação; São três níveis: noAuthNoPriv – Sem autenticação e sem privacidade authNoPriv – Com autenticação, sem privacidade authPriv – Com autenticação e privacidade “ For privacy, the Security Model defines what portion of the message is encrypted. “ – IEEE - rfc3411 -a MD5 – Tipo de Hash utilizado na senha (MD5 ou SHA) -A – A senha será “hasheada”, será criado um hash da senha setup_passphrase - Senha do usuário initial (“setup_passphrase”), mínimo de 8 caracteres
  • 24. Parâmetros localhost – Nome ou IP do Servidor create user1 initial – Criar usuário user1, clonando de initial (inclusive ele clona a senha) Outro exemplo: $ snmpusm -v3 -u initial -n "" -l authNoPriv -x DES -X 123 -a MD5 -A 234 localhost create user1 initial `-x DES -X 123 -a MD5 -A 234´ - Criptografia do tipo DES (-x), senha 123 criptografada com DES (-X), hash do tipo MD5 (-a), senha 234 “hasheada” com MD5 (-A).
  • 25. Parâmetros snmpusm – Comando para criar e manipular usuários -v 3 – Versão do protocolo SNMP -u initial – (-u User) initial, nome do usuário com permissão de escrita -n “” – Contexto -x DES – Tipo de criptografia usada na senha (DES ou AES) – protocolo usado na privacidade
  • 26. Parâmetros -l authNoPriv – Nível de segurança na autenticação; São três níveis: noAuthNoPriv – Sem autenticação e sem privacidade authNoPriv – Com autenticação, sem privacidade authPriv – Com autenticação e privacidade “ For privacy, the Security Model defines what portion of the message is encrypted. “ – IEEE - rfc3411 -a MD5 – Tipo de Hash utilizado na senha (MD5 ou SHA) -A – A senha será “hasheada”, será criado um hash da senha setup_passphrase - Senha do usuário initial
  • 27. Parâmetros localhost – Nome ou IP do Servidor passwd – Comando para alterar a senha setup_passphrase – Senha atual do usuário user1 senhateste user1 – Nova senha (“senhateste”) para o usuário “user1”
  • 28. snmpd.conf v3 básico # /etc/snmp/snmpd.conf v3 básico # mantive o usuário com permissão de escrita rwuser initial # Dei permissão de leitura aos 3 usuários # recém-criados. rouser user1 rouser user2 rouser user3 snmpd.conf.4
  • 29. Acessando um Agente SNMP v3 $ snmpget -v 3 -u user3 -n "" -l authNoPriv -a MD5 -A senhateste3 -x DES localhost sysContact.0 SNMPv2-MIB::sysContact.0 = STRING: root $ snmpset -v 3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase -x DES localhost sysContact.0 s Conrado SNMPv2-MIB::sysContact.0 = STRING: Conrado $ snmpgetnext -v 3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase -x DES localhost sysContact.0 SNMPv2-MIB::sysName.0 = STRING: debian
  • 30. snmpd.conf v3 com VACM devidamente configurado # Definir as Views # nome incl/excl sub-árvore máscara view all included .1 80 view ip included .iso.org.dod.internet.mgmt.mib-2.ip # Agrupar os usuários # nome modelo_de_segurança usuário group rogroup1 usm user1 Group rogroup1 usm user2 group rogroup2 usm user3 group rwgroup usm initial
  • 31. snmpd.conf v3 com VACM devidamente configurado (cont.) # Atribuir Permissões aos grupos # grupo contexto mod_seg nível_seg coincidir ler alterar notificar access rogroup2 “” any noauth exact ip none none access rogroup1 “” any noauth exact all none none access rwgroup “” any noauth exact all all none snmpd.conf.5
  • 32. Monitorando Recursos do Sistema Informações do Sistema Processos Uso de disco Carga do Sistema Tamanho de Arquivos Com Comandos customizados
  • 33. Informações do Sistema # local syslocation Casa do Conrado # Contato syscontact Conrado conradopinto@yahoo.com.br # Descricao sysdescr Notebook do Conrado snmpd.conf.6
  • 34. Monitoramento de Processos snmpd.conf.7 # processo maximo minimo proc apache2 20 10 proc mountd # As saidas estarao abaixo do OID: .1.3.6.1.4.1.2021.2.1 (enterprises.ucdavis.prTable.prEntry ()) # Sendo suas saidas: #.1.X prIndex = INTEGER: 1 #.2.X prNames = STRING: “mountd” #.3.X prMin = INTEGER: 0 #.4.X prMax = INTEGER: 0 #.5.X prCount = INTEGER: 0 #.100.X prErrorFlag = INTEGER: 1 #.101.X prErrMessage = STRING: “No mountd process running.” #.102.X prErrFix = INTEGER: 0 #.103.X prErrFixCmd = ??
  • 35. Monitoramento de uso de disco snmpd.conf.8 # Ponto de Montagem Espaco/Porcentagem minima disponivel disk /boot 90% disk /home/conrado/videos 20480000 # As saidas estarao abaixo de: .1.3.6.1.4.1.2021.9.1 (enterprises.ucdavis.dskTable.dskEntry ()) # Sendo suas saidas: #.1.X dskIndex = INTEGER: 1 #.2.X dskPath = STRING: “/boot” #.3.X dskDevice = STRING: “/dev/hda1” #.4.X dskMinimum = INTEGER: -1 #.5.X dskMinPercent = INTEGER: 90 #.6.X dskTotal = INTEGER: 918322 #.7.X dskAvail = INTEGER: 857335 #.8.X dskUsed = INTEGER: 11991 #.9.X dskPercent = INTEGER: 1 #.10.X dskPercentNode = INTEGER: 0 #.100.X dskErrorFlag = INTEGER: 0 #.101.X dskErrorMsg = ??
  • 36. Monitoramento de Carga do sistema snmpd.conf.9 # Carga nos últimos 1min 5min 15min load 1 5 5 # As saidas estarao abaixo do OID: .1.3.6.1.4.1.2021.10.1 (enterprises.ucdavis.dskTable.dskEntry ()) # Sendo suas saidas: #.1.1 laIndex = INTEGER: 1 #.1.2 laIndex = INTEGER: 2 #.1.3 laIndex = INTEGER: 3 #.2.1 laNames = STRING: Load-1 #.2.2 laNames = STRING: Load-5 #.2.3 laNames = STRING: Load-15 #.3.1 laLoad = STRING: 4.73 #.3.2 laLoad = STRING: 4.73 #.3.3 laLoad = STRING: 4.83 #.4.1 laConfig = STRING: 1.00 #.4.2 laConfig = STRING: 5.00 #.4.3 laConfig = STRING: 5.00
  • 37. Monitoramento de Carga do sistema (cont.) #.5.1 laLoadInt = INTEGER: 473 #.5.2 laLoadInt = INTEGER: 473 #.5.3 laLoadInt = INTEGER: 483 #.6.1 laLoadFloat = Opaque: Float: 4.730000 #.6.2 laLoadFloat = Opaque: Float: 4.730000 #.6.3 laLoadFloat = Opaque: Float: 4.830000 #.100.1 laErrorFlag = INTEGER: 1 #.100.2 laErrorFlag = INTEGER: 0 #.100.3 laErrorFlag = INTEGER: 0 #.101.1 laErrMessage = STRING: 1 min Load Average too high (= 4.73) #.101.2 laErrMessage = STRING: #.101.3 laErrMessage = STRING:
  • 38. Monitoramento de Tamanho de arquivo # Tamanho do arquivo # Caminho_do_arquivo tamanho_maximo (kB) file /etc/services 16 # As saidas estarao abaixo de: .1.3.6.1.4.1.2021.15.1 (enterprises.ucdavis.fileTable.fileEntry ()) # Sendo suas saidas: #.1.X fileIndex = INTEGER: 1 #.2.X fileName = STRING: /etc/services #.3.X fileSize = INTEGER: 17 kB #.4.X fileMax = INTEGER: 16 kB #.100.X fileErrorFlag = INTEGER: true(1) #.101.X fileErrorMsg = STRING: /etc/services: size exceeds 16kb (= 17kb) snmpd.conf.10
  • 39. Monitorando utilizando um comando customizado # Nome comando Parametros exec Teste1 /bin/cat /etc/fstab # As saidas estarao abaixo de: .1.3.6.1.4.1.2021.8.1 (enterprises.ucdavis.extTable.extEntry ()) # Sendo suas saidas: #.1.X extIndex = INTEGER: 1 #.2.X extNames = STRING: Teste1 #.3.X extCommand = STRING: /bin/cat /etc/fstab #.100.X extResult = INTEGER: 0 #.101.X extOutput = STRING: ... saída do comando ... #.102.X extErrFix = INTEGER: 0 #.103.X extErrFixCmd = STRING: snmpd.conf.11
  • 40. Monitorando utilizando um comando customizado (cont.) # Caso seja especificado um OID, a saida difere um pouco: # OID Nome comando Parametros extend .1.1.1.1.1 Teste2 /bin/cat /etc/fstab # As saidas estarao abaixo do OID especificado, sendo: # .1.0 = INTEGER: 1 # .2.1.2.6.84.101.115.116.101.50 = STRING: "/bin/cat" # .2.1.3.6.84.101.115.116.101.50 = STRING: "/etc/fstab" # .2.1.4.6.84.101.115.116.101.50 = "" # .2.1.5.6.84.101.115.116.101.50 = INTEGER: 5 # .2.1.6.6.84.101.115.116.101.50 = INTEGER: 1 # .2.1.7.6.84.101.115.116.101.50 = INTEGER: 1 # .2.1.20.6.84.101.115.116.101.50 = INTEGER: 4 # .2.1.21.6.84.101.115.116.101.50 = INTEGER: 1 # .3.1.1.6.84.101.115.116.101.50 = STRING: "# /etc/fstab: static file system information." snmpd.conf.12
  • 41. Outros comandos snmp $ snmptable -v 3 -u initial -n "" -l authNoPriv -a MD5 -A setup_passphrase -x DES localhost sysORTable $ snmptranslate -Of -IR sysDescr .iso.org.dod.internet.mgmt.mib-2.system.sysDescr $ snmptranslate -On -IR sysDescr .1.3.6.1.2.1.1.1
  • 42. Algumas Extensões ao SNMP RFC 1155 - Structure and Identification of Management Information for TCP/IP based internets RFC 1156 - Management Information Base Network RFC 1441 - Introduction to SNMP v2  RFC 2579 - Textual Conventions for SNMP v2 RFC 2580 - Conformance Statements for SNMP v2  RFC 2578 - Structure of Management Information for SNMP v2 RFC 3416 - Protocol Operations for SNMP v2 RFC 3417 - Transport Mappings for SNMP v2 RFC 3418 - Management Information Base for SNMP v2 RFC 3410 - Introduction and Applicability Statements for Internet Standard Management Framework RFC 3411 - Architecture for Describing SNMP Frameworks RFC 3412 - Message Processing and Dispatching for the SNMP RFC 3413 - SNMP Applications RFC 3414 - User-based Security Model (USM) for SNMP v3 RFC 3415 - View-based Access Control Model for the SNMP RFC 3584 - Coexistence between SNMP v1, v2 and v3
  • 43. Referências http://lrodrigo.lncc.br/~lrodrigo/wiki9/index.php/Configuracoes_Basicas_-_V1_e_V2c http://net-snmp.sourceforge.net/wiki/index.php/Vacm http://www.ietf.org/rfc/rfc3411.txt http://www.ietf.org/rfc/rfc3415.txt http://www.net-snmp.org/docs/man/snmpusm.html http://www.net-snmp.org/docs/man/snmpd.conf.html http://www.net-snmp.org/docs/man/snmpd.conf.html#lbAH http://www.net-snmp.org/docs/man/snmpd.conf.html#lbAI http://www.webnms.com/simulator/help/sim_network/netsim_conf_snmpv3.html http://net-snmp.sourceforge.net/wiki/index.php/Vacm http://docstore.mik.ua/orelly/networking_2ndEd/snmp/appf_02.htm
  • 44. Referências http://www.net-snmp.org/wiki/index.php/TUT:SNMPv3_Options http://www.webnms.com/agenttester/help/snmptester/sat_v3_security_testing.html http://tcpipguide.com/free/t_SNMPVersion2SNMPv2MessageFormats.htm http://www.tcpipguide.com/free/t_TCPIPInternetStandardManagementFrameworkandSNMPVer-3.htm Palestra: Gerenciamento de Servidores Linux Utilizando SNMP – Conrado Pinto: http://www.box.net/shared/fu0ynqfckz