PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SNMP nur localhost



Robaran
23.04.08, 11:29
Hallo Zusammen

ich hab' unter Debian den snmpd mit apt-get install snmpd installiert.
local klapt alles


snmpwalk -v 2c -c public 127.0.0.1 system
SNMPv2-MIB::sysDescr.
...

snmpget -v2c -c public 127.0.0.1 ssCpuRawUser.0
UCD-SNMP-MIB::ssCpuRawUser.0 = Counter32: 20561
....

Wenn ich mit externem server abfrage erhalte ich time out.


snmpget -v2c -c public xxx.xxx.xxx.xxx ssCpuRawUser.0
Timeout: No Response from xxx.xxx.xxx.xxx

snmpwalk -v 2c -c public xxx.xxx.xxx.xxx system
Timeout: No Response from xxx.xxx.xxx.xxx


mit nagios:



./check_snmp -H xxx.xxx.xxx.xxx -C public
SNMP problem - No data received from host
CMD: /usr/bin/snmpget -t 1 -r 5 -m '' -v 1 -c public xxx.xxx.xxx.xxx:161


mein snmpd config file sieht so aus


snmpd.conf
rocommunity public xxx.xxx.0.0/16
rocommunity public xxx.xxx.xxx.6
rocommunity public xxx.xxx.xxx.9
rocommunity public 127.0.0.1

# sec.name source community
com2sec local localhost public
com2sec backbone xxx.xxx.0.0/16 public


group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
group MyROGroup v1 backbone
group MyROGroup v2c backbone
group MyROGroup usm backbone

view all included .1 80

access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none

wo liegt mein fehler?

marce
23.04.08, 11:44
bevor ich mir die snmpd.conf genauer anschaue: Firewall ist aus oder entsprechend konfiguriert?

Was sagt ein externer nmap?

Robaran
23.04.08, 11:56
bevor ich mir die snmpd.conf genauer anschaue: Firewall ist aus oder entsprechend konfiguriert?

Was sagt ein externer nmap?

Hallo marce, nmap sieht so aus


nmap 127.0.0.1

Interesting ports on localhost (127.0.0.1):
Not shown: 1672 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
3306/tcp open mysql
7070/tcp open realserver
9090/tcp open zeus-admin


extern (übawachender server)


nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2008-04-23 11:52 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1669 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
110/tcp open pop3
111/tcp open rpcbind
113/tcp open auth
139/tcp open netbios-ssn
143/tcp open imap
445/tcp open microsoft-ds
901/tcp open samba-swat
993/tcp open imaps

marce
23.04.08, 12:15
würde es nicht Sinn machen, den nmap vom Nagios-Rechner auf den zu überwachenden Rechner zu machen?

Robaran
23.04.08, 13:13
würde es nicht Sinn machen, den nmap vom Nagios-Rechner auf den zu überwachenden Rechner zu machen?

von nagios aus


nmap xxx.xxx.xxx.xxx

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2008-04-23 13:09 CEST
Interesting ports on xxx.xxx.xxx.xxx:
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
7070/tcp open realserver
9090/tcp open zeus-admin

Robaran
23.04.08, 13:15
/etc/default/snmpd datei sieht so aus


# MIB directories. /usr/share/snmp/mibs is the default, but
# including it here avoids some strange problems.
export MIBDIRS=/usr/share/snmp/mibs

# snmpd control (yes means start daemon).
SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

# snmptrapd control (yes means start daemon). As of net-snmp version
# 5.0, master agentx support must be enabled in snmpd before snmptrapd
# can be run. See snmpd.conf(5) for how to do this.
TRAPDRUN=yes

# snmptrapd options (use syslog).
TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'

marce
23.04.08, 13:22
/etc/default/snmpd datei sieht so aus


# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
http://wiki.debian.org/SNMP

-> die 127.0.0.1 sind kontraproduktiv.

Robaran
23.04.08, 16:17
http://wiki.debian.org/SNMP

-> die 127.0.0.1 sind kontraproduktiv.

Super !!!

Danke Marce!