Forum général.général problème snmp

Posté par  .
Étiquettes : aucune
0
17
mar.
2010
Bonsoir à tous,

Voilà j'éssaye de mettre en place le monitoring de mon serveur postfix par cacti à l'aide de l'outil mailgraph. J'arrive à avoir les infos concernat mes mails reçus,envoyés et autres sur mon serveur postfix, mais je n'arrive pas à recupérer les infos via snmp sur mon serveur cacti.
J'ai bien ouvert les ports snmp et snmptrap sur mon firewall mais riien n'y fait. Et après vérification (scan de mes ports avce nmap et telnet sur 127.0.0.1 sur les ports 161 et 162 de mon serveur postfix) je constate que mes ports ne sont pas ouverts pourtant le serveur snmpd se lance sans erreur. Avez vous une idée du problème???

  • # Euh

    Posté par  . Évalué à 1.

    SNMP c'est pas du TCP mais de l'UDP, donc un telnet ne va rien t'amener.

    Utilises netstat pour voir si snmpd a un port en LISTENING sur 161 / 162

    Ensuites utilises Wireshark pour regarder le traffic snmp et voir si il va sur la bonne destination (IP/port)

    • [^] # Re: Euh

      Posté par  . Évalué à 1.

      slt,
      le netstat ne donne aucun résultat en rapport avc les ports 161 et 162. concernant wireshark g pense pas qu'il donnera quelque chose si netstat ne donne rien

      • [^] # Re: Euh

        Posté par  . Évalué à 0.

        Ben c'est que ton daemon snmp n'est pas a l'ecoute sur les ports, ce qui veut probablement dire qu'il n'est pas demarre...

        Un petit ps devrait te montrer si il est en train de tourner

        • [^] # Re: Euh

          Posté par  . Évalué à 1.

          pourtant si:
          snmp 31155 0.0 0.5 51504 5364 ? S Mar16 0:00 /usr/sbin/snmpd -Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid

          • [^] # Re: Euh

            Posté par  . Évalué à 0.

            Ben c'est donc que ton snmpd n'ecoute pas sur ces ports et sur l'interface que tu veux. A toi de plonger dans la config de snmpd et voir pourquoi :+)

            • [^] # Re: Euh

              Posté par  . Évalué à 1.

              lool
              je l'ai également fait avant de venir sur ce forum et j'ai rien trouvé de relatif au port à moins que je ne l'ai loupé. Mais j'y jette un oeil à nouveau.
              Merci

              • [^] # Re: Euh

                Posté par  . Évalué à 1.

                petite précision: la machine dont je veux recupérer les requêtes snmp est une marchine virtuelle où il n'y a aucun firewall par contre sur le serveur physique il y a shorewall installé. je vous présente mes règles shorewall afin de m'assurrer que tout est correct:


                ACCEPT net $FW tcp 161 # SNMP
                ACCEPT $FW net tcp 161
                ACCEPT dom0 net tcp 161
                ACCEPT net $FW udp 161 # SNMP
                ACCEPT $FW net udp 161
                ACCEPT dom0 net udp 161

                ACCEPT net $FW tcp 162 # SNMPTRAP
                ACCEPT $FW net tcp 162
                ACCEPT dom0 net tcp 162
                ACCEPT net $FW udp 162 # SNMPTRAP
                ACCEPT $FW net udp 162
                ACCEPT dom0 net udp 162

  • # snmpwalk

    Posté par  (site web personnel) . Évalué à 1.

    De mémoire snmpwalk permet d'interroger un serveur snmp.

    Mes 2 cts.

    Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

  • # Debian?

    Posté par  . Évalué à 1.

    Si c'est une debian, par défaut snmpd n'écoute que sur le 127.0.0.1, il faut éditer le /etc/default/snmpd et enlever le 127.0.0.1.

  • # Debian?

    Posté par  . Évalué à 0.

    Si c'est une debian, par défaut snmpd n'écoute que sur le 127.0.0.1, il faut éditer le /etc/default/snmpd et enlever le 127.0.0.1.

    • [^] # Re: Debian?

      Posté par  . Évalué à 1.

      c'est fait également:
      #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
      SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

      • [^] # Re: Debian?

        Posté par  (site web personnel) . Évalué à 1.

        Que dit la page de manuel de snmpd ?
        Ne faudrait-il pas remplacer 127.0.0.1 par l'adresse sur laquelle snmpd doit écouter ?

        Pour confirmer/infirmer:

        # netstat -anptu

        et

        # lsof

        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

        • [^] # Re: Debian?

          Posté par  . Évalué à 1.

          Slt nono,

          Ci dessous le résultat du lsof |grep snmp

          snmpd 7825 snmp cwd DIR 8,1 4096 2 /
          snmpd 7825 snmp rtd DIR 8,1 4096 2 /
          snmpd 7825 snmp txt REG 8,1 28016 1808190 /usr/sbin/snmpd
          snmpd 7825 snmp mem REG 8,1 119288 2490444 /lib/ld-2.7.so
          snmpd 7825 snmp mem REG 8,1 1526368 1887736 /usr/lib/locale/locale-archive
          snmpd 7825 snmp mem REG 8,1 288488 1807841 /usr/lib/libnetsnmpagent.so.15.1.0
          snmpd 7825 snmp mem REG 8,1 152104 1807845 /usr/lib/libnetsnmphelpers.so.15.1.0
          snmpd 7825 snmp mem REG 8,1 1193800 1807844 /usr/lib/libnetsnmpmibs.so.15.1.0
          snmpd 7825 snmp mem REG 8,1 630888 1807846 /usr/lib/libnetsnmp.so.15.1.0
          snmpd 7825 snmp mem REG 8,1 1375536 2490545 /lib/libc-2.7.so
          snmpd 7825 snmp mem REG 8,1 36208 2490481 /lib/libwrap.so.0.7.6
          snmpd 7825 snmp mem REG 8,1 1499352 1803011 /usr/lib/libperl.so.5.10.0
          snmpd 7825 snmp mem REG 8,1 14616 2490439 /lib/libdl-2.7.so
          snmpd 7825 snmp mem REG 8,1 534736 2490551 /lib/libm-2.7.so
          snmpd 7825 snmp mem REG 8,1 130114 2490549 /lib/libpthread-2.7.so
          snmpd 7825 snmp mem REG 8,1 39112 2490543 /lib/libcrypt-2.7.so
          snmpd 7825 snmp mem REG 8,1 358960 1807829 /usr/lib/libsensors.so.3.1.6
          snmpd 7825 snmp mem REG 8,1 1667048 1804934 /usr/lib/libcrypto.so.0.9.8
          snmpd 7825 snmp mem REG 8,1 88968 2490544 /lib/libnsl-2.7.so
          snmpd 7825 snmp mem REG 8,1 43920 2490554 /lib/libsysfs.so.2.0.1
          snmpd 7825 snmp mem REG 8,1 93504 1803853 /usr/lib/libz.so.1.2.3.3
          snmpd 7825 snmp mem REG 8,1 31536 2490405 /lib/libnss_compat-2.7.so
          snmpd 7825 snmp mem REG 8,1 43472 2490392 /lib/libnss_nis-2.7.so
          snmpd 7825 snmp mem REG 8,1 47520 2490400 /lib/libnss_files-2.7.so
          snmpd 7825 snmp 0u CHR 1,3 693 /dev/null
          snmpd 7825 snmp 1u CHR 1,3 693 /dev/null
          snmpd 7825 snmp 2u CHR 1,3 693 /dev/null
          snmpd 7825 snmp 3w CHR 1,3 693 /dev/null
          snmpd 7825 snmp 4r FIFO 0,6 57964527 pipe
          snmpd 7825 snmp 5w FIFO 0,6 57964527 pipe
          snmpd 7825 snmp 6r REG 8,1 85602 2458432 /etc/sensors.conf
          snmpd 7825 snmp 7u IPv4 57964554 UDP *:snmp
          snmpd 7825 snmp 8u unix 0xffff88001db549c0 57964553 socket


          et ici le résultat du netstat -anptu |grep snmp


          udp 0 0 0.0.0.0:161 0.0.0.0:* 7825/snmpd


          Merci

          • [^] # Re: Debian?

            Posté par  (site web personnel) . Évalué à 1.

            Lances un tcpdump en local sur la machine qui fait tourner snmpd, puis effectues un scan via nmap à partir d'une autre machine physique.
            Si tu vois des paquets, le routage/filtrage est ok.

            Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

            • [^] # Re: Debian?

              Posté par  . Évalué à 1.

              ça y est c bon, je modifiais les mauvaises règles.
              Merci!!

            • [^] # Re: Debian?

              Posté par  . Évalué à 0.

              ça y est c bon, je modifiais les mauvaises règles.
              Merci!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.