Using your own packages
Since I prefer installing packages automatically using the same means as the original install method, I’m describing my own way through a debian-local directory on my local web server in combination with apt-proxy. Feel free to install your packages with
dpkg -i ./packagefile.deb
if you feel an urgent need to create work or for testing purposes.
So I run a local apt-proxy which keeps a copy of my downloaded packages on my local web server and have a real (so not proxied) local directory that’s part of my /etc/apt/sources.list (the place apt uses to install new packages and updates over the net) in which I store my home-grown packages:
deb http://d-i.local/debian sarge main contrib non-free # proxied
deb-src http://d-i.local/debian sarge main contrib non-free
deb http://d-i.local/debian-security sarge/updates main contrib non-free
deb-src http://d-i.local/debian-security sarge/updates main contrib non-free
deb http://d-i.local/debian-local sarge main # local (my own packages)
For how to set up and maintain a local repository, see http://www.debian.org/doc/manuals/repository-howto/repository-howto.en.html
How to keep your localy build package from being overwritten by the official Debian packages is described here : Basically this is achieved locally on the system you install your packages on on a per package base .
Экономьте время с snmpwalk
snmpwalk кажется сложной концепцией, но на самом деле это не так. Команда snmpwalk просто сокращенный способ использовать несколько запросов GETNEXT без необходимости вводить множество различных команд. С помощью одной команды snmpwalk вы можете запустить множество различных GETNEXT и просмотреть состояние своей инфраструктуры..
Если вы используете команду snmpwalk, важно помнить, чтобы максимально сократить объем получаемой информации. Указание MIB позволит вам видеть конкретную информацию, а не данные, собранные из всей базы данных идентификаторов объектов!. Таким образом, получая данные SNMP с устройств по всей вашей сети, вы можете быть уверены, что не пропустите ничего важного в вашей сети
В конце концов, есть команда snmpwalk, которая поможет вам максимально эффективно извлекать данные SNMP с устройств в вашей сети.
Таким образом, получая данные SNMP с устройств по всей вашей сети, вы можете быть уверены, что не пропустите ничего важного в вашей сети. В конце концов, есть команда snmpwalk, которая поможет вам максимально эффективно извлекать данные SNMP с устройств в вашей сети.
Установка службы SNMP Ubuntu
Хотите узнать, как установить Ubuntu SNMP Service? В этом уроке мы покажем вам, как установить и настроить SNMP-сервер на Ubuntu Linux версии 17.
Список оборудования:
В следующем разделе представлен список оборудования, используемого для создания этого учебника Ubuntu Linux.
Все перечисленные выше аппаратные средства можно найти на веб-сайте Amazon.
Ubuntu Playlist:
На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с Ubuntu Linux.
Playlist
Не забудьте подписаться на наш канал YouTube, названный FKIT.
На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с Linux Ubuntu.
Список учебных пособий
Учебник — Ubuntu SNMP Server
На консоли Linux используйте следующие команды для установки необходимых служб.
# apt-get update
# apt-get install snmpd snmp
Теперь вы должны найти местоположение файла snmpd.conf в вашей системе.
После обнаружения вам нужно отредактировать файл snmpd.conf.
# updatedb
# locate snmpd.conf
# vi /etc/snmp/snmpd.conf
Вот исходный файл, перед нашей конфигурацией и без комментариев
agentAddress udp:127.0.0.1:161
view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1
rocommunity public default -V systemonly
rocommunity6 public default -V systemonly
rouser authOnlyUser
sysLocation Sitting on the Dock of the Bay
sysContact Me <[email protected]>
sysServices 72
proc mountd
proc ntalkd 4
proc sendmail 10 1
disk / 10000
disk /var 5%
includeAllDisks 10%
load 12 10 5
trapsink localhost public
iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes
extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35
master agentx
Вот новый файл с нашей конфигурацией.
rocommunity GokuBlack
syslocation Universe10 — IT Room
sysContact Zamasu <[email protected]>;
Сообщество GokuBlack имеет разрешение только на чтение на сервере Ubuntu.
Контактное лицо, ответственное за этот Linux, было настроено как Zamasu.
Расположение оборудования было настроено как IT-комната Вселенной 10.
Вы также должны перезапустить SNMP вручную и проверить статус службы.
# service snmpd stop
# service snmpd start
# service snmpd status
Ниже приведен пример вывода статуса службы SNMP
● snmpd.service — LSB: SNMP agents
Loaded: loaded (/etc/init.d/snmpd; bad; vendor preset: enabled)
Active: active (running) since Wed 2018-04-25 04:04:49 UTC; 55s ago
Вы успешно установили службу SNMP Ubuntu.
Вы успешно настроили службу SNMP Ubuntu.
Чтобы проверить конфигурацию SNMP, используйте следующие команды.
# snmpwalk -v2c -c GokuBlack 127.0.0.1
Вот небольшой пример вывода SNMPWALK.
iso.3.6.1.2.1.1.1.0 = STRING: «Linux Ubuntu SMP Mon Feb 12 23:05:58 UTC 2018 x86_64»
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (32633) 0:05:26.33
iso.3.6.1.2.1.1.4.0 = STRING: «Zamasu <[email protected]>;»
iso.3.6.1.2.1.1.5.0 = STRING: «ip-172-31-32-222»
iso.3.6.1.2.1.1.6.0 = STRING: «Universe10 — IT Room»
iso.3.6.1.2.1.1.8.0 = Timeticks: (0) 0:00:00.00
2018-07-17T15:44:04-03:00
Configuring & Installing
Anyway, with all that out of the way, lets configure the package! Follow these steps,
> cd net-snmp > ./configure
The configure script will scan your system and prepare the «Makefile» from which we will perform our actual install. configure will ask you a few questions — I just press «enter» and go with the defaults. Now there IS a way to avoid those questions — simple include those options when you call configure. That means running it like this,
![Сервис_snmp [методические материалы лохтурова вячеслава]](https://myeditor.ru/wp-content/uploads/7/e/6/7e6f861aba0677d142e0bfbdbaf9d7e9.png)
> ./configure --with-default-snmp-version="3" --with-sys-contact="@@no.where" --with-sys-location="Unknown" --with-logfile="/var/log/snmpd.log" --with-persistent-directory="/var/net-snmp"
Feel free to change those options if you want. I’m just showing what the default settings are. In fact, if you have an embedded build environment and want to automate the whole procedure, passing in those settings is the best way to avoid the user-prompt messages.
After a while you should see something like this,
---------------------------------------------------------
Net-SNMP configuration summary:
---------------------------------------------------------
SNMP Versions Supported: 1 2c 3
Building for: linux
Net-SNMP Version: 5.6.1
Network transport support: Callback Unix Alias TCP UDP IPv4Base SocketBase TCPBase UDPIPv4Base UDPBase
SNMPv3 Security Modules: usm
Agent MIB code: default_modules => snmpv3mibs mibII ucd_snmp notification notification-log-mib target
agent_mibs agentx disman/event disman/schedule utilities host
MYSQL Trap Logging: unavailable
Embedded Perl support: enabled
SNMP Perl modules: building -- embeddable
SNMP Python modules: disabled
Crypto support from: internal
Authentication support: MD5 SHA1
Encryption support: DES AES
---------------------------------------------------------
>
The above means that «configure» has finished running and we can start compiling!
The compiling step is easy, just run «make». Like this,
> make
Depending on how powerful your system is, it can take anywhere between 2 — 4 mins for it to finish. After your done, you can install the net-snmp package to your ubuntu system by running this,
> sudo make install
You’ll need to use the «sudo» command as the install will copy over the needed executables to system directories and obviously, you’ll need root permission for that. From a user-perspective, we’re almost done. For the net-snmp applications to work we need to add an export command to our «.bashrc» file. In my case the steps go like this,
> pwd /home/abru > echo export LD_LIBRARY_PATH=/usr/local/lib >> .bashrc
With that we’re done. To actually confirm if you’ve got it working try running this (should work from any directory),
> snmpget --version NET-SNMP version: 5.6 >
If you get the version number correctly, then congratulations !! You’ve installed net-snmp on your Ubuntu system !! 
But if you want to develop stuff with the snmp agent I’d advise you to install the net-snmp Perl libraries too. For that do the following,
> cd /home/abru/projects/net-snmp/perl > perl Makefile.PL Writing Makefile for NetSNMP::default_store Writing Makefile for NetSNMP::ASN Writing Makefile for NetSNMP::OID Writing Makefile for NetSNMP::agent::Support Writing Makefile for NetSNMP::agent::default_store Writing Makefile for NetSNMP::agent Writing Makefile for SNMP Writing Makefile for NetSNMP::TrapReceiver Writing Makefile for Bundle::NetSNMP >
What we’ve done is create the Makefiles. Now to compile and install them,
> make > make test <<OPTIONAL>> > sudo make install
The idea behind the «make test» line is to run checks to see if the installation would work (I think). Unfortunately, its a bit buggy and will return a few failed tests. In spite of it, you can install the perl-dependencies and it will work just fine.
Установка webmin на Debian/Ubuntu/Linux Mint
В данной теме «Установка webmin на Debian/Ubuntu/Linux Mint» я расскажу как легко установить панель управления в Debian, Ubuntu или Linux Mint. Приведу 3 способа как это можно сделать. Webmin довольно нормальное решение для управления web- хостингом как для дома так и для других клиентов. Он совершенно бесплатный по сравнению с другими панелями.
Для начала установим все необходимое для webmin, установим дополнительные утилиты и модули:
# sudo apt-get install perl libnet-ssleay-perl libauthen-pam-perl
# cd /usr/local/src # wget http://sourceforge.net/projects/webadmin/files/webmin/1.690/webmin_1.690_all.deb
После того как скачали этот deb- пакет, нужно его установить следующей командой:
# dpkg -i webmin_1.690_all.deb
Процесс установки займет не сильно много вашего времени, думаю что не больше 2-3х минут.
Способ 2. Расскажу как можно легко установить вебмин, для этого нужно подключить для начала репозиторий:
# sudo vim /etc/apt/sources.list
Пропишем в файлик 2 строчки, наш репозиторий
# тут могут быть и другие репозитории, по этому вставим строчки в любом месте deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
Затем, импортируем нужные ключи для установки, выполняем:
# cd /usr/local/src/ && wget http://www.webmin.com/jcameron-key.asc # sudo apt-key add jcameron-key.asc
Обновляем список доступных репозиториев, чтобы увидела система все изменения:
# sudo apt-get update
И простой командой устанавливаем webmin:
# sudo apt-get install webmin
Способ 3. Можно скачать исходный код и скомпилировать его, но я не вижу смысла, так как есть 2 способа, их должно хватить с головой.
Но если есть у кого то желание поиграться и поставить webmin с исходного кода, то посетите офф сайт и скачайте архив, распакуйте его и соберите.
Чтобы запустить/остановить/перезапустить webmin выполните:
# sudo /etc/init.d/webmin start # sudo /etc/init.d/webmin stop # sudo /etc/init.d/webmin restart
Запустим сервер и после чего выполним команду, она создаст пароль для пользователя ( если вдруг кто то забыл, спасет):
# sudo /usr/share/webmin/changepass.pl /etc/webmin root "вводим_ваш_пароль_тут"
Должно работать, если не сработает, то после этой команды перезапустите просто вебмин ( так как создали пароль и может не обновится сам).
После того как Вы установите одним из способов webmin, переходим в браузер и прописываем:
http://name_your_domain:10000
Зачастую это всего лишь localhost. Установка webmin на Debian/Ubuntu/Linux Mint завершена и готова к использованию. Спасибо что читаете http://linux-notes.org
Шаг 3 — Настройка сервера агента SNMP
Как элемент настоящей клиент-серверной системы, агент сервер не имеет никаких внешних инструментов, необходимых для собственной настройки SNMP. Вы можете изменить некоторые файлы конфигурации для внесения изменений, но большинство необходимых изменений будут выполнены при подключении к вашему серверу агента из вашего сервера менеджера.
В этом обучающем руководстве вы будете использовать версию 3 протокола SNMP. В отличие от версии 1 и 2 протокола SNMP, в версии 3 каждое сообщение содержит параметры безопасности в зашифрованном виде. На этом шаге вы выполните настройку аутентификации и правил контроля доступа SNMPv3.
Для начала откройте на вашем сервере агента файл конфигурации демона с привилегиями sudo:
Внутри этого файла вам нужно внести несколько изменений. Они будут использоваться главным образом для начальной загрузки вашей конфигурации, чтобы вы могли управлять ей из другого сервера.
Сначала вам нужно изменить директиву . Согласно текущим настройкам, она разрешает только подключение из локального компьютера. Вам нужно будет закомментировать текущую строку и разкомментировать строку ниже, которая разрешает все подключения.
/etc/snmp/snmpd.conf
Примечание. Поскольку разрешение всех подключений, как в этом случае, не является оптимальной практикой, рекомендуется вернуть исходные настройки обратно сразу же после завершения начальной загрузки.
Далее вы выполните временную вставку строки . Эти директивы обычно не хранятся в этом файле; поэтому вы должны будете удалить их снова через какое-то время.
Созданный вами пользователь с именем bootstrap будет использоваться в качестве шаблона, с помощью которого вы создадите вашего первого реального пользователя. Пакет SNMP делает это в процессе клонирования свойств пользователя.
При определении нового пользователя необходимо указать тип аутентификации (MD5 или SHA), а также предоставить фразу-пароль, которая должна быть длиной не менее восьми символов. Если вы планируете использовать шифрование при передаче, как в данном руководстве, вы должны указать протокол конфиденциальности (DES или AES) и по желанию фразу-пароль протокола конфиденциальности. Если фраза-пароль протокола конфиденциальности не будет предоставлена, фраза-пароль аутентификации также будет использоваться для протокола конфиденциальности.
Добавьте строку в конце файла:
/etc/snmp/snmpd.conf
Теперь, когда у вас есть новый пользователь, вы можете установить уровень доступа для данного пользователя. В этом обучающем руководстве вы выполните настройку вашего пользователя bootstrap, а также нового пользователя с именем demo, которого вы создадите. Вы предоставите права на чтение и запись с помощью директивы (альтернативой является для предоставления исключительно права на чтение).
Также вы примените использование шифрования, добавив после вашего пользователя. Если вы хотите ограничить пользователя конкретной частью MIB, вы можете указать самого высокого уровня, к которому будет иметь доступ пользователь, в конце строки.
В рамках данного обучающего руководства обе строки будут выглядеть следующим образом:
/etc/snmp/snmpd.conf
Когда вы закончите внесение изменений, сохраните и закройте файл.
Для вступления этих изменений в силу, перезапустите службу на вашем сервере агента:
Демон SNMP будет прослушивать подключения к порту . Настройте UFW для разрешения подключений с сервера менеджера к этому порту:
Дополнительную информацию о UFW можно получить в статье Настройка брандмауэра с UFW в Ubuntu 18.04.
Теперь, когда сервер агента настроен, вы можете подключиться к вашему серверу агента из сервера менеджера для проверки подключения.
Agent
Starts allways by default. Listens on all interfaces, correct by adding the address you want it to listen on in /etc/default/snmpd to the parameter SNMPDOPTS:
change from
SNMPDOPTS='-Lsd -Lf /dev/null -p /var/run/snmpd.pid'
to
SNMPDOPTS='-Lsd -Lf /dev/null -p /var/run/snmpd.pid 192.168.123.4'
It also listens to the smux port (199) on all interfaces, which can only be altered to listening only to localhost by recompiling. More on this later. It can be argued, with security in mind, to configure snmpd to listen only on localhost. To make it accessible over the net you would have to add tricks like a tunnel, but that goes beyond the scope of this document. Feel free to add it to this page if you know how to do it.
Установка MRTG на Ubuntu 18.04
Все предварительные условия в порядке, поэтому мы можем установить MRTG, выполнив команду:
# sudo apt-get install mrtg
Примите всплывающее приглашение и нажмите «YES», чтобы начать установку.
Настройка MRTG
По завершении процесса установки вам необходимо настроить его, прежде чем вы сможете начать мониторинг целевых устройств. Мы установим рабочий каталог MRTG как / srv / mrtg
# mkdir / var / www / mrtg
Убедитесь, что владельцем этого каталога является www-data, который является учетной записью пользователя по умолчанию для веб-сервера Apache
# chown -R www-data: www-data / var / www / mrtg
Затем отредактируйте /etc/mrtg.conf, чтобы установить Рабочий каталог:
# cat /etc/mrtg.cfg | grep -v "^ #" WorkDir: /var/www/mrtg WriteExpires: Yes Title: Traffic Analysis for
Перестроить конфигурацию MRTG из измененного файла:
# cfgmaker public@localhost > /etc/mrtg.cfg --base: Get Device Info on public@localhost: --base: Vendor Id: Unknown Vendor - 1.3.6.1.4.1.8072.3.2.10 --base: Populating confcache --base: Get Interface Info --base: Walking ifIndex --snpd: public@localhost: -> 1 -> ifIndex = 1 --snpd: public@localhost: -> 2 -> ifIndex = 2 --snpd: public@localhost: -> 3 -> ifIndex = 3 --base: Walking ifType --snpd: public@localhost: -> 1 -> ifType = 24 --snpd: public@localhost: -> 2 -> ifType = 6 --snpd: public@localhost: -> 3 -> ifType = 6 --base: Walking ifAdminStatus --snpd: public@localhost: -> 1 -> ifAdminStatus = 1 --snpd: public@localhost: -> 2 -> ifAdminStatus = 1 --snpd: public@localhost: -> 3 -> ifAdminStatus = 1 --base: Walking ifOperStatus --snpd: public@localhost: -> 1 -> ifOperStatus = 1 --snpd: public@localhost: -> 2 -> ifOperStatus = 1 --snpd: public@localhost: -> 3 -> ifOperStatus = 1 --base: Walking ifMtu --snpd: public@localhost: -> 1 -> ifMtu = 65536 --snpd: public@localhost: -> 2 -> ifMtu = 1500 --snpd: public@localhost: -> 3 -> ifMtu = 1500 --base: Walking ifSpeed --snpd: public@localhost: -> 1 -> ifSpeed = 10000000 --snpd: public@localhost: -> 2 -> ifSpeed = 0 --snpd: public@localhost: -> 3 -> ifSpeed = 0
# ls /var/www/mrtg/ index.html mrtg-l.png mrtg-m.png mrtg-r.png
Создать страницу для веб-сервера:
# indexmaker /etc/mrtg.cfg> /var/www/mrtg/index.html
Последнее, что нужно сделать, это создать файл VirtualHost для сайта.
# vim /etc/apache2/sites-available/mrtg.conf
Добавьте в этот новый файл следующее:
Alias /mrtg "/var/www/mrtg/" <Directory "/var/www/mrtg/"> Options None AllowOverride None Require all granted </Directory>
Включите сайт и перезагрузите службу apache.
# sudo a2ensite mrtg
Обновить сервис Apache:
# systemctl reload apache2
Доступ к интерфейсу MRTG
Перейдите на http: // ip-address / mrgt или http: // servername / mrtg tp, чтобы получить доступ к веб-интерфейсу MRTG.
Мониторинг интерфейса должен начать показывать трафик:
По умолчанию также используется график по умолчанию для интерфейса
Вы можете настроить MRTG для мониторинга других вещей, таких как ОЗУ, использование ЦП, Swap, Disk и тд
Предустановленные приложения
Вместе с Linux Mint устанавливается набор программ, достаточный для выполнения всех базовых задач на компьютере. Используя браузер Firefox, вы можете открывать веб-сайты.
LibreOffice Calc — мощный инструмент для создания и редактирования электронных таблиц, в том числе и в формате XLS (Excel).
GIMP — редактор фотографий и других изображений. Его возможностей достаточно для всех, кто не является профессионалом в сфере создания графики.
Прежде чем искать дополнительные программы и способы установить привычное вам ПО, я бы рекомендовал внимательно изучить тот софт, который предлагается по умолчанию.
Помимо текстового редактора Writer и программы для работы с электронными таблицами Calc, из коробки вам доступны:
LibreOffice Base для работы с базами данных.
LibreOffice Impress для создания и редактирования презентаций
LibreOffice Math для создания и редактирования математических формул
LibreOffice Draw (блок-схемы и логотипы)
И это только приложения LibreOffice.
Недавно я рассмотрел причины попробовать Linux. Начните с Linux Mint, которую вы можете также установить в VirtualBox, чтобы не стирать ценные файлы.
Устанавливали ли вы Linux раньше?
5: Создание обычного пользователя
Привилегии пользователя demo уже указаны в файле snmpd.conf,но пока что этого пользователя не существует. Используйте аккаунт bootstrap в качестве шаблона для нового пользователя.
Перейдите на сервер 1 (менеджер) и создайте пользователя по шаблону с помощью инструмента snmpusm. Общий синтаксис имеет такой вид:
С помощью шаблона (bootstrap) и флагов вы можете создать пользователя с необходимым уровнем привилегий.
Теперь на удалённом сервере есть полностью готовый к работе пользователь demo. Однако пока что он использует те же учётные данные, что и bootstrap. Измените пароль пользователя. Выполните аутентификацию как demo и выберите новый пароль (8 символов минимум).
Теперь вы можете проверить учётные данные. Для этого нужно запросить у удалённого сервера информацию о том, как давно работает сервер SNMP. Используйте snmpget.
Теперь можно использовать загруженные ранее дополнительные определения MIB, чтобы запросить значение по имени, а не по ID его OID.
Команда сообщит, когда в последний раз перезапускался сервис SNMP:
Настройка snmpd в Ubuntu, Debian, Linux Mint
Файла настроек демона snmpd находиться в «/etc/snmp/snmpd.conf». После установки snmpd, по умолчанию, он должен работать на localhost-е.
1. Проверка работы snmpd с помощю утилиты snmpwalk.
Видно что по snmp отдаються данные с localhost.
Если вам надо опрашивать ваш host с другого адреса (например с удаленного компа) или порта (нестандартного порта), то надо изменить в файле настроек «/etc/snmp/snmpd.conf» строку.
Настройки по умолчанию: agentAddress udp:127.0.0.1:161 Пример: agentAddress udp:192.168.1.100:162
где 192.168.1.100 — ip адрес вашего хоста, 162 — порт на хосте.
2. Изменение параметров «sysLocation» и «sysContact», для более легкой идентификации трапа.
Настройки по умолчанию: sysLocation Sitting on the Dock of the Bay sysContact MeПример:sysLocation MY HOSTsysContact MY EMAIL
3. Изменение дефолтного значения community.
По умолчанию в качестве community установлено public, это значение можно изменить в файле настроек «/etc/snmp/snmpd.conf».
Настройки по умолчанию: rocommunity public default -V systemonly Пример: rocommunity private default -V systemonly
где «private» — новое значение community. Параметры «default -V systemonly» являються необязательными, я рекомендую их оставить, т.к. без них, хост будет отдавать по snmp огромное количество всякой ненужной информации.
4. Перезапускаем демон snmpd.
user@pc:~$ sudo /etc/init.d/snmpd restart Restarting snmpd (via systemctl): snmpd.service.илиuser@pc:~$ sudo service snmpd restart
Вот и все. Я постарался кратко рассказать о первоначальной настройки демонов snmpd и snmptrapd. Комментируем, подписываемся ну и всем пока:)
3: Настройка агента SNMP
Как правило, в клиент-серверной системе агент не имеет никаких внешних инструментов, необходимых для настройки SNMP. Некоторые конфигурационные файлы агента можно отредактировать, но большая часть настроек все равно выполняется путём подключения менеджера к агенту.
В этом мануале мы используем версию 3 протокола SNMP. В отличие от SNMPv1 и v2, в SNMPv3 каждое сообщение содержит закодированные параметры безопасности. На этом этапе мы настроим аутентификацию SNMPv3 и правила контроля доступа.
Для начала на агенте нужно открыть конфигурационный файл демона.
Откорректируйте директиву agentAddress. Сейчас она поддерживает только исходящие соединения с локального компьютера. Нужно закомментировать эту строку и раскомментировать следующую, что разрешает все соединения (в дальнейшем мы ограничим доступ).
Примечание: Поскольку поддерживать все соединения не очень хорошо для безопасности, лучше снова заблокировать соединения после начальной загрузки.
Затем нужно временно добавить строку createUser. Эта директива обычно не хранится в этом файле, поэтому позже мы ее удалим.
Создайте пользователя bootstrap, который будет использоваться в качестве шаблона для создания обычных пользователей. Пакеты SNMP делают это путём клонирования параметров пользователей.
Создавая нового пользователя, укажите тип аутентификации (MD5 или SHA) и пароль (минимум 8 символов). Если для передачи данных вы планируете использовать шифрование, вы также должны указать протокол шифрования (DES или AES) и пароль для него (по желанию). Если вы не выберете пароль для протокола шифрования, вместо него будет использоваться ваш пароль аутентификации.
Добавьте строку createUser в конец файла:
Новый пользователь добавлен. Выберите уровень доступа для этого пользователя (bootstrap), а также для пользователя, который будет создан позже (он условно называется demo). Передайте им права на чтение и запись при помощи директивы rwuser (права только на чтение передаёт директива rouser).
Чтобы сделать шифрование обязательным, после настроек пользователя добавьте параметр priv. Чтобы ограничить пользователя определённой частью MIB, нужно указать OID высшего уровня, к которому пользователь должен иметь доступ.
Сохраните и закройте файл.
Перезапустите сервис snmpd на своем агенте:
Демон SNMP будет слушать соединения по порту :161. Настройте UFW, чтобы менеджер мог подключаться к этому порту.
Теперь можно перейти на сервер 1 (менеджер) и подключиться к агенту, чтобы создать обычного пользователя.
