Dalam panduan ini, kita akan belajar cara menginstal dan mengkonfigurasi SNMP di Ubuntu 20.04. SNMP adalah singkatan dari Simple Network Management Protocol. Ini menyediakan metode tanpa agen untuk mengelola dan memantau perangkat jaringan dan server untuk informasi kesehatan, metrik sistem seperti beban CPU, useran Memori Fisik, jumlah proses yang berjalan, status service, dll. yang mendukung polling melalui SNMP protokol. Dengan metode ini, Anda tidak perlu menginstal agen Nagios NRPE biasa di host Anda.
Instal dan Konfigurasi SNMP di Ubuntu 20.04
Sebelum Anda dapat memantau host Linux melalui SNMP menggunakan alat pemantauan seperti Nagios atau Cacti, Anda harus terlebih dahulu menginstal dan mengkonfigurasi SNMP. Dalam pengaturan ini, kami akan menginstal dan mengkonfigurasi SNMP di Ubuntu 20.04.
Instal SNMP di Ubuntu 20.04
Paket SNMP tersedia di repositori default Ubuntu 20.04.
Anda harus terlebih dahulu memperbarui cache paket Anda;
apt update
Setelah pembaruan selesai, instal SNMP di Ubuntu 20.04.
apt install snmpd snmp libsnmp-dev
Konfigurasikan SNMP di Ubuntu 20.04
Setelah instalasi selesai, lanjutkan untuk mengkonfigurasi SNMP sebagai berikut.
File konfigurasi default untuk SNMP adalah /etc/snmp/snmpd.conf. File sangat dikomentari dan dengan demikian, kami hanya akan membuat beberapa perubahan. Akibatnya, buat copyan file asli sebelum Anda dapat melanjutkan.
cp /etc/snmp/snmpd.conf{,.bak}
Mengonfigurasi Otentikasi SNMP di Ubuntu 20.04
SNMP mendukung tiga versi protokol SNMP;
- SNMP v1
- SNMP v2c
- SNMP v3
Baik SNMP versi 1 dan 2c menyediakan otentikasi menggunakan community string, yang merupakan rahasia bersama antara agen dan client yang diteruskan dalam teks yang jelas melalui jaringan
SNMP versi 3 mendukung otentikasi user dan enkripsi pesan menggunakan berbagai protokol dan karenanya sedikit lebih aman.
Mengkonfigurasi Komunitas SNMP Versi 2c di Ubuntu 20.04
Sebagaimana dinyatakan di atas, SNMP v2 menyediakan akses menggunakan permission directive, acommunity string dan source Address. Alamat sumber dapat berupa IP server pemantau seperti Nagios Server (server SNMP) atau Cacti misalnya. Arahan ini harus diatur dalam format;
directive community [source [OID]]
Di mana
- directive dapat rocommunity (menyediakan akses baca-saja) atau rwcommunity (menyediakan akses baca-tulis)
- source dapat berupa IP server pemantau seperti Server Nagios (server SNMP) atau Cacti misalnya
- OIDadalah pohon SNMP opsional untuk menyediakan akses. Untuk mengkonfigurasi SNMP v2c
Oleh karena itu, edit snmpd file konfigurasi dan konfigurasikan untuk mendengarkan pada localhost dan IP interface. Secara default, agen SNMP aktif diatur untuk mengizinkan koneksi yang berasal dari localhost saja.
vim /etc/snmp/snmpd.conf
... ########################################################################### # SECTION: Agent Operating Mode # # This section defines how the agent will operate when it # is running.... #agentaddress 127.0.0.1,[::1] agentAddress udp:127.0.0.1:161,udp:192.168.58.18:161
Juga, konfigurasikan untuk mengizinkan server pemantauan (server Cacti dalam kasus saya, dengan IP, 192.168.58.3) hanya untuk terhubung menggunakan string komunitas ( [email protected]).
... # SECTION: Access Control Setup # This section defines who is allowed to talk to your running snmp agent.... rocommunity [email protected] 192.168.58.3
Simpan dan keluar dari file konfigurasi.
Perhatikan bahwa agar perubahan apa pun pada file konfigurasi diterapkan, paksa snmpd service untuk membaca ulang konfigurasi dengan menjalankan perintah berikut:
systemctl restart snmpd
Jika Anda dapat memeriksa, SNMP sekarang mendengarkan di dua interface;
netstat -nlpu|grep snmp
udp 0 0 192.168.58.18:161 0.0.0.0:* 36473/snmpd udp 0 0 127.0.0.1:161 0.0.0.0:* 36473/snmpd
Jika firewall sedang berjalan, izinkan koneksi dari server pemantauan.
ufw allow from 192.168.58.3 to any port 161 proto udp
Verifikasi Koneksi SNMP v2c dengan String Komunitas
Selanjutnya, jalankan perintah di bawah ini dari server pemantauan untuk memverifikasi akses ke host;
snmpwalk -v2c -c [email protected] 192.168.58.18
iso.3.6.1.2.1.1.1.0 = STRING: "Linux ubuntu20.kifarunix-demo.com 5.4.0-51-generic #56-Ubuntu SMP Mon Oct 5 14:28:49 UTC 2020 x86_64" iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10 iso.3.6.1.2.1.1.3.0 = Timeticks: (2891) 0:00:28.91 iso.3.6.1.2.1.1.4.0 = STRING: "Me <[email protected]>" iso.3.6.1.2.1.1.5.0 = STRING: "ubuntu20.kifarunix-demo.com" iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay" iso.3.6.1.2.1.1.7.0 = INTEGER: 72 iso.3.6.1.2.1.1.8.0 = Timeticks: (2) 0:00:00.02 iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.10.3.1.1 iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.11.3.1.1 iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.15.2.1.1 iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.1 iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.6.3.16.2.2.1 iso.3.6.1.2.1.1.9.1.2.6 = OID: iso.3.6.1.2.1.49 iso.3.6.1.2.1.1.9.1.2.7 = OID: iso.3.6.1.2.1.4 iso.3.6.1.2.1.1.9.1.2.8 = OID: iso.3.6.1.2.1.50 iso.3.6.1.2.1.1.9.1.2.9 = OID: iso.3.6.1.6.3.13.3.1.3 iso.3.6.1.2.1.1.9.1.2.10 = OID: iso.3.6.1.2.1.92 iso.3.6.1.2.1.1.9.1.3.1 = STRING: "SNMP Management Architecture MIB." iso.3.6.1.2.1.1.9.1.3.2 = STRING: "MIB for Message Processing and Dispatching."
Konfigurasikan SNMP Versi 3 di Ubuntu 20.04
SNMP v3 menggunakan nama user, izin, tingkat keamanan, otentikasi, dan frasa sandi privasi untuk mengizinkan akses. Akibatnya, Anda perlu membuat user untuk otentikasi. Saat dibuat, user ditambahkan ke file konfigurasi berikut; /etc/snmp/snmpd.conf dan /var/lib/net-snmp/snmpd.conf.
Demikian pula, buat copyan file konfigurasi asli seperti yang kami lakukan di atas.
cp /etc/snmp/snmpd.conf{,.bak}
Hentikan daemon SNMP
systemctl stop snmpd
Buat Pengguna Otentikasi SNMP v3
Buat user otentikasi baca-saja menggunakan net-snmp-create-v3-user perintah. Sintaks perintahnya adalah;
net-snmp-create-v3-user [-ro] [-A authpass] [-a MD5|SHA] [-X privpass][-x DES|AES] [username]
net-snmp-create-v3-user -ro -A [email protected] -a SHA -X [email protected] -x AES snmpadmin
adding the following line to /var/lib/snmp/snmpd.conf: createUser snmpadmin SHA "[email protected]" AES "[email protected]" adding the following line to /usr/share/snmp/snmpd.conf: rouser snmpadmin
Mulai daemon SNMP dan konfigurasikan aturan Firewall masuk ke port UDP 161 seperti yang kita lakukan di atas.
systemctl start snmpd
Aktifkan daemon SNMP untuk dijalankan pada sistem reboot.
systemctl enable snmpd
Verifikasi Koneksi SNMP v3
Uji untuk memverifikasi bahwa semuanya berfungsi seperti yang diharapkan.
snmpwalk -v3 -a SHA -A [email protected] -x AES -X [email protected] -l authPriv -u snmpadmin localhost | head
iso.3.6.1.2.1.1.1.0 = STRING: "Linux ubuntu20.kifarunix-demo.com 5.4.0-51-generic #56-Ubuntu SMP Mon Oct 5 14:28:49 UTC 2020 x86_64" iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10 iso.3.6.1.2.1.1.3.0 = Timeticks: (6269) 0:01:02.69 iso.3.6.1.2.1.1.4.0 = STRING: "Me [email protected]" iso.3.6.1.2.1.1.5.0 = STRING: "ubuntu20.kifarunix-demo.com" iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay" iso.3.6.1.2.1.1.7.0 = INTEGER: 72 iso.3.6.1.2.1.1.8.0 = Timeticks: (1) 0:00:00.01 iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.10.3.1.1 iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.11.3.1.1
Dari host jarak jauh;
snmpwalk -v3 -a SHA -A ST[email protected] -x AES -X [email protected] -l authPriv -u snmpadmin 192.168.58.18 | head
iso.3.6.1.2.1.1.1.0 = STRING: "Linux ubuntu20.kifarunix-demo.com 5.4.0-51-generic #56-Ubuntu SMP Mon Oct 5 14:28:49 UTC 2020 x86_64" iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10 iso.3.6.1.2.1.1.3.0 = Timeticks: (11693) 0:01:56.93 iso.3.6.1.2.1.1.4.0 = STRING: "Me <[email protected]>" iso.3.6.1.2.1.1.5.0 = STRING: "ubuntu20.kifarunix-demo.com" iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay" iso.3.6.1.2.1.1.7.0 = INTEGER: 72 iso.3.6.1.2.1.1.8.0 = Timeticks: (1) 0:00:00.01 iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.10.3.1.1 iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.11.3.1.1
Besar!! Anda telah berhasil mengatur SNMP v2c dan SNMP v3 pada sistem Ubuntu 20.04. Anda sekarang dapat mengonfigurasi server Anda untuk polling dari server pemantau penghapusan menggunakan string SNMP atau dengan SNMP v3.
Itu membawa kita ke akhir tutorial tentang cara menginstal dan mengkonfigurasi SNMP di Ubuntu 20.04.
Tutorial lainnya
Instal dan Konfigurasi SNMP di CentOS 8
Instal dan Konfigurasi SNMP di Debian 10 Buster
Cara Mengkonfigurasi SNMP versi 3 di Debian 9
Cara Mengkonfigurasi SNMP Versi 2c di Debian 9
Instal dan Konfigurasi SNMP di Ubuntu 18.04 dan CentOS 7
Pemantauan SNMP Nagios dari Host Linux di AlienVault USM/OSSIM