Exercices SNMP, partie I

Documents pareils
Surveillance du réseau et de gestion Introduction à SNMP

Compte-rendu de TP SNMP. Simple Network Management Protocol. Charles Daniel Romain Halbardier

Supervision de réseau

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

FAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT

Problème physique. CH5 Administration centralisée

WGW PBX. Guide de démarrage rapide

Prérequis. Installation SNMP sous ESX. Date 19/01/2011 Version 1.1 Référence 001 Auteur Quentin OZENNE

Tutoriel compte-rendu Mission 1

The Simple Network Managment Protocol (SNMP)

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 3

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Sauvegardes par Internet avec Rsync

Documentation technique Nagios

PPE GESTION PARC INFORMATIQUE

Installation d'un serveur sftp avec connexion par login et clé rsa.

ANF Datacentre. Jonathan Schaeffer Monitoring Environnemental Ad-Hoc. J. Schaeffer. Intro. Dans mon rack.

BTS SIO Dossier BTS. PURCHLA Romain

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

SSH. Romain Vimont. 7 juin Ubuntu-Party

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Bon ben voilà c est fait!

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

Atelier La notion de session utilisateur sous Linux

Installation de VirtualPOPC-1 sur Ubuntu Server LTS 64bits

Table des matières. 1. Installation de VMware ESXI Pré-requis Installation... 5

Installation des outils OCS et GLPI

Statistiques réseau et système avec CACTI

Installation d un hébergement Web à domicile

Administration Switch (HP et autres)

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

Installation et paramétrage de Fedora dans VirtualBox.

Installation de Zabbix

TP N 1 : Installer un serveur trixbox.

Installation d un serveur de messagerie en local. Télécommunications & réseaux. Nom-prénom: Fiche contrat

Projet Administration Réseaux

TP1 - Prise en main de l environnement Unix.

HowTo Installer egroupware 1.2 sur SME Serveur 7.0

Préparation d un serveur Apache pour Zend Framework

Mise en place d un serveur trixbox sur un domaine Kwartz. Version 1.0 du 25 juin 2012 Lycée Polyvalent d Artois, Noeux les Mines Adrien Bonnel

Mise en oeuvre d un Serveur de CD AXIS StorPoint

TP 4 de familiarisation avec Unix

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Serveur de messagerie sous Debian 5.0

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Accès aux ressources informatiques de l ENSEEIHT à distance

Nouvelles Technologies Réseau

Configuration du matériel Cisco. Florian Duraffourg

Procédure d installation d AMESim 4.3.0

MANUEL D INSTALLATION D UN PROXY

MANUEL UTILISATEUR KIWI BACKUP V 3

NAS 109 Utiliser le NAS avec Linux

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

Installer et configurer un serveur Zimbra

Les différentes méthodes pour se connecter

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Guide de démarrage Intellipool Network Monitor

Tutoriel Création d une source Cydia et compilation des packages sous Linux

Il est courant de souhaiter conserver à

1/ Introduction. 2/ Schéma du réseau

Gestion des journaux

SOLUTION DE SUPERVISION SYSTEME ET RESEAU

Thomson ST 2030 guide de configuration et d utilisation

Procédure d'installation

SNMP for cloud Jean Parpaillon. SNMP4cloud - 1

Eyes Of Network 4.0. Documentation d installation et de configuration

Maintenir Debian GNU/Linux à jour

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

OpenMediaVault installation

Réalisation d un portail captif d accès authentifié à Internet

CSI351 Systèmes d exploitation Instructions pour rouler Linux avec Virtual PC dans la salle de labo 2052

MISE EN PLACE DU FIREWALL SHOREWALL

INSTALLATION DEBIAN. Installation par le réseau

Mise en service d un routeur cisco

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Secure SHell. Faites communiquer vos ordinateurs! Romain Vimont ( R om)

Ajout et Configuration d'un nouveau poste pour BackupPC

Enoncé du TP 8 Système

Côté labo : Installation et utilisation du serveur GSI

Client SFTP Filezilla. Version anglaise du client 1/14

SUJET : «Administration et supervision du réseau Par NAGIOS»

TP LINUX : MISE EN RÉSEAU D UN SERVEUR LINUX

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

Mon premier rpm. 7 juin Avant de commencer RPM URPMI RPMBUILD... 2

Documentation : Réseau

Serveur proxy Squid3 et SquidGuard

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Installer un gestionnaire de parc GLPI sous Linux

Transcription:

Exercices SNMP, partie I Remarque : Bon nombre de commandes utilisées dans cet exercice n ont pas besoin d être exécutées en tant que root, mais il est prudent de les exécuter toutes en tant que root. Il est donc plus simple de lancer un shell en tant que root et d entrer toutes les commandes à ce niveau. Vous pouvez lancer un shell de root ainsi : $ sudo -s ou $ sudo -s 0. Installation des outils de client (manager) # apt-get install snmp # apt-get install snmp-mibs-downloader La deuxième des deux commandes ci-dessus téléchargent les MIB standards de l IETF et IANA, qui ne sont pas incluses par défaut. Note: afin que ceci fonctionne, vous devez activer la source Ubuntu multiverse dans votre configuration APT. Ceci a déja été fait pour vous ici. Maintenant, éditez le fichier /etc/snmp/snmp.conf Remplacez cette ligne: mibs :... afin qu elle devienne: # mibs : Note: En ajoutant # devant le mot mibs, vous commentez" la déclaration, qui dans son état précédent, disait aux outils SNMP de ne pas* charger automatiquement les MIBs dans le répertoire /usr/share/mibs/ 1. Configuration de SNMP sur votre routeur Cisco Pour cet exercise, nous allons travailler en groupe. Une personne dans chaque groupe sera désignée pour entrer les commandes au clavier. 1

Rappel: Groupe 1: pc1-4, Groupe2: pc5-8, etc. Si vous n êtes pas certain du groupe auquel vous appartenez, référez vous au Diagramme Réseau sur http://noc.ws.nsrc.org/ Connectez-vous à votre routeur: $ ssh cisco@rtrn.ws.nsrc.org (ou "ssh cisco@10.10.n.254") où N est le numéro de votre groupe username: cisco password: <MOT DE PASSE DONNÉ EN CLASSE> rtrn> enable Password: <MOT DE PASSE DONNÉ EN CLASSE> rtr1# configure terminal (conf t) On va ajouter une Access List (liste d accès) pour l accès à SNMP, puis activer SNMP, donner une communauté et indiquer au routeur de garder les même index SNMP même après un redémarrage. rtrn(config)# access-list 99 permit 10.10.0.0 0.0.255.255 rtrn(config)# snmp-server community NetManage ro 99 rtrn(config)# snmp-server ifindex persist On sort du mode config et on sauve la configuration en mémoire permanente. rtrn(config)# exit rtrn# write memory rtrn# exit (wr mem) (until you return to your pc) Nous allons voir maintenant si ces changements ont eu un effet. 2. Essai de SNMP Pour vérifier que l installation SNMP est opérationnelle, exécutez la commande snmpstatus sur chacun des dispositifs suivants $ snmpstatus -c 'NetManage' -v2c <IP_ADDRESS> Où IP_ADDRESS correspond à la liste suivante : * Le routeur de backbone : 10.10.0.254 * Le serveur NOC : 10.10.0.250 * Le routeur de votre groupe : 10.10.N.254 * Le commutateur du backbone : 10.10.0.253 * Les points d'accès : 10.10.0.251 2

3. SNMP Walk et OID Vous allez maintenant utiliser la commande snmpwalk, qui fait partie de la boîte à outils SNMP, sur chacun des équipements testés plus haut afin de lister les tables associées aux OID ci-dessous :.1.3.6.1.2.1.2.2.1.2.1.3.6.1.2.1.31.1.1.1.18.1.3.6.1.4.1.9.9.13.1.1.3.6.1.2.1.25.2.3.1.1.3.6.1.2.1.25.4.2.1 Vous essaierez avec deux variantes de la commande snmpwalk : $ snmpwalk -c 'NetManage' -v2c <IP_ADDRESS> <OID> et $ snmpwalk -On -c 'NetManage' -v2c <IP_ADDRESS> <OID>... où OID est l un des trois OID listés ci-dessus :.1.3.6... Remarque : l option -On active l affichage numérique, à savoir : aucune conversion OID <-> MIB de l objet n aura lieu. Pour ces OID : a) Tous les équipements répondent-ils? b) Avez-vous remarqué quelque chose d important à propos de l OID sur la sortie? 4. Configuration de snmpd sur votre PC Pour cet exercice, votre groupe doit vérifier que le service snmpd fonctionne et répond aux requêtes provenant des autres machines. On comment par activer snmpd sur votre machine, puis on teste si votre machine répond, et enfin on vérifie chacune des machines des autres groupes. Installation de l agent SNMP (démon): 3

apt-get install snmpd Configuration: On va créer une sauvegarde de la configuration livrée en standard, puis on créera la notre. cd /etc/snmp mv snmpd.conf snmpd.conf.dist editor snmpd.conf Ensuite, copiez/collez la section suivante (SAUF les lignes couper ici ) -- couper ici ------------------------- # Listen for connections on all interfaces (both IPv4 *and* IPv6) agentaddress udp:161,udp6:[::1]:161 # Configure Read-Only community and restrict who can connect rocommunity NetManage 10.10.0.0/16 rocommunity NetManage 127.0.0.1 # Information about this host syslocation NSRC Network Management Workshop syscontact sysadm@pcx.ws.nsrc.org # Which OSI layers are active in this host # (Application + End-to-End layers) sysservices 72 # Include proprietary dsktable MIB (in addition to hrstoragetable) includealldisks 10% -- couper ici ------------------------- Sauver le fichier et quitter l éditeur. Redémarrez snmpd 4

service snmpd restart 5. Vérifiez que snmpd fonctionne: $ snmpstatus -c NetManage -v2c localhost Qu observez-vous? 6. Testez vos voisins Vérifiez maintenant que vous pouvez exécuter snmpstatus avec le serveur de votre voisin : $ snmpstatus -c NetManage -v2c pcn.ws.nsrc.org Par exemple, dans le groupe 5, vous pouvez tester avec: pc17.ws.nsrc.org pc18.ws.nsrc.org pc19.ws.nsrc.org pc20.ws.nsrc.org 8. Ajoutez des MIB Lorsque vous aviez exécuté : $ snmpwalk -c NetManage -v2c 10.10.0.1.1.3.6.1.4.1.9.9.13.1 vous aviez peut-être remarqué que le client SNMP (snmpwalk) ne parvenait pas à interpréter tous les OID issus de l agent : SNMPv2-SMI::enterprises.9.9.13.1.3.1.2.1 = STRING: "chassis" SNMPv2-SMI::enterprises.9.9.13.1.3.1.6.1 = INTEGER: 1 Qu est-ce que 9.9.13.1.3.1? Pour pouvoir interpréter cette information, nous devons télécharger des MIB supplémentaires : Nous allons utiliser les MIBs suivantes (ATTENDEZ avant de les récupérer!) 5

MIB CISCO : ftp://ftp.cisco.com/pub/mibs/v2/cisco-smi.my ftp://ftp.cisco.com/pub/mibs/v2/cisco-envmon-mib.my Pour faciliter les choses, nous avons un miroir local sur http://noc.ws.nsrc.org/mibs/ # apt-get install wget # cd /usr/share/mibs # mkdir cisco # cd cisco # wget http://noc.ws.nsrc.org/mibs/cisco-smi.my # wget http://noc.ws.nsrc.org/mibs/cisco-envmon-mib.my Il faut maintenant indiquer aux commandes snmp* qu'elles doivent charger les MIBs Cisco. Donc, nous allons éditer le fichier /etc/snmp/snmp.conf, et ajouter les deux lignes suivantes: mibdirs +/usr/share/mibs/cisco mibs +CISCO-ENVMON-MIB:CISCO-SMI Enregistrez le fichier et quittez. Faites maintenant un nouvel essai : $ snmpwalk -c 'NetManage' -v2c 10.10.X.254.1.3.6.1.4.1.9.9.13.1 Que remarquez-vous? 8. SNMPwalk - le reste de la MIB-II Essayez d exécuter snmpwalk sur des hôtes (routeurs, commutateurs, machines) que vous n avez pas encore testés, dans le réseau 10.10.0.X Notez le type d informations que vous pouvez obtenir. $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifdescr $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifalias $ snmpwalk -c 'NetManage' -v2c 10.10.0.X iftable less $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifxtable less $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifoperstatus $ snmpwalk -c 'NetManage' -v2c 10.10.0.X ifadminstatus $ snmpwalk -c 'NetManage' -v2c 10.10.0.X if 6

(Avec la commande less, utilisez la touche espace pour la page suivante, b pour la page précédente, et q pour quitter). Voyez vous une différence entre iftable et ifxtble? Pouvez-vous expliquer la différence entre ifoperstatus et ifadminstatus? Pouvezvous imaginer un scénario où cela pourrait être utile? 9. Autres choses intéressantes dans les MIB-OID Utilisez SNMP pour examiner: a) les processus qui s'exécutent sur le serveur de votre voisin (hrswrun) b) l'espace disque disponible sur le serveur de votre voisin (hrstorage) c) les interfaces sur le serveur de votre voisin (ifindex, IfDescr) Pouvez-vous utiliser des noms abrégés pour parcourir ces tables OID? Faites un essai avec la commande snmptranslate, par exemple : $ snmptranslate.1.3.6.1.4.1.9.9.13.1 Essayez avec différents OID 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back