Форум по операционной системе GNU/Linux и свободному программному обеспечению
http://linux-ru.ru:80/
Это я не знаю.SimpleUser писал(а): Начало одного из файлов:
...
похоже на какой-то скрипт для сборки. Половина файлов с "+" примерно такие, есть и из 1-2 строк.
Там их много больше.SimpleUser писал(а):В snmpd.conf есть следующие строки по поводу снятия ограничения доступа:
Код: Выделить всё
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
view systemview included .1.3.6.1.4.1.8072.2
Именно создать с произвольным именем ... или расширить права public (но расширять права public или private не рекомендуют - они общеизвестные).SimpleUser писал(а): Вот интересно что имеется ввиду под "своим собственным COMMUNITY"? Я должен создать себе какое-то community, отличное от public? Не представляю насколько это возможно. Или может опция com2sec создаёт это community c произвольным именем?
NETWORK - это IP подсети, например 192.168.2.0/24SimpleUser писал(а): Также непонятно по имени своей сети NETWORK. Не сталкивался с именами сетей. В какой команде его искать(ifconfig, ip)? Что его задаёт?
Код: Выделить всё
## sec.name source community
com2sec local localhost olej
com2sec mynetwork 192.168.1.0/24 olej
## group.name sec.model sec.name
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyROGroup v1 mynetwork
group MyROGroup v2c mynetwork
## incl/excl subtree mask
view all included .1 ff.ff.ff
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all all
И ещё ... забыл.SimpleUser писал(а):Во всей группе udp, впрочем, тоже все oid группы почему-то не инициализированы. То же касается и других групп дерева snmp, а группа at(1.3.6.1.2.1.3), в oid которой(mib atNetAddress) я хотел найти ip-адрес сетевого интерфейса, вообще больше не существует: Неужели кроме группы system никакие oid не установлены? А я могу их установить программно и какой-либо утилитой?
Код: Выделить всё
bash-4.2$ snmpget -v2c localhost -cpublic .1.3.6.1.2.1.7.1.0
Timeout: No Response from localhost.
Код: Выделить всё
bash-4.2$ snmpget -v2c localhost -cpublic .1.3.6.1.2.1.7.1.0
UDP-MIB::udpInDatagrams.0 = No Such Object available on this agent at this OID
Нет, конечно!SimpleUser писал(а):А я могу их установить программно и какой-либо утилитой?
Как узнать какие OID реально существуют (поддерживаются текущим агентом SNMP, физически размещены в его памяти)?Olej писал(а):Нет, конечно!SimpleUser писал(а):А я могу их установить программно и какой-либо утилитой?
Как вы могли бы присвоить значение переменной в программе, в которой такой переменной не существует?
Существуют только те OID, которые скомпилированы в код текущего выполняющегося SNMP-агента.
Хотите другие OID - перекомпилируйте агента.
Код: Выделить всё
bash-4.2$ snmpwalk -v2c localhost -cpublic .1.3.6.1.2
SNMPv2-MIB::sysDescr.0 = STRING: Linux notebook 3.5.2-1.fc17.i686.PAE #1 SMP Wed Aug 15 16:30:14 UTC 2012 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (2580) 0:00:25.80
SNMPv2-MIB::sysContact.0 = STRING: Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
SNMPv2-MIB::sysName.0 = STRING: notebook
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (edit /etc/snmp/snmpd.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (39) 0:00:00.39
SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1
SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.9 = OID: SNMP-NOTIFICATION-MIB::snmpNotifyFullCompliance
SNMPv2-MIB::sysORID.10 = OID: NOTIFICATION-LOG-MIB::notificationLogMIB
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB modules for managing SNMP Notification, plus filtering.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB module for logging SNMP Notifications.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (38) 0:00:00.38
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (39) 0:00:00.39
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (39) 0:00:00.39
HOST-RESOURCES-MIB::hrSystemUptime.0 = Timeticks: (1323832) 3:40:38.32
HOST-RESOURCES-MIB::hrSystemUptime.0 = No more variables left in this MIB View (It is past the end of the MIB tree)
Код: Выделить всё
#snmpd -f -Le -d
error on subcontainer 'ia_addr' insert(-1)
Код: Выделить всё
error on subcontainer 'ia_addr' insert(-1)
). Вообще насколько сушествена эта неполадка?Не знаю, такого не видел.SimpleUser писал(а):Вообще насколько сушествена эта неполадка?
SimpleUser писал(а):Не даёт покоя snmpd.conf, вот в этом месте можно ли ещё какие-нибудь community указать, кроме public и private?
snmpd.conf достаточно.SimpleUser писал(а): И надо ли ещё где их регистрировать/прописывать?
Этих вам достаточно.SimpleUser писал(а):А зачем нужен почти пустой snmp.conf? Есть ли ещё какие-нибудь общеизвестные конфиг-файлы snmp кроме snmpd.conf, snmpdtrap.conf?
Код: Выделить всё
bash-4.2$ man snmpd.conf
SNMPD.CONF(5) Net-SNMP SNMPD.CONF(5)
NAME
snmpd.conf - configuration file for the Net-SNMP SNMP agent
...
SEE ALSO
snmpconf(1), snmpusm(1), snmp.conf(5), snmp_config(5), snmpd(8), EXAMPLE.conf, netsnmp_config_api(3).
Понял, что это слишком оптимистичное заявление по поводу штатной работы snmpd. Залезал в лог, оказалось это его постоянная ошибка:SimpleUser писал(а):Добрый день Olej, coбрал по вашим указаниям свой субагент, правда на запрос сurrentValue из cli_snmp он выдаёт мусор(( Хотел разобраться в своей конфигурации snmp, и сразу ждал неприятный сюрприз:Дальше зависает, и примерно каждые 30 сек. в терминал и лог выдаёт ту же строчкуКод: Выделить всё
#snmpd -f -Le -d error on subcontainer 'ia_addr' insert(-1)Помогает только Ctrl-Z, snmpd при этом остаётся запущенным, но на любой запрос получаю:Код: Выделить всё
error on subcontainer 'ia_addr' insert(-1)
Timeout:No Response from loсalhost
Помогает только перезапуск snmpd без параметров -- начинает штатно работать.
Долго гуглил, разброс ответов от "запретить трансляцию IPv6 адресов в конфиге ifconfig" до копания в различных snmp-конфигах(всё время разных
Код: Выделить всё
view systemview included .1.3.6.1.4.1.8072.2Код: Выделить всё
view all included .1 ff.ff.ff