☆net-snmpの設定・編集

rpmでインストールした場合は、

#/etc/snmp/snmpd.conf

tar.gzでインストールした場合は

#/usr/local/share/snmp/snmpd.conf

が設定ファイルになります。
EXAMPLE.confをコピーして使用してください。

インストールしたフォルダのTOPにあるはずですが、
もしわからないようでしたら、findや
updatedb＋locateコマンドを使用すると良いと思います。
ただし、updatedbを使用する際には気をつけましょう！

さて、いよいよ設定ファイルの編集でございます。

ポイントの部分を抜粋します。
（※自サーバで自サーバの内容を取得する場合に必要な設定です。）

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

# sec.name source community
com2sec local localhost private
com2sec mynetwork 192.168.1.0/24 public

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

まずは、コミュニティ名、snmpdにアクセスできる
ネットワーク範囲の設定です。

SNMPでは、コミュニティ名がパスワードみたいな形で使われます。
情報を取得する際、同じコミュニティ名を使用しないと取得できません。

このため、priveteやpublicなどは使用しない方がよいです。
あと、設定ファイルは読み取りができないように600がよいです。

sourceでは、指定したコミュニティに対する
アクセス許可範囲を指定しています。

localhost内での実験なので、とりあえずprivateと指定してます。
今回はpublicは特に必要ないですが入れてます（爆）

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

# sec.model sec.name
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
group MyROGroup v1 mynetwork
group MyROGroup v2c mynetwork
group MyROGroup usm mynetwork

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

次に、SNMP各バージョンごとにに対する読み書きの権限を与える
セキュリティグループの設定です。

読み書き可能な権限「MyRWGroup」と読み取り可能な権限「MyROGroup」
に分けられます。
読み取り可能であればいいので「MyROGroup」のみで問題ありません。
そのまま残してありますが…。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

# incl/excl subtree mask
view all included .1 80

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

次に、SNMPが持っている情報のどの部分を公開するかを設定します。
「.1」というのは、「MIB情報を全て公開する」ということです。

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

# context sec.model sec.level match read write notif
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

次に、どのような操作を許可するかを設定する。
これはおまじないのように、そのままである…（オイオイ。）

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

syslocation Myhome Linux Server.
syscontact grin

• • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • -

次にシステム情報を設定する。
これは、MIBに反映されるが、特に変更しなくても問題はない（ようだ）。

これ以外にも色々と設定できるみたいですが、
現段階では必要ないので、設定ファイルの編集はこれで終了です。

忘れずに保存して抜けましょう。