Administracin de UNIX 1

SNMP

Procedimiento para configurar servicio SNMP en AIX para el monitoreo en

Espectrum
Requerimientos:
Se necesita asegurar conectividad de entrada por los siguientes puertos:
161 UDP (SNMP)
162 UDP (Tramas SNMP)
# netstat -an | grep 161

# netstat -an | grep 162

Verificar que el el archivo /etc/services se encuentren escritos los puertos 161 UDP y 162
UDP para snmp:
# grep snmp
/etc/services
Caso contrario editarlo y agregarlo con la siguiente informacin (Realizar un backup
previamente)

Procedimiento:
Para realizar la configuracin se debe ingresar como root en el servidor a configurar.
1. Modificar la propiedad del sistema para enviar tramas compatibles con snmp v3
/usr/sbin/snmpv3_ssw -n
2. Parar los servicios relacionados a snmp
Adexus Per

Juan Pablo Tasayco

2012

Administracin de UNIX 2
SNMP
stopsrc
stopsrc
stopsrc
stopsrc

-s
-s
-s
-s

aixmibd
hostmibd
snmpmibd
snmpd

3. Modificar el archivo de configuracin snmpv3.conf ubicado en /etc/ snmpv3.conf

Se procede a modificar con el editor VI (realizar un Backup previo)
vi /etc/snmpdv3.conf
Luego presionar i para que pueda acceder a editar.
Insertar o modificar lo siguiente:
Tener en cuenta que para interbank la comunidad es ib_ca_ro
#-------------CONFIGURACION SERVICIOS SNMP PARA ESPECTRUM ----------------------------VACM_GROUP group1 SNMPv1 ib_ca_ro VACM_VIEW defaultView internet - included VACM_VIEW defaultView 1.3.6.1.4.1.2.2.1.1.1.0 - included VACM_VIEW defaultView 1.3.6.1.4.1.2.6.191.1.6 - included # Excluir los MIB relacionados con el servicio snmpv3
VACM_VIEW defaultView snmpModules - excluded VACM_VIEW defaultView 1.3.6.1.6.3.1.1.4 - included VACM_VIEW defaultView 1.3.6.1.6.3.1.1.5 - included # incluir los MIBs de aixmibd
VACM_VIEW defaultView 1.3.6.1.4.1.2.6.191 - included VACM_ACCESS group1 - - noAuthNoPriv SNMPv1 defaultView - defaultView NOTIFY notify1 traptag trap TARGET_ADDRESS Target1 UDP 127.0.0.1 traptag trapparms1 - - TARGET_PARAMETERS trapparms1 SNMPv1 SNMPv1 public noAuthNoPriv # Configurar la comunidad, pero solo dando acceso a las IPS que usen el formato 0.0.0.0 #y la mscara 0.0.0.0
#COMMUNITY ib_ca_ro ib_ca_ro noAuthNoPriv 0.0.0.0 0.0.0.0 # Si deseamos restringir acceso por IP, necesitamos permitirle a localhost la comunicacin con los agentes
snmp
COMMUNITY ib_ca_ro ib_ca_ro noAuthNoPriv 127.0.0.1 255.255.255.255 # Listado servers que tienen acceso al SNMP, servers de SPECTRUM y su direccin IP
COMMUNITY ib_ca_ro ib_ca_ro noAuthNoPriv 130.30.5.226 255.255.255.255 COMMUNITY ib_ca_ro ib_ca_ro noAuthNoPriv 130.30.5.227 255.255.255.255 COMMUNITY ib_ca_ro ib_ca_ro noAuthNoPriv 130.30.5.228 255.255.255.255 DEFAULT_SECURITY no-access - logging file=/usr/tmp/snmpdv3.log enabled
logging size=100000 level=0
smux 1.3.6.1.4.1.2.3.1.2.1.2 gated_password # gated
smux 1.3.6.1.4.1.2.3.1.2.3.1.1 muxatmd_password #muxatmd

Adexus Per

Juan Pablo Tasayco

2012

Administracin de UNIX 3
SNMP

Para poder guardar presionar <esc>, luego :wq

4. Modificar el archivo snmpd.conf ubicado en /etc

# vi
/etc/snmpd.conf
Editar todo el contenido como esta en el recuadro (realizar previo Backup)
logging
logging

file=/usr/tmp/snmpd.log
size=100000

community
#community
#community
1.17.2

enabled
level=0

ib_ca_ro
private 127.0.0.1 255.255.255.255 readWrite
system 127.0.0.1 255.255.255.255 readWrite

view

1.17.2

#trap
loopback
trap
loopback

ib_ca_ro
ib_ca_ro

system enterprises view

127.0.0.1

1.2.3 fe

130.30.0.0

1.2.3 fe

#snmpd
maxpacket=1024 querytimeout=120
smuxtimeout=60
smux
smux

1.3.6.1.4.1.2.3.1.2.1.2
gated_password # gated
1.3.6.1.4.1.2.3.1.2.2.1.1.2
dpid_password #dpid

#smux 1.3.6.1.4.1.2.6.2.1.7 Route66

5. Agregar en el archivo hosts ubicado en /etc lo siguiente:

# vi /etc/hosts
127.0.0.1
name/address

loopback localhost # loopback (lo0)

6. Verificar el archivo rc.tcpip ubicado en /etc los demonios para snmp se encuentren
activos:
Lo que se encuentra resaltado en amarillo no debe contener # al inicio.
Adexus Per

Juan Pablo Tasayco

2012

Administracin de UNIX 4
SNMP
# vi /etc/rc.tcpip
# Start up the Simple Network Management Protocol (SNMP)
daemon
start /usr/sbin/snmpd "$src_running"
# Start up the hostmibd daemon
start /usr/sbin/hostmibd "$src_running"
# Start up the snmpmibd daemon
start /usr/sbin/snmpmibd "$src_running"
# Start up the aixmibd daemon
start /usr/sbin/aixmibd "$src_running"
7. Procedemos a Levantar los servicios agregando el parmetro ib_ca_ro:
startsrc
startsrc
startsrc
startsrc

-s
-s
-s
-s

aixmibd -a "-c ib_ca_ro"

hostmibd -a "-c ib_ca_ro"
snmpmibd -a "-c ib_ca_ro"
snmpd

8. procedemos a automatizar el proceso de inicio de inicio, para lo cual creamos un

archive llamado snmp.sh en la ruta /etc/snmp.sh, con la informacin mostrada en el
recuadro:
# vi /etc/snmp.sh
stopsrc -s aixmibd
stopsrc -s hostmibd
stopsrc -s snmpmibd
stopsrc -s snmpd
sleep 1
startsrc -s aixmibd -a "-c ib_ca_ro"
startsrc -s hostmibd -a "-c
ib_ca_ro"
startsrc -s snmpmibd -a "-c
ib_ca_ro"
startsrc -s snmpd
9. Modificamos los permisos de dicho archivo para hacerlo ejecutable
# chmod ug+x
/etc/snmp.sh
10.Modificamos el archivo /etc/inittab, para ejecutar dicha tarea al momento del inicio

Adexus Per

Juan Pablo Tasayco

2012

Administracin de UNIX 5
SNMP
# vi /etc/inittab
ca:2:once:/etc/snmp.sh 2>&1
Como verifico que se realiz la configuracin correctamente?
# ps -ef | grep snmp
Al ejecutar el comando anterior les mostrara los procesos snmp que estn corriendo en el
SO
root 10682544 3211412 0 10:19:03
root 24444946 3211412 0 10:19:03

Adexus Per

- 0:00 /usr/sbin/snmpmibd -c ib_ca_ro

- 0:04 /usr/sbin/snmpd

Juan Pablo Tasayco

2012

Administracin de UNIX 6
SNMP

CONTROL DE CONFIGURACIN
Procedimiento para configurar servicio SNMP en AIX

Ttulo:
Autor:

Juan Pablo Tasayco

Fecha:

19/11/2012

Histrico de Versiones
Versin

Fecha

0.9

17/11/12

Juan Tasayco

Documento Borrador

1.0

19/11/12

Juan Tasayco

Documento Inicial

Adexus Per

Estado

Responsable

Juan Pablo Tasayco

Descripcin del Cambio

2012