# apt-get update

# apt-get install net-snmp net-snmp-utils

На этом процедуру инсталляции можно считать завершенной. Для того чтобы система могла отвечать на SNMP-запросы, внутри нее должен работать демон snmpd. Ему, как и всем порядочным программам, для успешного функционирования необходимо иметь конфигурационный файл. В качестве такового обычно выступает snmpd.conf. При работе с Linux он, как правило, располагается в /etc/snmp/, а для FreeBSD соответственно актуальна директория /usr/local/etc/.

Файл конфигурации одинаков для всех систем, поэтому мы изучим его на примере, используемом для Linux.

# Местонахождение системы в реальном мире

syslocation Rostov-on-Don Kranoarmejskaya str. Building 1 testlab 407

# Контакты администратора

syscontact Andrew Beshkov admin@example.com tel. 390-34-89

# Сервисы, предоставляемые системой

sysservices = 79

Думаю, что есть необходимость подробно объяснить процедуру, с помощью которой рассчитывается содержимое переменной sysservices. Нужно выбрать из списка уровень и подставить его номер вместо L в формулу 2^L-1.

n  1 – physical (концентраторы);

n  2 – datalink/subnetwork (мосты);

n  3 – internet (IP-шлюзы);

n  4 – end-to-end (IP-хост);

n  5 – OSI (протоколы OSI);

n  6 – OSI (протоколы OSI);

n  7 – applications (SMTP, POP3 и прочие сервисы).

К примеру, для маршрутизатора расчет будет выглядеть так: 2^3-1=4. А для обычного хоста 2^4-1 + 2^7-1 = 72. Если вы хотите мониторить все уровни, то лучше всего использовать цифру 79.

Можно создать файлы конфигурации с помощью программы snmpconf, но я предпочитаю делать все самостоятельно. По крайней мере, так достигается глубинное понимание механизмов работы используемого программного обеспечения.

Следующим интересным моментом является безопасность. В традиционном SNMP для версий протокола 1 и 2с за нее отвечают строки сообществ (community strings). Их стоит воспринимать как своеобразные аналоги паролей. Сообщества бывают двух видов – private и public. Отличаются они друг от друга лишь тем, что первое позволяет изменять данные внутри наблюдаемого устройства, а второе дает возможность только просматривать их. Самым простым способом определить эти сообщества является внесение в конфигурационный файл следующих строк:

rocommunity InK12345

rwcommunity 12r341289j

Как вы уже могли догадаться, rocommunity дает право читать данные, а rwcommunity предоставляет полный доступ. Впрочем rwcommunity тоже можно удалить, если вы не собираетесь изменять данные внутри устройства с помощью snmp. Вышеприведенные опции составляют минимальный рабочий файл конфигурации. Но квалифицированные системные администраторы обычно так не делают, потому что иначе будет трудно различать это устройство среди огромного множества других SNMP-приборов.