TP - SNMP et Cacti
1. Installation de SNMP
Vous avez à votre disposition une image Qemu d'une distribution Debian GNU/Linux installée en mode "minimaliste", vous pouvez la récupérer ainsi:
$ cd /virtual/chezmoi $ tar xzf /morphale/debian/debian-etch-basic.img.tar.gz $ mv debian-etch-basic.img snmp.img $ qemu -hda snmp.img
Une fois loggé en root, installez les clients et le serveur (agent) SNMP par défaut (il s'agit
# apt-get install snmp snmpd
Vous pouvez constater avec netstat -tunlp que le serveur SNMP est en écoute globale sur le port 161. Cependant sa politique de sécurité par défaut n'autorise que la consultation de certains éléments et uniquement via l'interface loopback:
# snmpwalk -v1 -cpublic localhost
Modifiez la configuration du serveur SNMP pour autoriser une lecture complète des informations du système (à l'aide de la commande ci-dessus), et ce à partir de n'importe quelle machine externe. Indices:
- dans
/etc/snmp/snmpd.conf, comparez les security name: paranoid, readonly et readwrite). - consultez
/etc/default/snmpd
2. Installation de Cacti
Installez l'application web "Cacti" et une base de données:
# apt-get install cacti mysql-server
Debian se charge d'installer Apache, PHP et consorts et peut vous assister pour l'adminstration de la base de donnée. Si vous êtes en "net user" (l'émulation automatique de Qemu), vous pouvez créer un tunnel "inverse" vers votre poste de travail pour pouvoir joindre le serveur web:
# ssh -fNR 8080:localhost:80 monlogin@monposte.linux
Consultez alors http://localhost:8080/cacti/. Après le wizard d'installation, l'accès par défaut est admin / admin. Vous vous verrez alors obligé de changer de mot de passe.
Etapes:
- Dans la section Devices, vous avez probablement déjà un enregistrement Localhost, supprimez-le.
- Créez un nouveau device "Ma machine", renseignez votre IP, choisissez le profile "UCD/Net SNMP".
- Rajoutez les graphiques suivants à votre device: charge, mémoire, CPU, et traffic sur l'interface réseau (non-loopback) en Mbps.
Afin de créer une activité réseau et processeur sur votre machine et l'observer (fenêtre de 15-20min si possible), téléchargez un noyau Linux et compilez-le (utilisez apt-get build-essential pour obtenir les outils de compilation).
