[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:48958] [Q] snmpd : No Response
柴田(あ)と申します。
Sarge まではできていた snmpwalk ができず、結果として
mrtg による観測ができなくなっています。
見落としを指摘いただけますと幸いです。
[Q] 実 IP アドレスで snmpwalk をかけて返事を出すには
どうしたらよいでしょうか?
つまり、下の失敗例のようにコマンドを打って成功例のように
結果を出したいということです。
●失敗例
$ sudo snmpwalk -v1 -c public 172.16.10.16 system
Timeout: No Response from 172.16.10.16
●成功例
$ sudo snmpwalk -v1 -c public localhost system
SNMPv2-MIB::sysDescr.0 = STRING: Linux mail 2.6.8 #1 SMP Wed Jul 19 04:02:24 JST 2006 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (58708) 0:09:47.08
SNMPv2-MIB::sysContact.0 = STRING: example <info@xxxxxxxxxxxxx>
-省略-
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (0) 0:00:00.00
●状況
$ dpkg -l snmp
+++-================-================-================================================
ii snmp 5.2.3-7 NET SNMP (Simple Network Management Protocol) Ap
$ /sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:30:48:68:56:22
省略
eth1 Link encap:Ethernet HWaddr 00:30:48:68:56:23
inet addr:172.16.10.16 Bcast:172.16.255.255 Mask:255.255.0.0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
●設定
$ sudo cat /etc/hosts.allow
#============================================================
# for snmp
snmpd : 127.0.0.1 : ALLOW
snmpd : 172.16. : ALLOW
$ sudo cat /etc/hosts.deny
ALL: ALL # この行がなくても結果は変わりませんでした
$ sudo cat /etc/snmp/snmpd.conf | grep -v ^# | grep -v ^$
com2sec readonly 0.0.0.0/0 public
group MyROSystem v1 paranoid
group MyROSystem v2c paranoid
group MyROSystem usm paranoid
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
group MyRWGroup v1 readwrite
group MyRWGroup v2c readwrite
group MyRWGroup usm readwrite
group public v1 public
group public v2c public
group public usm public
view all included .1 80
view system included .iso.org.dod.internet.mgmt.mib-2.system
access MyROSystem "" any noauth exact system none none
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none
access public "" any noauth exact all none none
syslocation Example (configure /etc/snmp/snmpd.conf)
syscontact example <root@xxxxxxxxxxxxx>
proc mountd
proc ntalkd 4
proc sendmail 10 1
exec echotest /bin/echo hello world
disk / 10000
load 12 14 14
$ ps ax | grep snmp
28896 ? S 0:00 /usr/sbin/snmpd -Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1
29057 pts/0 S+ 0:00 grep snmp
$ sudo /sbin/iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
というように localhost に対して情報を引き出せるのに
実 IP アドレスでダメだというのは /etc/init.d/snmpd に
問題があるのかと思いましたが、中身は触っていませんし、
見る限りにおいては /etc/snmp/snmpd.conf にすべてを
書くようにもみえます。
ps して気になるのは 127.0.0.1 と行末についている
ことで、どこでコレがつけられているのか、またコレを
上書きできるためにはどうすればいいのかが見つけられません。
下に外部ホストに向けて snmpwalk をかけても成功できるので、
iptables の問題とも思いにくいです。
●外部ホストに snmpwalk を仕掛けた例
$ sudo snmpwalk -v1 -c public 172.16.10.15 system
SNMPv2-MIB::sysDescr.0 = STRING: Linux officegw 2.6.8-2-386 #1 Thu May 19 17:40:50 JST 2005 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
-snip-
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (2) 0:00:00.02
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (3) 0:00:00.03
ご指摘等いただければ幸いに存じます。
--
SHIBATA Akira ケーブルテレビはまちづくり
shibata@xxxxxxxxxxxxxx phone : +81-429-74-3611