sábado, 21 de noviembre de 2009

Como configurar Cacti como monitor de sistemas 2

##Configuración de SNMP
primero que nada debemos instalar los paquetes necesarios de los paquetes necesarios

# yum -y install net-snmp net-snmp-utils

creamos una copia de respaldo del archivo de configuración.

# cp /etc/snmp/snmp.conf /etc/snmp/snmp.conf.bk

editamos el archivo de configuración.

#vi /etc/snmp/snmp.conf
Definimos la lista de control de acceso a los clientes al servicio snmp . Es importan que mantenga perfectamente controlado este tipo de servicios ya que pueden ser utilizados para obtener información muy importante de nuestros sistemas .

com2sec local 127.0.0.1 mipasswordnoderoot
com2sec miredlocal 192.168.1.0/24 mipasswordnoderoot //si es necesario si no omitir

* Siempre hay que asegurarse que los paswords que se utilicen sean diferentes de root y cambiados periódicamente.

Se generan grupos de acceso para cada cliente o grupos de clientes.

group MyRWGroup v1 local
group MyRWGruop v2c local
group MyRWGropu usm local
group MyROGroup v1 miredlocal
group MyROGroup v2c miredlocal
group MyROGroup usm miredlocal


Definimos la rama permitida

## incl/excl subtree mask
view all included .1 80

asignamos permisos a los grupos .

## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth 0 all none none
access MyRWGroup "" any noauth 0 all all all

finalmente colocamos información acerca del administrador . se recomienda no poner información que comprometa la integridad del sistema
syslocation Unknown
syscontact Unknown

grabamos los cambios realizados al archivo . lo respaldamos de nuevo.

# cp /etc/snmp/snmp.conf /etc/snmp/snmp.conf-old

eliminamos los comentarios del archivo de configuracion para facilitar su lectura.

# sed -e '/^#/d' /etc/snmp/snmp.conf-old > /etc/snmp/snmp.conf

iniciamos el servicio .

# service snmpd restart

lo agregamos como servico de arranque

# chkconfig snmp on


habilitamos el iptables para que permita el acceso en los puertos 161 y 162 solo a los host necesarios.
* se explicara en la sesión de shorewall

hacemos una prueba de nuestra conexión .
# snmpwalk -v 1 localhost -c mipasswordnoderoot system

ingresamos por el navegador de internet a la paguina de cacti que terminamos de montar.

http://localhost/cacti

y seguimos el wizard de instalación .. que es muy sencillo e intuitivo







Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)