Ubuntu üzerinde SNMP Servisi Kurulumu

📅 8 Aralık 2021Ali Orhun Akkirman
⏱️ Yaklaşık 3 dakikalık okuma süresi

Ubuntu Üzerinde SNMP Servisi Kurulumu

OIP 1

SNMP (Simple Network Management Protocol), ağ cihazlarını izlemek ve yönetmek için en yaygın kullanılan protokollerden biridir. SNMP, 161 ve 162 numaralı UDP portlarını kullanır ve üç sürümü bulunur:

  • SNMP v1 & v2c: community string ile kimlik doğrulama yapar, veriler şifrelenmez.

  • SNMP v3: Şifreli iletişim ve kullanıcı bazlı yetkilendirme sunar.

🛠️ SNMP Servisinin Kurulumu

Ubuntu 20.04 üzerinde SNMP kurulumu oldukça basittir. Aşağıdaki komutları sırasıyla çalıştırarak gerekli paketleri yükleyebilirsiniz:

bash
sudo apt update sudo apt install snmpd snmp libsnmp-dev

🧰 SNMP Servisinin Yapılandırılması

Kurulum sonrası varsayılan konfigürasyon dosyasının yedeğini almanız önerilir:

bash
cp /etc/snmp/snmpd.conf{,.yedek}

🔐 SNMP v2c (Düşük Güvenlikli) Yapılandırma

  1. IP Adresi ve Port Ayarı:

bash
#agentaddress 127.0.0.1,[::1] agentAddress udp:127.0.0.1:161,udp:192.168.1.67:161

  1. Community String ve Yetki Ayarı:

bash
rocommunity ornekparola 192.168.1.68

Not: SNMP v2c şifreleme içermez. Bu yüzden community bilgisini bilen herkes belirtilen IP’den erişebilir.

  1. Servisi Yeniden Başlatma:

bash
sudo systemctl restart snmpd sudo systemctl enable snmpd sudo systemctl status snmpd

  1. Güvenlik Duvarı Açma (UFW Aktifse):

bash
sudo ufw allow from 192.168.1.68 to any port 161 proto udp

🔒 SNMP v3 (Yüksek Güvenlikli) Yapılandırma

  1. SNMP servisini durdurun:

bash
sudo systemctl stop snmpd

  1. Read-Only kullanıcı oluşturun:

bash
net-snmp-create-v3-user -ro -A authparola -a SHA -X privparola -x AES snmpyonetici

  1. Kullanıcıyı el ile tanımlayın:

  • /var/lib/snmp/snmpd.conf dosyasına:

text
createUser snmpyonetici SHA "authparola" AES "privparola"

  • /usr/share/snmp/snmpd.conf dosyasına:

text
rouser snmpyonetici

  1. Servisi yeniden başlatın:

bash
sudo systemctl start snmpd sudo systemctl enable snmpd

📡 SNMP Kontrol

v2c ile test:

bash
snmpwalk -v2c -c ornekparola 192.168.1.67

v3 ile test:

bash
snmpwalk -v3 -a SHA -A authparola -x AES -X privparola -l authPriv -u snmpyonetici 192.168.1.67

Erişim yoksa şu mesaj döner:
Timeout: No Response from 192.168.1.67

Erişim başarılıysa OID çıktıları gelir:

text
iso.3.6.1.2.1.1.1.0 = STRING: "Linux snmpserver01 ..." ...

👤 Yazar: Ali Orhun Akkirman

Etiketler: Ubuntu, SNMP, Ağ Yönetimi, SNMP v2c, SNMP v3

1ea0a94288153fbbdad6df587a58d082fe47aea45acbed09a7cdc81299bc8afb?s=64&d=mm&r=g
Ali Orhun Akkirman
📊 Bu yazı 241 kez okundu.