Ubuntu üzerinde SNMP Servisi Kurulumu

📅 8 Aralık 2021Ali Orhun Akkirman
⏱️ Yaklaşık 3 dakikalık okuma süresi

Ubuntu Üzerinde SNMP Servisi Kurulumu

SNMP (Simple Network Management Protocol), ağ cihazlarını izlemek ve yönetmek için en yaygın kullanılan protokollerden biridir. SNMP, 161 ve 162 numaralı UDP portlarını kullanır ve üç sürümü bulunur:

  • SNMP v1 & v2c: community string ile kimlik doğrulama yapar, veriler şifrelenmez.

  • SNMP v3: Şifreli iletişim ve kullanıcı bazlı yetkilendirme sunar.

🛠️ SNMP Servisinin Kurulumu

Ubuntu 20.04 üzerinde SNMP kurulumu oldukça basittir. Aşağıdaki komutları sırasıyla çalıştırarak gerekli paketleri yükleyebilirsiniz:

bash
sudo apt update sudo apt install snmpd snmp libsnmp-dev

🧰 SNMP Servisinin Yapılandırılması

Kurulum sonrası varsayılan konfigürasyon dosyasının yedeğini almanız önerilir:

bash
cp /etc/snmp/snmpd.conf{,.yedek}

🔐 SNMP v2c (Düşük Güvenlikli) Yapılandırma

  1. IP Adresi ve Port Ayarı:

bash
#agentaddress 127.0.0.1,[::1] agentAddress udp:127.0.0.1:161,udp:192.168.1.67:161

  1. Community String ve Yetki Ayarı:

bash
rocommunity ornekparola 192.168.1.68

Not: SNMP v2c şifreleme içermez. Bu yüzden community bilgisini bilen herkes belirtilen IP’den erişebilir.

  1. Servisi Yeniden Başlatma:

bash
sudo systemctl restart snmpd sudo systemctl enable snmpd sudo systemctl status snmpd

  1. Güvenlik Duvarı Açma (UFW Aktifse):

bash
sudo ufw allow from 192.168.1.68 to any port 161 proto udp

🔒 SNMP v3 (Yüksek Güvenlikli) Yapılandırma

  1. SNMP servisini durdurun:

bash
sudo systemctl stop snmpd

  1. Read-Only kullanıcı oluşturun:

bash
net-snmp-create-v3-user -ro -A authparola -a SHA -X privparola -x AES snmpyonetici

  1. Kullanıcıyı el ile tanımlayın:

  • /var/lib/snmp/snmpd.conf dosyasına:

text
createUser snmpyonetici SHA "authparola" AES "privparola"

  • /usr/share/snmp/snmpd.conf dosyasına:

text
rouser snmpyonetici

  1. Servisi yeniden başlatın:

bash
sudo systemctl start snmpd sudo systemctl enable snmpd

📡 SNMP Kontrol

v2c ile test:

bash
snmpwalk -v2c -c ornekparola 192.168.1.67

v3 ile test:

bash
snmpwalk -v3 -a SHA -A authparola -x AES -X privparola -l authPriv -u snmpyonetici 192.168.1.67

Erişim yoksa şu mesaj döner:
Timeout: No Response from 192.168.1.67

Erişim başarılıysa OID çıktıları gelir:

text
iso.3.6.1.2.1.1.1.0 = STRING: "Linux snmpserver01 ..." ...

👤 Yazar: Ali Orhun Akkirman

Etiketler: Ubuntu, SNMP, Ağ Yönetimi, SNMP v2c, SNMP v3

Ali Orhun Akkirman
📊 Bu yazı 154 kez okundu.