Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1200 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  snmptrap : suite et fin... en tout cas je l'espere...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

snmptrap : suite et fin... en tout cas je l'espere...

n°679570
andlio
Posté le 18-05-2005 à 11:54:10  profilanswer
 

Salut !!!
 
ce topic est la suite du topic http://forum.hardware.fr/hardwaref [...] 8965-1.htm
 
il traite tjr d'un pb avec snmptrap... mais pas le même :heink:
 
J'avais un peu de mal à installer net-snmp sous Mandrake 10.0.
J'ai finalement réussi à installé snmpd et snmptrapd... :bounce:... mais je n'arrive tjr pas à l'utiliser... :pt1cable:  
 
j'ai modifier le fichier /home/lionel/snmptrapd.conf :

traphandle IF-MIB:linkUp /usr/bin/php PATH/script.php


j'ai ensuite tappé la commande suivante :

/usr/sbin/snmptrapd -c /home/lionel/snmptrapd.conf


j'ai également vérifié que je recevais bien les traps à l'aide de Ethereal.
 
mais rien ne se passe... mon script qui est censé créer un fichier dans le répertoire /tmp ne fait rien du tout, alors qu'il marche très bien quand je le lance manuellement...
 
quelqu'un pourrait-il m'aider ???


Message édité par andlio le 20-05-2005 à 16:14:34
mood
Publicité
Posté le 18-05-2005 à 11:54:10  profilanswer
 

n°679622
andlio
Posté le 18-05-2005 à 14:11:32  profilanswer
 

J'ai lu dans le log :

couldn't open udp:162 -- errno 13 ("Permission denied" )


 
Je me connecte alors en tant que root.
Cette fois-ci il y a écrit :

couldn't open udp:162 -- errno 98 (Address already in use" )


 
dois-je comprendre qu'un autre programme utilise le port 162 !?
 
comment faire pour en être sur et savoir quel programme l'utilise ???

n°679638
Dark_Schne​ider
Close the World, Open the Net
Posté le 18-05-2005 à 14:39:29  profilanswer
 

- soit un autre programme utilise le port 162
- soit ton programme n'a pas les droits suffisants pour ouvrir un port < 1024*sache que seul root ( administreateur ) peut ouvrir un port < 1024 ou des utilisateurs avec les privilèges suffisants.
 
pour voir l'utilisation de tes ports :
netstat - laputen
 
pour check le 162 :
netstat -laputen | grep 162
 
 
Rem : pkoi mets tu le fichier de conf dans ton rep perso ?
 

Citation :


[root@info1 ~]# urpmf init.d/snmptrapd
net-snmp-trapd:/etc/rc.d/init.d/snmptrapd
 
[root@info1 ~]# urpmf --files net-snmp-trapd
net-snmp-trapd:/etc/logrotate.d/snmptrapd
net-snmp-trapd:/etc/rc.d/init.d/snmptrapd
net-snmp-trapd:/etc/snmp/snmptrapd.conf
net-snmp-trapd:/usr/sbin/snmptrapd
net-snmp-trapd:/usr/share/man/man5/snmptrapd.conf.5.bz2
net-snmp-trapd:/usr/share/man/man8/snmptrapd.8.bz2


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
n°679646
andlio
Posté le 18-05-2005 à 14:55:56  profilanswer
 

Dark_Schneider a écrit :

- soit un autre programme utilise le port 162
- soit ton programme n'a pas les droits suffisants pour ouvrir un port < 1024*sache que seul root ( administreateur ) peut ouvrir un port < 1024 ou des utilisateurs avec les privilèges suffisants.
 
pour voir l'utilisation de tes ports :
netstat - laputen
 
pour check le 162 :
netstat -laputen | grep 162


 
J'ai scanné les ports avec Nmap et voici ce qui apparait :


PORT     STATE    SERVCIE
162/tcp  closed   snmptrap


 
est-ce que c'est normal de voir snmptrap au lieu de snmptrapd ???
J'ai ensuite redémarrer mon pc en faisant en sorte que les snmpd et snmptrapd ne se lance pas au démarrage et j'ai toujours la même chose...  :??:  
 
 

Dark_Schneider a écrit :


Rem : pkoi mets tu le fichier de conf dans ton rep perso ?
 

Citation :


[root@info1 ~]# urpmf init.d/snmptrapd
net-snmp-trapd:/etc/rc.d/init.d/snmptrapd
 
[root@info1 ~]# urpmf --files net-snmp-trapd
net-snmp-trapd:/etc/logrotate.d/snmptrapd
net-snmp-trapd:/etc/rc.d/init.d/snmptrapd
net-snmp-trapd:/etc/snmp/snmptrapd.conf
net-snmp-trapd:/usr/sbin/snmptrapd
net-snmp-trapd:/usr/share/man/man5/snmptrapd.conf.5.bz2
net-snmp-trapd:/usr/share/man/man8/snmptrapd.8.bz2



 
parce que c'est un script php qui doit écrire dans le fichier et lancer la commande à partir d'un navigateur internet, et que apache n'a pas les droits d'écriture dans /etc/snmp/

n°679668
andlio
Posté le 18-05-2005 à 15:41:50  profilanswer
 

bon j'arrive à attraper les traps snmp...
 
par contre j'ai encore un problème :
 
snmptrapd se lance au démarrage de Mandrake. mais qd je reçois des traps rien ne se passe :(
 
je suis obligé d'aller dans le panneau DrakeConf pour arrêter le service et ensuite de tapper cette ligne là :

/usr/sbin/snmptrapd


 
je comprend pas :(


Message édité par andlio le 18-05-2005 à 15:42:08
n°680409
MaxMaveric​k
bli bli
Posté le 19-05-2005 à 23:28:49  profilanswer
 

andlio a écrit :

bon j'arrive à attraper les traps snmp...
 
par contre j'ai encore un problème :
 
snmptrapd se lance au démarrage de Mandrake. mais qd je reçois des traps rien ne se passe :(
 
je suis obligé d'aller dans le panneau DrakeConf pour arrêter le service et ensuite de tapper cette ligne là :

/usr/sbin/snmptrapd


 
je comprend pas :(


 
Logique, snmptrapd est un demon donc il est lancer au demarrage de ta machine. Par contre  
comme de bien entendu il demarre avec le fichier de configuration spécifié par l'init de ta  
distribution: cf /etc/rc.d/init.d/snmptrap.
Normalement il utilise par defaut /etc/snmp/snmptrapd.conf donc si c'est celui que tu a modifier
il est pris en compte quand tu lance le demon sans arguments.
 

Citation :

parce que c'est un script php qui doit écrire dans le fichier et lancer la commande à partir d'un navigateur internet, et que apache n'a pas les droits d'écriture dans /etc/snmp/


Ton approche n'est pas la bonne, en effet changer le fichier de configuration via un script
php ne suffira pas meme si tu a les droits d'ecriture, il te faudra ensuite redmarrer snmptrapd,
hors pour cela il te faut etre root (problemes d'autorisation pour les port <1024).
La seule solution pour ce genre de problemes c'est le mandataire.
Ie tu fait ton script php qui propose une interface pour changer la configuration,
celui ci ecrit les nouveaux parametres quelque part (base de donnée, fichier texte, etc)
et ensuite un demon ou un script croné va examiner ce fichier, eventuellement validé les arguments
pour eviter que n'importe qui fasse n'importe quoi, modifier la config de snmptrapd et redemarrer celui
ci.
 
L'autre methode plus sale est la solution du cgi executé via suExec.


Message édité par MaxMaverick le 19-05-2005 à 23:38:54
n°680466
andlio
Posté le 20-05-2005 à 09:07:02  profilanswer
 

MaxMaverick a écrit :

Ton approche n'est pas la bonne, en effet changer le fichier de configuration via un script
php ne suffira pas meme si tu a les droits d'ecriture, il te faudra ensuite redmarrer snmptrapd,
hors pour cela il te faut etre root (problemes d'autorisation pour les port <1024).
La seule solution pour ce genre de problemes c'est le mandataire.
Ie tu fait ton script php qui propose une interface pour changer la configuration,
celui ci ecrit les nouveaux parametres quelque part (base de donnée, fichier texte, etc)
et ensuite un demon ou un script croné va examiner ce fichier, eventuellement validé les arguments
pour eviter que n'importe qui fasse n'importe quoi, modifier la config de snmptrapd et redemarrer celui
ci.
 
L'autre methode plus sale est la solution du cgi executé via suExec.


 
Quand tu dis "modifier la config de snmptrapd", tu veux dire qu'il aille modifier le fichier  /etc/snmp/snmptrapd.conf ?
 
Le "script croné" aura-t-il les droits nécessaires pour modifier le fichier et redémarrer snmptrapd ?
mon application doit marcher sans intervention du root (en tout cas si c'est possible)

n°680520
MaxMaveric​k
bli bli
Posté le 20-05-2005 à 12:00:56  profilanswer
 

andlio a écrit :

Quand tu dis "modifier la config de snmptrapd", tu veux dire qu'il aille modifier le fichier  /etc/snmp/snmptrapd.conf ?
 
Le "script croné" aura-t-il les droits nécessaires pour modifier le fichier et redémarrer snmptrapd ?
mon application doit marcher sans intervention du root (en tout cas si c'est possible)


 
Oui mettont que le but de l'interface web soit de changer un flag. Bon tu fait ta page php,
et quand elle est appellée elle crée un fichier /tmp/snmptrap_php_value qui contient la nouvelle
valeur du flag (ex 4).
Ensuite prenont le cas simple d'un script cron executé toutes les 5minutes:
*/5 * * * * root /usr/local/sbin/snmptrap_cron.sh
 
Celui ci n'aura qu'a verifer la presence du fichier /tmp/snmptrap_php_value ([ -e /tmp/snmptrap_php_value ] en bash)
et dans ce cas il lit le contenu tu fichier ( read flag < /tmp/snmptrap_php_value en bash ), verifier
si la valeur est bien dans les contraintes ([ $flag -lt 5 ] par exemple) et si tout va bien
il recréer le fichier /etc/snmp/snmptrapd.conf:

Citation :


cat > /etc/snmp/snmptrapd.conf << EOS
toto tiitit tata -v $flag
EOS


 
Puis un simple '/etc/rc.d/init.d/snmptrapd restart" al a fin redemarrera le demon.
 
Maintenant il est aussi possible de laisser snmptrapd faire son log des traps puis a toi de faire un
outils pour relire ses logs et les mettre en forme. Ca evite le redemarrage du demon et tout

n°680685
andlio
Posté le 20-05-2005 à 15:56:46  profilanswer
 

MaxMaverick a écrit :

*/5 * * * * root /usr/local/sbin/snmptrap_cron.sh


 
c'est quoi la commande root ???
 
il faut que je planifie le test en tant que root c'est ça !?
 
il n'existe pas un moyen de faire en tant que simple utilisateur ???
 
j'ai écris un script restart.sh :

Code :
  1. #!/bin/sh
  2. service snmptrapd restart


 
j'ai ensuite modifier le fichier sudoers grâce à la commande visudo afin d'autoriser apache à éxecuter ce script, mais la commande service n'est visible quand tant que root... une solution?


Message édité par andlio le 20-05-2005 à 16:04:17
n°680691
jlighty
Posté le 20-05-2005 à 16:00:11  profilanswer
 

dans la crontab on peut ajouter l'utilisateur qui exécutera la commande  
[horaire] [utilisateur] [commande]


Message édité par jlighty le 20-05-2005 à 16:01:31
mood
Publicité
Posté le 20-05-2005 à 16:00:11  profilanswer
 

n°680693
andlio
Posté le 20-05-2005 à 16:02:01  profilanswer
 

jlighty a écrit :

dans la crontab on peut ajouter l'utilisateur qui exécutera la commande (man crontab)
[horaire] [utilisateur] [commande]


 
ah ok  :p  
 
et il faut qd mm renter un mot de passe !!??

n°680697
jlighty
Posté le 20-05-2005 à 16:04:12  profilanswer
 

non pas besoin, car si la crontab appartient à root pas besoin de mot de passe

n°680704
andlio
Posté le 20-05-2005 à 16:09:59  profilanswer
 

dans ce cas là, c'est bien ce que je dis, il faut être connecté en tant que root...non !? désolé je suis débutant sous Linux... :pt1cable:


Message édité par andlio le 20-05-2005 à 16:17:54
n°680712
jlighty
Posté le 20-05-2005 à 16:18:54  profilanswer
 

oui pour ajouter

Citation :

*/5 * * * * root /usr/local/sbin/snmptrap_cron.sh

dans la crontab

n°680717
andlio
Posté le 20-05-2005 à 16:28:06  profilanswer
 

ok merci...
 
je ne sais pas si tu as lu un peu plus haut, mais au cas où... je vais le recopier :
 
j'ai écris un script restart.sh :
Code :
 

Code :
  1. #!/bin/sh
  2. service snmptrapd restart


 
 
 
j'ai ensuite modifier le fichier sudoers grâce à la commande visudo afin d'autoriser apache à exécuter ce script, mais la commande service n'est visible quand tant que root...
 
est-ce que tu aurais une solution pour qu'un utilisateur puisse exécuter ce script ?


Message édité par andlio le 20-05-2005 à 16:41:03
n°680734
jlighty
Posté le 20-05-2005 à 16:58:10  profilanswer
 

je préfèe plutôt la solution de maxmaveric qui consiste à utiliser cron pour vérifier le bon fonctionnement de snmptrapd et dans le cas écheant de relancer immédiatement celui-ci.
De cette manière l'utilisateur Apache ne se servira pas de sudo (un petit plus pour la sécurité)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  snmptrap : suite et fin... en tout cas je l'espere...

 

Sujets relatifs
snmptrap + mandrake 10Moniteur hors frequence suite install drivers nvidia...
Problème reconnaissance CPU suite à reinstall MDK10.1 (résolu)[resolu] :( plus de souris suite a fn+crt sous mandrake 10.1
iWork'05 : Le Topic de la suite bureautique d'Appleecran CRT HS suite à upgrade de MDK9 vers MDK10.1
impossible de monter mon appareil photo deux fois de suiteOpenoffice.org2 : La suite est enfin là !
Partition mandrakelinux la suite de l'éternel problème...Problème suite à une reinstallation de windows
Plus de sujets relatifs à : snmptrap : suite et fin... en tout cas je l'espere...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR