Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: bnet от 14 Июня 2010, 22:43:14


Название: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 14 Июня 2010, 22:43:14
Решил настроить мониторинг загрузки центрального процессора, использования памяти и количества запущенных процессов, нашел отличный  мануал (http://live.daemony.org/freebsd/rrdtools-usage-for-server-stats-full-manual-by-daemony.html), на тестовом сервере все работает как часики, но на рабочем сервере где стоит Нодени, видимо ва фаерволе что-то заблокировано.
И так, подробнее, делаю по инструкции:

Устанавливаем net-snmp
Код:
# cd /usr/ports/net-mgmt/net-snmp
# make install clean

Конфигурируем SNMP сервер. Создаем файл конфигурации /usr/local/etc/snmp/snmpd.conf  например такого вида:
Код:
#
# Created by Daemony | http://live.daemony.org/
#

syslocation Dnepropetrovsk, Ukraine
sysservices 0
syscontact root@dаеm0ny.оrg

rwuser  public noauth
rocommunity  public
rwcommunity  public
trapsink  localhost public
trap2sink  localhost public
informsink  localhost public
trapcommunity  public
authtrapenable  2

Запускаем SNMP сервер:
Код:
#  /usr/local/etc/rc.d/snmpd start

Опросим SNMP на предмет получения информации о текущей загрузке ЦПУ.
Код:
# snmpwalk -v 1 -c public  -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1

...и тут я получаю ответ
Код:
# snmpwalk -v 1 -c public -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1
Timeout: No Response from localhost

Как его разрешить в фаерволе?

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: Elisium от 14 Июня 2010, 23:20:26
Проверь для начала, запущен ли вообще снмпд

sockstat -4p 161


Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 15 Июня 2010, 00:03:39
Цитата: Elisium от 14 Июня 2010, 23:20:26
Проверь для начала, запущен ли вообще снмпд

sockstat -4p 161


Код:
# sockstat -4p 161
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     snmpd      801   10 udp4   *:161                 *:*

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: Elisium от 15 Июня 2010, 03:07:02
В фаере есть по умолчанию строка
00110 allow ip from any to any via lo0

Тоесть, ПО ИДЕЕ, все должно работать сразу, "искаропки".

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 15 Июня 2010, 07:30:24
Цитата: Elisium от 15 Июня 2010, 03:07:02
В фаере есть по умолчанию строка
00110 allow ip from any to any via lo0

Тоесть, ПО ИДЕЕ, все должно работать сразу, "искаропки".


Код:
# ipfw list
00050 allow tcp from any to me dst-port 22
00051 allow tcp from me 22 to any
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 skipto 2000 ip from any to me
00200 skipto 700 ip from any to any via ng0
00210 skipto 700 ip from any to any via tun0
00300 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in
00310 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in
00330 setfib 1 ip from table(31) to any in
00350 skipto 4500 ip from any to any in
00400 skipto 450 ip from any to any recv ng0
00410 skipto 450 ip from any to any recv tun0
00520 tee 1 ip from any to any
00550 tee 2 ip from any to any
00590 allow ip from any to any
00700 skipto 32500 ip from any to any in
00710 tee 1 ip from any to any
00740 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state
01020 allow udp from any to any keep-state
01100 allow ip from any to any
02000 check-state
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 80,443
02050 deny ip from any to any via ng0
02060 deny ip from any to any via tun0
02100 allow udp from any to any dst-port 53,7723
02110 allow tcp from any to any dst-port 1194
02200 deny ip from any to any
05000 deny ip from not table(0) to any
05001 skipto 5010 ip from table(127) to table(126)
05002 skipto 5030 ip from any to not table(2)
05003 deny ip from any to not table(1)
05004 pipe tablearg ip from table(21) to any
05005 deny ip from any to any
05010 pipe tablearg ip from table(127) to any
05030 deny tcp from table(15) to any dst-port 25
05400 pipe tablearg ip from table(11) to any
32000 deny ip from any to any
32490 deny ip from any to any
33000 pipe tablearg ip from table(126) to table(127)
33001 skipto 33010 ip from not table(2) to any
33002 pipe tablearg ip from any to table(20)
33003 deny ip from any to any
33400 pipe tablearg ip from any to table(10)
65535 deny ip from any to any

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: ser970 от 15 Июня 2010, 09:15:00
покаж конфиг снмп

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 15 Июня 2010, 12:10:20
так в первом посте есть. повторюсь
Цитировать
#
# Created by Daemony | http://live.daemony.org/
#

syslocation Dnepropetrovsk, Ukraine
sysservices 0
syscontact root@dаеm0ny.оrg

rwuser  public noauth
rocommunity  public
rwcommunity  public
trapsink  localhost public
trap2sink  localhost public
informsink  localhost public
trapcommunity  public
authtrapenable  2

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: ser970 от 15 Июня 2010, 12:29:58
хм
а если так что скажет?

/usr/local/etc/snmp/snmpd.conf


rocommunity   (табуляция)  public

передернуть смнп  и проверь.

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 15 Июня 2010, 12:36:19
так и есть..
(http://clip2net.com/clip/m23857/1276598221-clip-3kb.png)

и с пробелами, и с табуляцией, без изменений

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: ser970 от 15 Июня 2010, 12:55:54
всего одна строка имелось ввиду

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 15 Июня 2010, 13:01:45
1.
(http://clip2net.com/clip/m23857/1276599659-clip-2kb.png)
2.
(http://clip2net.com/clip/m23857/1276599772-clip-4kb.png)
 

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: ser970 от 15 Июня 2010, 14:33:24
а покаж ка файл  /etc/hosts

и если так

snmpwalk -Os -Oq  -v1 -c public   127.0.0.1 .

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: goletsa от 15 Июня 2010, 16:09:02
Попробуйте может -v2c заработает вместо -v1

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 15 Июня 2010, 17:06:10
Цитата: ser970 от 15 Июня 2010, 14:33:24
а покаж ка файл  /etc/hosts

и если так

snmpwalk -Os -Oq  -v1 -c public   127.0.0.1 .
(http://clip2net.com/clip/m23857/1276614387-clip-2kb.png)

Цитата: goletsa от 15 Июня 2010, 16:09:02
Попробуйте может -v2c заработает вместо -v1
(http://clip2net.com/clip/m23857/1276614452-clip-2kb.png)

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: Elisium от 15 Июня 2010, 20:16:04
Кстати, покажи ка рц.конф, часть с параметрами запуска снмпд.
Кажеццо мне, что у конфиг у тебя в неправильном месте ищеццо.

У меня настроено типа так:
snmpd_enable="YES"
snmpd_flags="-a"
snmpd_conffile="/etc/snmpd.conf"


Соответственно, конфиг лежит в /етц/

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: bnet от 15 Июня 2010, 23:25:46
Цитата: Elisium от 15 Июня 2010, 20:16:04
Кстати, покажи ка рц.конф, часть с параметрами запуска снмпд.
Кажеццо мне, что у конфиг у тебя в неправильном месте ищеццо.

У меня настроено типа так:
snmpd_enable="YES"
snmpd_flags="-a"
snmpd_conffile="/etc/snmpd.conf"


Соответственно, конфиг лежит в /етц/
snmpd_conffile="/etc/snmpd.conf" - этой строки в рц.конф как раз и не было, как только указал путь к конфигу все заработало!

Всем спасибо за помощь, вопрос решен.

Название: Re: net-snmp - Timeout: No Response from localhost
Отправлено: goletsa от 16 Июня 2010, 15:17:41
А мне еще bsnmpd из состава системы нравится, жалко только  что у него проблемы с гигабитными счетчиками на i386 платформе. А так он прост как грабли.


Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines