Биллинговая система Nodeny
24 Ноября 2024, 15:27:31 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: net-snmp - Timeout: No Response from localhost  (Прочитано 17117 раз)
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« : 14 Июня 2010, 22:43:14 »

Решил настроить мониторинг загрузки центрального процессора, использования памяти и количества запущенных процессов, нашел отличный мануал, на тестовом сервере все работает как часики, но на рабочем сервере где стоит Нодени, видимо ва фаерволе что-то заблокировано.
И так, подробнее, делаю по инструкции:

Устанавливаем net-snmp
Код:
# cd /usr/ports/net-mgmt/net-snmp
# make install clean

Конфигурируем SNMP сервер. Создаем файл конфигурации /usr/local/etc/snmp/snmpd.conf  например такого вида:
Код:
#
# Created by Daemony | http://live.daemony.org/
#

syslocation Dnepropetrovsk, Ukraine
sysservices 0
syscontact root@dаеm0ny.оrg

rwuser  public noauth
rocommunity  public
rwcommunity  public
trapsink  localhost public
trap2sink  localhost public
informsink  localhost public
trapcommunity  public
authtrapenable  2

Запускаем SNMP сервер:
Код:
#  /usr/local/etc/rc.d/snmpd start

Опросим SNMP на предмет получения информации о текущей загрузке ЦПУ.
Код:
# snmpwalk -v 1 -c public  -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1

...и тут я получаю ответ
Код:
# snmpwalk -v 1 -c public -Os -Oq localhost .1.3.6.1.2.1.25.3.3.1
Timeout: No Response from localhost

Как его разрешить в фаерволе?
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #1 : 14 Июня 2010, 23:20:26 »

Проверь для начала, запущен ли вообще снмпд

sockstat -4p 161

Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #2 : 15 Июня 2010, 00:03:39 »

Проверь для начала, запущен ли вообще снмпд

sockstat -4p 161


Код:
# sockstat -4p 161
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     snmpd      801   10 udp4   *:161                 *:*
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #3 : 15 Июня 2010, 03:07:02 »

В фаере есть по умолчанию строка
00110 allow ip from any to any via lo0

Тоесть, ПО ИДЕЕ, все должно работать сразу, "искаропки".
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #4 : 15 Июня 2010, 07:30:24 »

В фаере есть по умолчанию строка
00110 allow ip from any to any via lo0

Тоесть, ПО ИДЕЕ, все должно работать сразу, "искаропки".


Код:
# ipfw list
00050 allow tcp from any to me dst-port 22
00051 allow tcp from me 22 to any
00110 allow ip from any to any via lo0
00120 skipto 1000 ip from me to any
00130 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00160 skipto 2000 ip from any to me
00200 skipto 700 ip from any to any via ng0
00210 skipto 700 ip from any to any via tun0
00300 fwd 127.0.0.1,8080 tcp from not table(0) to not me dst-port 80 in
00310 fwd 127.0.0.1,8081 tcp from table(35) to not me dst-port 80 in
00330 setfib 1 ip from table(31) to any in
00350 skipto 4500 ip from any to any in
00400 skipto 450 ip from any to any recv ng0
00410 skipto 450 ip from any to any recv tun0
00520 tee 1 ip from any to any
00550 tee 2 ip from any to any
00590 allow ip from any to any
00700 skipto 32500 ip from any to any in
00710 tee 1 ip from any to any
00740 allow ip from any to any
01000 allow udp from any 53,7723 to any
01010 allow tcp from any to any setup keep-state
01020 allow udp from any to any keep-state
01100 allow ip from any to any
02000 check-state
02010 allow icmp from any to any
02020 allow tcp from any to any dst-port 80,443
02050 deny ip from any to any via ng0
02060 deny ip from any to any via tun0
02100 allow udp from any to any dst-port 53,7723
02110 allow tcp from any to any dst-port 1194
02200 deny ip from any to any
05000 deny ip from not table(0) to any
05001 skipto 5010 ip from table(127) to table(126)
05002 skipto 5030 ip from any to not table(2)
05003 deny ip from any to not table(1)
05004 pipe tablearg ip from table(21) to any
05005 deny ip from any to any
05010 pipe tablearg ip from table(127) to any
05030 deny tcp from table(15) to any dst-port 25
05400 pipe tablearg ip from table(11) to any
32000 deny ip from any to any
32490 deny ip from any to any
33000 pipe tablearg ip from table(126) to table(127)
33001 skipto 33010 ip from not table(2) to any
33002 pipe tablearg ip from any to table(20)
33003 deny ip from any to any
33400 pipe tablearg ip from any to table(10)
65535 deny ip from any to any
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #5 : 15 Июня 2010, 09:15:00 »

покаж конфиг снмп
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #6 : 15 Июня 2010, 12:10:20 »

так в первом посте есть. повторюсь
Цитировать
#
# Created by Daemony | http://live.daemony.org/
#

syslocation Dnepropetrovsk, Ukraine
sysservices 0
syscontact root@dаеm0ny.оrg

rwuser  public noauth
rocommunity  public
rwcommunity  public
trapsink  localhost public
trap2sink  localhost public
informsink  localhost public
trapcommunity  public
authtrapenable  2
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #7 : 15 Июня 2010, 12:29:58 »

хм
а если так что скажет?

/usr/local/etc/snmp/snmpd.conf


rocommunity   (табуляция)  public

передернуть смнп  и проверь.
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #8 : 15 Июня 2010, 12:36:19 »

так и есть..


и с пробелами, и с табуляцией, без изменений
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #9 : 15 Июня 2010, 12:55:54 »

всего одна строка имелось ввиду
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #10 : 15 Июня 2010, 13:01:45 »

1.

2.

 
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #11 : 15 Июня 2010, 14:33:24 »

а покаж ка файл  /etc/hosts

и если так

snmpwalk -Os -Oq  -v1 -c public   127.0.0.1 .
Записан
goletsa
NoDeny
Спец
*

Карма: 21
Offline Offline

Сообщений: 973


Просмотр профиля
« Ответ #12 : 15 Июня 2010, 16:09:02 »

Попробуйте может -v2c заработает вместо -v1
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #13 : 15 Июня 2010, 17:06:10 »

а покаж ка файл  /etc/hosts

и если так

snmpwalk -Os -Oq  -v1 -c public   127.0.0.1 .


Попробуйте может -v2c заработает вместо -v1
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #14 : 15 Июня 2010, 20:16:04 »

Кстати, покажи ка рц.конф, часть с параметрами запуска снмпд.
Кажеццо мне, что у конфиг у тебя в неправильном месте ищеццо.

У меня настроено типа так:
snmpd_enable="YES"
snmpd_flags="-a"
snmpd_conffile="/etc/snmpd.conf"


Соответственно, конфиг лежит в /етц/
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!