[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] MRTG: snmp data



Quand je dis ca marche, je sais uniquement récuperer les MIBS via snmpwalk <becanneopenbsd> public (et autres snmpget..) mais on dirait que MRTG, lui, ne sait pas les récupérer car il ne crée aucun fichier .png ou .html à propos de ce host...mais uniquement à propos du localhost.

Ceux qui veulent, je peux leur mailer le fichier de config de MRTG pour ce host...en privé pour ne pas poluer la ML.

--
Vincent Jamart
UNIX systems engineer
phone: +32-495/21.22.58
fax: +32-2/701-59.32
mail: vincent.jamart@be.linux.org
------------------------------
"My sister opened a computer store in Hawai.
She sells C shells by the seashore."


Vincent Jamart wrote:


Salut JeF,

c'est ce que j'ai d'abord pensé mais ce topic du FAQ chez UCD m'a inquiété:
...

This is actually nothing to do with the access control mechanism (though that's an understandable mistake). This is the result of
the TCP wrapper mechanism using the files 'hosts.allow' and 'hosts.deny'
to control access to the service. Some distributions (such as RedHat
Linux) come with this enabled automatically - otherwise you need to
select it explicitly by configuring using '--with-libwrap'.

The simplest way to avoid this problem is to add the line

snmpd: ALL

in the file /etc/hosts.allow (or wherever this file is on your system).
...
D'ou la question sur le TCPwrapper...

Quand je jette un oeuil à une ML de MRTG, on y dit de mettre un fichier snmp.conf vide, ce que j'ai fait. Au premier abord, problème résolu, je sais récupérer les MIBs de l'autre bécanne MAIS malgré le block de tcp/udp 161 vers internet, je me pose des questions sur la sécurité de mes communities à présent... une suggestion d'ACL? (le but au dessus de ca, c'est de tourner MRTG pour les stats NIC et hits sur un firewall/router et un proxy/IDS/webserver)




[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]