ENSA AGADIR

Génie Logiciel
Gestion Réseau
Prof. Yassin El Jakani
16-04-2022
TP2 - Configuration d’un serveur distant sous Linux

Nous allons nous appuyer sur le protocole SNMP pour contrôler certains services sous Linux
Rappel: Simple Network Management Protocol(abrégé SNMP), est un protocole de communication qui permet
aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes
réseaux et matériels à distance.

• Installer le service snmpd:

sudo apt - get install snmpd

Pour les fichiers de configuration, SNMP possède deux répertoires principaux :

– Le fichier snmpd.conf se trouve dans : /etc/snmp/
– Les fichier des MIBs se trouvent dans: /usr/share/snmp/mibs/
• Vérifiez si les répertoires sont là et explorez leur contenu.

On va maintenant s’intéresser aux commandes classiques de net-snmp, pour interroger sa propre machine:
• La commande snmptranslate permet d’établir la correspondance entre l’OID et le nom du nœud con-
cerné.
snmptranslaten OPTION - IR NAME

OPTION peut prendre les arguments suivants:

– -On: Pour afficher l’OID (version numerique)
– -Onf : Pour afficher l’OID (version string)
– -Td: Afficher tous les détails de l’OID spécifié.
- Quel est l’OID de sysDescr ? Son type ? Sa taille ? et son mode d’accée ?
- Affichez l’arbre de la hiérarchie du group System avec l’option -Tp. (donnant l’OID du group system
en argument)
• Avant de passer aux commandes d’administration snmp nous allons définir les communautés
- Ouvrir le fichier de configuration du service SNMP snmp.conf
- Dans le fichier de configuration rechercher la ligne ci-dessous et commenter à l’aide # devant:
agentaddress 127.0.0.1 ,[::1]

- Ajouter ensuite en dessous la ligne suivante pour que le service snmp écoute toutes les adresses IPv4 du
serveur :
agentaddress udp :161 , udp6 :[::1]:161

- Maintenant, on va ajouter une communauté SNMPV1/ SNMPv2C en read-only (view). La syntaxe de

base est la suivante :
rocommunity NomD eLaCom munaut e default

1
 De cette façon la communauté crée sera accessible par tout le monde,
• On va récupérer, sur une autre machine que la nôtre , la description de la machine à l’aide de la commande
snmpget. Mais d’abord nous pouvons tester avec localhost. L’application snmpget permet de consulter
les informations d’un participant au réseau à l’aide du Simple Network Management Protocol. Cette
consultation est effectuée à l’aide du type de messages SNMP ≪ GET ≫ qui exige un ensemble de données
spécifique sur le système cible. Pour ce faire, il est nécessaire d’indiquer comme arguments l’hôte (nom
ou adresse IP), le nom de communauté (SNMPv1 ou SNMPv2) ou les informations d’authentification
(SNMPv3) et le numéro d’identification approprié (Object Identifier, OID). - Syntaxe:
snmpget - v1 -c [ Community - String ] [ Adresse IP de l ’ agent ] [ Object - ID ]

- Récupérez, sur localhost, la description de la machine.

- Récupérez, sur une autre machine que la votre, la description de la machine et sa location.
- Exécuter la commande snmpget -h pour plus d’informations sur snmpget.
• La commande snmpset
La commande snmpset est utilisée pour modifier les informations sur l’hôte distant. Pour chaque variable
que vous souhaitez définir, vous devez spécifier l’OID à mettre à jour, le type de données et la valeur
que vous souhaitez lui attribuer. Son syntaxe est:
snmpset -v 2 c -c [ Community - String ] [ Adresse IP de l ’ agent ] [ Object - ID ]
s [ NEWVALUE ]

NOTE: Il faut crééer une community string private avec les droits read et write à partir de localhost.(dans
le fichier snmpd.conf)
- A l’aide de la commande snmpset, modifiez le nom de la personne chargée ≪ administrativement ≫ de
s’occuper de la machine. Attention, pensez à analyser la bonne MIB ou utilisez les commandes précédentes
pour connaı̂tre le champ qui doit être modifié.
- De la même manière, modifiez l’objet sysUpTime de la machine. Interpréter.

• Lancer une seul requet de type GET avec deux OID (sysName.0 and sysLocation.0) et Observez le nombre
de trames nécessaires pour transmettre les deux OID(how much get requests). (lancez une capture de
trame dans wireshark, filtrons sur la machine locale(loopback), puis exécutez la commande snmpget).
Interprétez les résultats.

• La commande getnext
La commande SNMP GETNEXT est pour obtenir la variable suivante dans l’arborescence MIB à partir
d’un agent SNMP.
snmpgetnext - v1 -c [ Community - String ] [ Adresse IP de l ’ agent ]
[ Object - ID ]

- A l’aide de la commande snmp correspondant à GET-NEXT, récupérez la situation géographique de la

machine agent.(localhost ou bien autre machine)