Quelques notes
Adopter ce qui a été fait en asie mais prendre en compte les points suivants :
SNMP
Les MIBS
![/!\](/static/gugiel/img/alert.png "/!\"){kind=small}
Il faut utiliser la section non-free du dépôt afin de télécharger le paquet snmp-mibs-downloader .
Par la suite il faudra exécuter la commande download-mibs afin de récupérer une version récente des MIBS.
Par la suite il faudra commenter la ligne commençant par mibs dans /etc/snmp/snmp.cnf
Erreurs rencontrées
Avec la version 5.4.3~dfsg-2.8+deb7u1 sur Wheezy on a ceci dans les logs à une fréquence très élevée.
Jan 19 06:25:34 fw1 snmpd[15057]: error on subcontainer 'ia_addr' insert (-1) Jan 19 06:25:34 fw1 snmpd[15057]: error on subcontainer 'ia_addr' insert (-1) Jan 19 06:25:34 fw1 snmpd[15057]: error on subcontainer 'ia_addr' insert (-1)
Ces informations superflues sont à priori corrigées à partir de la 5.7.3 (disponible sur jessie) dixit ce commentaire
Quelques fichiers
- /etc/snmp/snmpd.local.conf
rocommunity SNMPAUFYDE agentAddress udp:161,udp6:[::1]:161 com2sec readonly 127.0.0.1 SNMPAUFYDE com2sec readonly 10.45.0.1 SNMPAUFYDE syslocation Yaoundé, Cameroun syscontact Equipe technique <technique@cm.auf.org>
- /etc/default/snmpd
#à commenter après avoir récupérer les mibs #export MIBS= # snmpd control (yes means start daemon). SNMPDRUN=yes # snmpd options (use syslog, close stdin/out/err). SNMPDOPTS='-LS6d -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid' # snmptrapd control (yes means start daemon). As of net-snmp version # 5.0, master agentx support must be enabled in snmpd before snmptrapd # can be run. See snmpd.conf(5) for how to do this. TRAPDRUN=no # snmptrapd options (use syslog). TRAPDOPTS='-LS6d -p /var/run/snmptrapd.pid' # create symlink on Debian legacy location to official RFC path SNMPDCOMPAT=yes
MRTG
Installé sur jessie => version 2.17.4-2+b1
Commande de génération du fichier de configuration de mrtg
/usr/bin/cfgmaker --global "Workdir: /srv/www/mrtg" --global "Options[_]: growright,bits" --global "WithPeak[_]: dwmy" --enable-ipv6 --ifref=ip,eth SNMPAUFYDE@10.45.0.254
Pour une raison que je ne m'explique pas, la directive Workdir se retrouve deux fois dans le fichier.
Il faut absolument supprimer celle qui est inutile dans le fichier généré sinon les graphes ne seront pas mis à jour automatiquement
Soucis
Reste à comprendre pourquoi mes interfaces liées à IPv6 sont commentées dans le fichier /etc/mrtg.cfg
- interface pour le tunnel IPv6 avec hurricane : he-ipv6
### Interface 21 >> Descr: 'he-ipv6' | Name: 'he-ipv6' | Ip: 'No Ip' | Eth: 'c3-18-c4-71-00-00' ### ### The following interface is commented out because: ### * has no ifSpeed property
Solution : ajouter la directive -zero-speed=100000000 lorsque qu'une interface retourne 0. C'était d'ailleurs indiqué dans cfgmaker(1) 
- interface IPv6 connecté dans le vlan IPv6: eth0.150
### Interface 22 >> Descr: 'eth0.150' | Name: 'eth0.150' | Ip: 'No Ip' | Eth: 'No Ethernet Id' ### ### The following interface is commented out because: ### * --ifref=ip,eth is not unique for this interface