Lab Meeting Minutes 2022/7/29

--- title: Lab Meeting Minutes 2022/7/29 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間：111 年 7 月 29 日 15:00 - 地點：[Online](https://meet.google.com/qbh-kqcw-fra) - 出席者：吳坤熹老師、謝萬霖、周以恆、吳騰然、劉怡君、田蕙瑜、丘世宇、莊才賢、紀見如、劉冠伶、林大智、繆亭霄 - (假) 洪胤勛，系辦工讀 - 會議主題： [SNMP](https://docs.google.com/presentation/d/1yQ7B0Uhe9t4QexLjnzFGVTeNxz393t_4/edit?fbclid=IwAR3Kub4jDKMnTVlD2A_5s0zhlQ5Hxdp1xrgvPI3UtouXhK_kL8SGzmd9kZE#slide=id.p1) - 主講者: 紀見如 - 主記: 劉冠伶 ## 會議內容 ### Introductin - **S**imple **N**etwork **M**anagement **P**rotocol - SNMP do - monitor - detect and notify - remote configuration and control - component - **manager** - network-management systems (NMSs) - poll(request) networks and systems - polling happens over UDP port 161(default) - 是一個管理系統 - **agent** - running on a monitored device - collect, store, and transmit monitoring data - response sent over UDP port 161(default) - send alerts (SNMP trap) - trap information sent over UDP port 162(default) - 裝在想要監控的機器上 - UDP port 161/162 - **port 161** - manager through UDP request to agent - response message same as request - **port 162** - The Trap messages are sent from the agent’s port to the manager’s port 162. - ==one-way !== ### Structure of Management Information (基礎架構) - **MIB** （Management Information Base) - MIB tree - SNMP Object - Each object in the MIB has an object identifier **(OID)** - **Use hierarchy**![](https://i.imgur.com/WG2asS8.png) - 階層式管理、樹狀結構、MIB tree - OID （Object Identifier） - unique identifying number and identifying string - 像address與domain name的關係 ### How SNMP works? - Request-Response - SNMP Manager (request) -> SNMP Agent - SNMP Agent (response) -> SNMP Manager - use port161 - trap - use port162 ### SNMP trap - agent push information to manager - **don’t need a status request from the manager** - 可能發生情況：過熱、超載，等等 ### SNMP Versions ![](https://i.imgur.com/5F3yAjg.png) - v1 缺點: 只有 32-bit counter - v2 缺點: 與 v1 一樣 security 不佳 - v3 優點: 改善了安全性的問題 - v3 缺點: 複雜 - 目前最多人使用的是 **v2** 的版本 ### hands-on - `sudo apt install snmpd`![](https://i.imgur.com/g8ltI15.png) - 安裝 snmpd 作為 agent 端 - `systemctl status snmpd`![](https://i.imgur.com/iCKTOgD.png) - 確認狀態 - `sudo apt install snmp snmp-mibs-downloader`![](https://i.imgur.com/3exgJnX.png) - 方便日後觀察 - `snmpwalk -v 2c -c public localhost 1.3.6.1.2.1.1.1`![](https://i.imgur.com/7gMOfcG.png) - 查詢系統基本資料 - `sudo vim /etc/snmp/snmp.conf`, 將 mibs: 註解掉![](https://i.imgur.com/DfoOUjc.png) - 重新查詢的結果就會是我們看得懂的文字，而非上面的 OID 數字![](https://i.imgur.com/QzOUeYa.png) - `sudo vim /etc/snmp/snmpd.conf` on agent server![](https://i.imgur.com/S69ptKN.png) - view 可以決定可以查詢的資訊 - 可以根據自己的需求來新增可查詢資訊![](https://i.imgur.com/mR40B7d.png) - rocommunity ：有點像是帳號與密碼的作用，只有 community 的使用者才能存取其中的資訊 - default![](https://i.imgur.com/3gwkSOP.png) - 可根據自己的需求增加 rocommunity![](https://i.imgur.com/T9UDfHM.png) - `sudo systemctl restart snmpd` - 設定完一定要記得重啟 - 測試查詢 public![](https://i.imgur.com/m1iVODp.png)![](https://i.imgur.com/VqgnLbF.png) - 10.22.20.28 未開放![](https://i.imgur.com/lrBstH3.png) - 10.22.20.20 開放![](https://i.imgur.com/I10PB5O.png) - 查詢 10.22.20.20 的開機時間可以使用 OID: 1.3.6.1.2.1.1.3.0![](https://i.imgur.com/Oi8SKqE.png) ### 建議&問題 1. P.19 [::1] 不是 port. 這是 localhost 的 IPv6 address. [name=Solomon] 2. P.19 除了 rocommunity, 還有 rwcommunity。前者是 Read-Only, 後者是 Read-Write.[name=Solomon] 3. Linux SNMP OID’s for CPU, Memory and Disk Statistics. [click there](http://www.debianadmin.com/linux-snmp-oids-for-cpumemory-and-disk-statistics.html)[name=Solomon] 4. 監控可以看溫度跟使用量，監控之後可以做出一些應對嗎？[name=August] Ans : 是可以做出應對的動作。But you need to install snmptrapd. 5. P.12 ACL 是什麼？[name=Ashley] Ans : 可以對通過的流量做監控，控制。 6. trap 只能提醒 manager 發生狀況，他可以自動化解決問題嗎？ [name=丘世宇] Ans : 如果 manager 上有自動化的機制，那麼就可以自動化的排解問題。 7. trap 就是事情設好條件，讓 agent 幫我們去注意，有 trap 就可以省去自己每天觀察的麻煩 [name=Solomon] 8. P.10 如果想要用在IOT，會不有 NAT 的問題，有沒有辦法可以像 MQTT 一樣跨越 NAT，來傳送資料。 [name=Jerry] Ans : 應該是要去設定一下，才可以跨越 NAT 傳送 9. P.12 64-bit counter 真的有那麼重要嗎？ 32-bit 應該就用不完了吧 [name=Jerry] Ans : 網速高達 100億 bit，所以 32-bit 是不夠的。補充 : 網卡 10Gbps 不是 byte per second, 是 bit per second. [name=Solomon] 10. P.16&P.18 在最前面有沒有"."到底是有沒有差？什麼時候需要加上？有沒有加上有差異嗎？[name=Angla] Ans : 下指令的地方有沒有"."都沒差![](https://i.imgur.com/J3ZsMGw.png)，在改檔案的地方有沒有加都沒差(實際demo的結果) 11. P.22 前六碼不是代表產品公司代碼嗎？ OID 命名是有什麼特殊的規律嗎？[name=Angla] Ans : 應該是有規律的，但是要查詢再去找就可以了 Ans : ![](https://i.imgur.com/54tC8N0.png)2021才是發行商的部分 [name=Edger] - 1.3.6.1.4.1.2636 (Juniper) - 1.3.6.1.4.1.9 (Cisco) 12. P.10 的文字跟圖的箭頭是不符合的，port162 應該是要開在 manager 這邊的。應該是 manager 開啟 port162 開著在等 agent 丟 trap 過來。[name=Pheobe] 13. hands-on OID碼如果有用到應該就要先解釋意義 [name=Pheobe] 14. P.12 v3 會有不同的設定跟 configure [name=Toby] Ans : 跟本身運行的系統沒關係， 15. P.12 v1 v2 limit security 有差嗎？ [name=Toby] Ans : v1 基於簡單的ACL, v2有針對效能做加強 16. v1 是來者不拒的，v2 要多communite，v3 要使用有註冊的帳號密碼才可以連線 [name=Edger] 17. P.4 configure 的部分要去看一下，介紹 OID 的篇幅有點少 [name=Edger] 18. v1 就有 community string 了. https://www.dnsstuff.com/snmp-community-string ，v2 有分 ro 和 rw. [name=Solomon] ## 待追蹤事項 1. [name=] ## 臨時動議 1. August 財產清點表格在 FB 上已公布，要在 8/7 前完成。 2. 409 機櫃已經搬到 108 也恢復運作了 --- 散會結束時間： 2022/7/29 16:26 - [time=Fri, Jul 29, 2022 4:26 PM]