* [Comm] Проблема с snmp (c доступом с соседнего компа )
@ 2005-01-17 15:23 silver_fox
2005-01-17 15:39 ` [Comm] " Michael Shigorin
2005-01-19 11:05 ` [Comm] " Anatoliy Lisjutin
0 siblings, 2 replies; 11+ messages in thread
From: silver_fox @ 2005-01-17 15:23 UTC (permalink / raw)
To: community
Здравствуйте!
Такая беда.. Master 2.4
Хочу с соседнего компа взять по snmp данные для mrtg. Так не отдает ..
На:
#cfgmaker --ifdesc=eth public@xxx.xx.xx.42
выдает:
--base: Get Device Info on public@xxx.xx.xx.42:
SNMP Error:
send_query: Operation not permitted
SNMPv1_Session (remote host: "xxx.xx.xx.42" [xxx.xx.xx.42].161)
community: "public"
request ID: -828000621
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/bin/../lib/mrtg2/SNMP_util.pm line 627
SNMPWALK Problem for 1.3.6.1.2.1.1 on public@xxx.xx.xx.42::::::v4only
at /usr/bin/cfgmaker line 827
WARNING: Skipping jnrhsdfq@212.34.41.42: as no info could be retrieved
На:
#snmpwalk -Os -c public -v 1 snmpd_comp
это:
#snmpwalk: Failure in sendto (Operation not permitted)
На том компе c snmpd:
# cat /etc/snmp/snmpd.conf|egrep "com2sec|group|access"|grep -v "^#"
com2sec local 127.0.0.1 private
com2sec mynetwork xxx.xx.xx.40/29 public
group MyRWGroup v1 local
group MyRWGroup v2c local
group MyRWGroup usm local
group MyROGroup v1 mynetwork
group MyROGroup v2c mynetwork
group MyROGroup usm mynetwork
access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none
Когда то давно это все работало :(
Искал по рассылка на эту тему в Сизифусе нашел аналогичный вопрос но без
ответа :(
Изнутри компа все работает (через lo) , а извне (через eth0) никак.
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 15:23 [Comm] Проблема с snmp (c доступом с соседнего компа ) silver_fox
@ 2005-01-17 15:39 ` Michael Shigorin
2005-01-17 15:47 ` silver_fox
2005-01-19 11:05 ` [Comm] " Anatoliy Lisjutin
1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-01-17 15:39 UTC (permalink / raw)
To: community
On Mon, Jan 17, 2005 at 06:23:17PM +0300, silver_fox wrote:
> Изнутри компа все работает (через lo) , а извне (через eth0) никак.
И точно грабли не с ACL какими?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 15:39 ` [Comm] " Michael Shigorin
@ 2005-01-17 15:47 ` silver_fox
2005-01-17 17:10 ` silver_fox
2005-01-17 18:09 ` Michael Shigorin
0 siblings, 2 replies; 11+ messages in thread
From: silver_fox @ 2005-01-17 15:47 UTC (permalink / raw)
To: community
В сообщении от 17 Январь 2005 18:39 Michael Shigorin написал(a):
> On Mon, Jan 17, 2005 at 06:23:17PM +0300, silver_fox wrote:
> > Изнутри компа все работает (через lo) , а извне (через eth0) никак.
>
> И точно грабли не с ACL какими?
Там этого нету вроде ..Пермишены обыкновенные Или я не понял чего?
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 15:47 ` silver_fox
@ 2005-01-17 17:10 ` silver_fox
2005-01-18 6:44 ` Konstantin Klimchev
2005-01-17 18:09 ` Michael Shigorin
1 sibling, 1 reply; 11+ messages in thread
From: silver_fox @ 2005-01-17 17:10 UTC (permalink / raw)
To: community
В сообщении от 17 Январь 2005 18:47 silver_fox написал(a):
> В сообщении от 17 Январь 2005 18:39 Michael Shigorin написал(a):
> > On Mon, Jan 17, 2005 at 06:23:17PM +0300, silver_fox wrote:
> > > Изнутри компа все работает (через lo) , а извне (через eth0) никак.
> >
> > И точно грабли не с ACL какими?
>
> Там этого нету вроде ..Пермишены обыкновенные Или я не понял чего?
Кстати с разрешениями были какие то проблемы на этот
файл: /var/lib/net-snmp/snmpd.conf
В /var/log/daemons/errors сыпалось
Jan 17 16:28:00 main snmpd[23853]: read_config_store open failure
on /var/lib/net-snmp/snmpd.conf
пока для snmp не разрешил.. Хотя может это и мои заморочки..
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 15:47 ` silver_fox
2005-01-17 17:10 ` silver_fox
@ 2005-01-17 18:09 ` Michael Shigorin
2005-01-17 20:51 ` silver_fox
1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-01-17 18:09 UTC (permalink / raw)
To: community
On Mon, Jan 17, 2005 at 06:47:02PM +0300, silver_fox wrote:
> > > Изнутри компа все работает (через lo) , а извне (через eth0) никак.
> > И точно грабли не с ACL какими?
> Там этого нету вроде ..Пермишены обыкновенные Или я не понял чего?
Я про сетевые -- там localhost only (что как для SNMP -- логично).
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 18:09 ` Michael Shigorin
@ 2005-01-17 20:51 ` silver_fox
2005-01-17 21:10 ` silver_fox
0 siblings, 1 reply; 11+ messages in thread
From: silver_fox @ 2005-01-17 20:51 UTC (permalink / raw)
To: community
В сообщении от 17 Январь 2005 21:09 Michael Shigorin написал(a):
> On Mon, Jan 17, 2005 at 06:47:02PM +0300, silver_fox wrote:
> > > > Изнутри компа все работает (через lo) , а извне (через eth0) никак.
> > >
> > > И точно грабли не с ACL какими?
> >
> > Там этого нету вроде ..Пермишены обыкновенные Или я не понял чего?
>
> Я про сетевые -- там localhost only (что как для SNMP -- логично).
А это где поменять то ? Я что-то отупел за день борьбы с тенью :)
В настройках /etc/snmp/snmpd.conf прописал mynetwork, полагая что из подсетки
должна теперь пускать, ан нет. iptables вся из себя открытая , а не
отвечает , хоть тресни. netlist говорит
root 30491 snmpd 8 udp 0.0.0.1:161 0.0.0.0:0 CLOSE
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 20:51 ` silver_fox
@ 2005-01-17 21:10 ` silver_fox
2005-01-17 21:16 ` silver_fox
0 siblings, 1 reply; 11+ messages in thread
From: silver_fox @ 2005-01-17 21:10 UTC (permalink / raw)
To: community
В сообщении от 17 Январь 2005 23:51 silver_fox написал(a):
> В сообщении от 17 Январь 2005 21:09 Michael Shigorin написал(a):
> > On Mon, Jan 17, 2005 at 06:47:02PM +0300, silver_fox wrote:
> > > > > Изнутри компа все работает (через lo) , а извне (через eth0)
> > > > > никак.
> > > >
> > > > И точно грабли не с ACL какими?
> > >
> > > Там этого нету вроде ..Пермишены обыкновенные Или я не понял чего?
> >
> > Я про сетевые -- там localhost only (что как для SNMP -- логично).
>
> А это где поменять то ? Я что-то отупел за день борьбы с тенью :)
> В настройках /etc/snmp/snmpd.conf прописал mynetwork, полагая что из
> подсетки должна теперь пускать, ан нет. iptables вся из себя открытая , а
> не отвечает , хоть тресни. netlist говорит
> root 30491 snmpd 8 udp 0.0.0.1:161 0.0.0.0:0
> CLOSE
Во из мана на services выкопал
Наличие записи о службе в файле services необязательно означает, что
такая служба запущена на машине. Смотрите файл inetd.conf(5), в котором
настраиваются предоставляемые Internet-службы. Заметьте, что не все
сетевые службы запускаются с помощью inetd(8), и поэтому их может не
быть в inetd.conf(5). В частности, news- (NNTP) и mail- (SMTP) сервера
часто запускаются из скриптов загрузки системы.
Будем смотреть. ;)
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 21:10 ` silver_fox
@ 2005-01-17 21:16 ` silver_fox
0 siblings, 0 replies; 11+ messages in thread
From: silver_fox @ 2005-01-17 21:16 UTC (permalink / raw)
To: community
В сообщении от 18 Январь 2005 00:10 silver_fox написал(a):
> > root 30491 snmpd 8 udp 0.0.0.1:161 0.0.0.0:0
> > CLOSE
>
> Во из мана на services выкопал
> Наличие записи о службе в файле services необязательно означает, что
> такая служба запущена на машине. Смотрите файл inetd.conf(5), в
> котором настраиваются предоставляемые Internet-службы. Заметьте, что не
> все сетевые службы запускаются с помощью inetd(8), и поэтому их может не
> быть в inetd.conf(5). В частности, news- (NNTP) и mail- (SMTP) сервера
> часто запускаются из скриптов загрузки системы.
> Будем смотреть. ;)
Да нет же его в xinetd.d.. Устал видать..
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-17 17:10 ` silver_fox
@ 2005-01-18 6:44 ` Konstantin Klimchev
2005-01-18 9:14 ` sfox
0 siblings, 1 reply; 11+ messages in thread
From: Konstantin Klimchev @ 2005-01-18 6:44 UTC (permalink / raw)
To: community
On Mon, 17 Jan 2005 20:10:04 +0300
silver_fox <SilverFox@rgantd.ru> wrote:
> пока для snmp не разрешил.. Хотя может это и мои
> заморочки..
Стоп, стоп. Там помниться проблемы с пользователем раньше
были. Т.е. сначало ставило, потом создавало пользователя
snmp, понятно, что из-за этого ругать и все становилось с
root'овским правами. Может здесь чё?
PS. Помниться решил для себя реинталляцией пакета. Хотя
давно это было.
--
Best Regards, Konstantin Klimchev
(mailto:koka@atvc.ru jabber:koka@jabber.atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
2005-01-18 6:44 ` Konstantin Klimchev
@ 2005-01-18 9:14 ` sfox
0 siblings, 0 replies; 11+ messages in thread
From: sfox @ 2005-01-18 9:14 UTC (permalink / raw)
To: community
В сообщении от Вторник 18 Январь 2005 09:44 Konstantin Klimchev написал(a):
> Стоп, стоп. Там помниться проблемы с пользователем раньше
> были. Т.е. сначало ставило, потом создавало пользователя
> snmp, понятно, что из-за этого ругать и все становилось с
> root'овским правами. Может здесь чё?
>
> PS. Помниться решил для себя реинталляцией пакета. Хотя
> давно это было.
Ну может так и осталось тогда раз было и раньше.
Да.. Юзер создается в POSTIN ..
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Проблема с snmp (c доступом с соседнего компа )
2005-01-17 15:23 [Comm] Проблема с snmp (c доступом с соседнего компа ) silver_fox
2005-01-17 15:39 ` [Comm] " Michael Shigorin
@ 2005-01-19 11:05 ` Anatoliy Lisjutin
1 sibling, 0 replies; 11+ messages in thread
From: Anatoliy Lisjutin @ 2005-01-19 11:05 UTC (permalink / raw)
To: community
Здравствуйте!
В сообщении от 17 Январь 2005 18:23 silver_fox написал(a):
> Здравствуйте!
> Такая беда.. Master 2.4
> Хочу с соседнего компа взять по snmp данные для mrtg. Так не отдает ..
> На:
> #cfgmaker --ifdesc=eth public@xxx.xx.xx.42
Ну прояснилось всеж.. Трабла была на стороне компа, с которого запрашивал, в
iptables настройках. Теперь разгребем :)
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2005-01-19 11:05 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-17 15:23 [Comm] Проблема с snmp (c доступом с соседнего компа ) silver_fox
2005-01-17 15:39 ` [Comm] " Michael Shigorin
2005-01-17 15:47 ` silver_fox
2005-01-17 17:10 ` silver_fox
2005-01-18 6:44 ` Konstantin Klimchev
2005-01-18 9:14 ` sfox
2005-01-17 18:09 ` Michael Shigorin
2005-01-17 20:51 ` silver_fox
2005-01-17 21:10 ` silver_fox
2005-01-17 21:16 ` silver_fox
2005-01-19 11:05 ` [Comm] " Anatoliy Lisjutin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git