ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Проблема с snmp (c доступом с соседнего компа )
@ 2005-01-17 15:23 silver_fox
  2005-01-17 15:39 ` [Comm] " Michael Shigorin
  2005-01-19 11:05 ` [Comm] " Anatoliy Lisjutin
  0 siblings, 2 replies; 11+ messages in thread
From: silver_fox @ 2005-01-17 15:23 UTC (permalink / raw)
  To: community

Здравствуйте!
Такая беда.. Master 2.4 
Хочу с соседнего компа взять по snmp данные для mrtg. Так не отдает ..
На:
#cfgmaker --ifdesc=eth public@xxx.xx.xx.42
выдает:
--base: Get Device Info on public@xxx.xx.xx.42:
SNMP Error:
send_query: Operation not permitted
SNMPv1_Session (remote host: "xxx.xx.xx.42" [xxx.xx.xx.42].161)
                  community: "public"
                 request ID: -828000621
                PDU bufsize: 8000 bytes
                    timeout: 2s
                    retries: 5
                    backoff: 1)
 at /usr/bin/../lib/mrtg2/SNMP_util.pm line 627
SNMPWALK Problem for 1.3.6.1.2.1.1 on public@xxx.xx.xx.42::::::v4only
 at /usr/bin/cfgmaker line 827
WARNING: Skipping jnrhsdfq@212.34.41.42: as no info could be retrieved

На:
#snmpwalk -Os -c public -v 1  snmpd_comp
это:
#snmpwalk: Failure in sendto (Operation not permitted)

На том компе c snmpd:
# cat /etc/snmp/snmpd.conf|egrep "com2sec|group|access"|grep -v "^#"
com2sec local     127.0.0.1             private
com2sec mynetwork xxx.xx.xx.40/29       public
group MyRWGroup v1         local
group MyRWGroup v2c        local
group MyRWGroup usm        local
group MyROGroup v1         mynetwork
group MyROGroup v2c        mynetwork
group MyROGroup usm        mynetwork
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none


Когда то давно это все работало :(
Искал по рассылка на эту тему в Сизифусе нашел аналогичный вопрос но без 
ответа :(
Изнутри компа все работает  (через lo) , а извне (через eth0) никак. 

^ permalink raw reply	[flat|nested] 11+ messages in thread

* [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 15:23 [Comm] Проблема с snmp (c доступом с соседнего компа ) silver_fox
@ 2005-01-17 15:39 ` Michael Shigorin
  2005-01-17 15:47   ` silver_fox
  2005-01-19 11:05 ` [Comm] " Anatoliy Lisjutin
  1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-01-17 15:39 UTC (permalink / raw)
  To: community

On Mon, Jan 17, 2005 at 06:23:17PM +0300, silver_fox wrote:
> Изнутри компа все работает  (через lo) , а извне (через eth0) никак. 

И точно грабли не с ACL какими?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 15:39 ` [Comm] " Michael Shigorin
@ 2005-01-17 15:47   ` silver_fox
  2005-01-17 17:10     ` silver_fox
  2005-01-17 18:09     ` Michael Shigorin
  0 siblings, 2 replies; 11+ messages in thread
From: silver_fox @ 2005-01-17 15:47 UTC (permalink / raw)
  To: community

В сообщении от 17 Январь 2005 18:39 Michael Shigorin написал(a):
> On Mon, Jan 17, 2005 at 06:23:17PM +0300, silver_fox wrote:
> > Изнутри компа все работает  (через lo) , а извне (через eth0) никак.
>
> И точно грабли не с ACL какими?
Там этого нету вроде  ..Пермишены обыкновенные  Или я не понял чего? 

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 15:47   ` silver_fox
@ 2005-01-17 17:10     ` silver_fox
  2005-01-18  6:44       ` Konstantin Klimchev
  2005-01-17 18:09     ` Michael Shigorin
  1 sibling, 1 reply; 11+ messages in thread
From: silver_fox @ 2005-01-17 17:10 UTC (permalink / raw)
  To: community

В сообщении от 17 Январь 2005 18:47 silver_fox написал(a):
> В сообщении от 17 Январь 2005 18:39 Michael Shigorin написал(a):
> > On Mon, Jan 17, 2005 at 06:23:17PM +0300, silver_fox wrote:
> > > Изнутри компа все работает  (через lo) , а извне (через eth0) никак.
> >
> > И точно грабли не с ACL какими?
>
> Там этого нету вроде  ..Пермишены обыкновенные  Или я не понял чего?
Кстати с разрешениями были какие то проблемы на этот 
файл: /var/lib/net-snmp/snmpd.conf
В  /var/log/daemons/errors сыпалось
Jan 17 16:28:00 main snmpd[23853]: read_config_store open failure 
on /var/lib/net-snmp/snmpd.conf
пока для snmp не разрешил.. Хотя может это и мои заморочки..

^ permalink raw reply	[flat|nested] 11+ messages in thread

* [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 15:47   ` silver_fox
  2005-01-17 17:10     ` silver_fox
@ 2005-01-17 18:09     ` Michael Shigorin
  2005-01-17 20:51       ` silver_fox
  1 sibling, 1 reply; 11+ messages in thread
From: Michael Shigorin @ 2005-01-17 18:09 UTC (permalink / raw)
  To: community

On Mon, Jan 17, 2005 at 06:47:02PM +0300, silver_fox wrote:
> > > Изнутри компа все работает  (через lo) , а извне (через eth0) никак.
> > И точно грабли не с ACL какими?
> Там этого нету вроде  ..Пермишены обыкновенные  Или я не понял чего? 

Я про сетевые -- там localhost only (что как для SNMP -- логично).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 18:09     ` Michael Shigorin
@ 2005-01-17 20:51       ` silver_fox
  2005-01-17 21:10         ` silver_fox
  0 siblings, 1 reply; 11+ messages in thread
From: silver_fox @ 2005-01-17 20:51 UTC (permalink / raw)
  To: community

В сообщении от 17 Январь 2005 21:09 Michael Shigorin написал(a):
> On Mon, Jan 17, 2005 at 06:47:02PM +0300, silver_fox wrote:
> > > > Изнутри компа все работает  (через lo) , а извне (через eth0) никак.
> > >
> > > И точно грабли не с ACL какими?
> >
> > Там этого нету вроде  ..Пермишены обыкновенные  Или я не понял чего?
>
> Я про сетевые -- там localhost only (что как для SNMP -- логично).
А это где поменять то ?  Я что-то отупел за день борьбы с тенью :)
В настройках /etc/snmp/snmpd.conf прописал mynetwork, полагая что из подсетки 
должна теперь пускать,  ан нет. iptables вся из себя открытая , а не 
отвечает , хоть тресни. netlist говорит 
root     30491 snmpd    8 udp       0.0.0.1:161           0.0.0.0:0    CLOSE

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 20:51       ` silver_fox
@ 2005-01-17 21:10         ` silver_fox
  2005-01-17 21:16           ` silver_fox
  0 siblings, 1 reply; 11+ messages in thread
From: silver_fox @ 2005-01-17 21:10 UTC (permalink / raw)
  To: community

В сообщении от 17 Январь 2005 23:51 silver_fox написал(a):
> В сообщении от 17 Январь 2005 21:09 Michael Shigorin написал(a):
> > On Mon, Jan 17, 2005 at 06:47:02PM +0300, silver_fox wrote:
> > > > > Изнутри компа все работает  (через lo) , а извне (через eth0)
> > > > > никак.
> > > >
> > > > И точно грабли не с ACL какими?
> > >
> > > Там этого нету вроде  ..Пермишены обыкновенные  Или я не понял чего?
> >
> > Я про сетевые -- там localhost only (что как для SNMP -- логично).
>
> А это где поменять то ?  Я что-то отупел за день борьбы с тенью :)
> В настройках /etc/snmp/snmpd.conf прописал mynetwork, полагая что из
> подсетки должна теперь пускать,  ан нет. iptables вся из себя открытая , а
> не отвечает , хоть тресни. netlist говорит
> root     30491 snmpd    8 udp       0.0.0.1:161           0.0.0.0:0   
> CLOSE
Во из мана на services выкопал
Наличие  записи  о  службе в файле services необязательно означает, что
       такая служба запущена на машине. Смотрите файл inetd.conf(5), в котором
       настраиваются  предоставляемые  Internet-службы.   Заметьте, что не все
       сетевые службы запускаются с помощью inetd(8), и поэтому  их  может  не
       быть в inetd.conf(5).  В частности, news- (NNTP) и mail- (SMTP) сервера
       часто запускаются из скриптов загрузки системы.
Будем смотреть. ;)

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 21:10         ` silver_fox
@ 2005-01-17 21:16           ` silver_fox
  0 siblings, 0 replies; 11+ messages in thread
From: silver_fox @ 2005-01-17 21:16 UTC (permalink / raw)
  To: community

В сообщении от 18 Январь 2005 00:10 silver_fox написал(a):

> > root     30491 snmpd    8 udp       0.0.0.1:161           0.0.0.0:0
> > CLOSE
>
> Во из мана на services выкопал
> Наличие  записи  о  службе в файле services необязательно означает, что
>        такая служба запущена на машине. Смотрите файл inetd.conf(5), в
> котором настраиваются  предоставляемые  Internet-службы.   Заметьте, что не
> все сетевые службы запускаются с помощью inetd(8), и поэтому  их  может  не
> быть в inetd.conf(5).  В частности, news- (NNTP) и mail- (SMTP) сервера
> часто запускаются из скриптов загрузки системы.
> Будем смотреть. ;)
Да нет же его в xinetd.d.. Устал видать..

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 17:10     ` silver_fox
@ 2005-01-18  6:44       ` Konstantin Klimchev
  2005-01-18  9:14         ` sfox
  0 siblings, 1 reply; 11+ messages in thread
From: Konstantin Klimchev @ 2005-01-18  6:44 UTC (permalink / raw)
  To: community

On Mon, 17 Jan 2005 20:10:04 +0300
silver_fox <SilverFox@rgantd.ru> wrote:

> пока для snmp не разрешил.. Хотя может это и мои
> заморочки..
Стоп, стоп. Там помниться проблемы с пользователем раньше
были. Т.е. сначало ставило, потом создавало пользователя
snmp, понятно, что из-за этого ругать и все становилось с
root'овским правами. Может здесь чё?

PS. Помниться решил для себя реинталляцией пакета. Хотя
давно это было.


-- 
Best Regards, Konstantin Klimchev 
(mailto:koka@atvc.ru    jabber:koka@jabber.atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Re: Проблема с snmp (c доступом с соседнего компа )
  2005-01-18  6:44       ` Konstantin Klimchev
@ 2005-01-18  9:14         ` sfox
  0 siblings, 0 replies; 11+ messages in thread
From: sfox @ 2005-01-18  9:14 UTC (permalink / raw)
  To: community

В сообщении от Вторник 18 Январь 2005 09:44 Konstantin Klimchev написал(a):
> Стоп, стоп. Там помниться проблемы с пользователем раньше
> были. Т.е. сначало ставило, потом создавало пользователя
> snmp, понятно, что из-за этого ругать и все становилось с
> root'овским правами. Может здесь чё?
>
> PS. Помниться решил для себя реинталляцией пакета. Хотя
> давно это было.
Ну может так и осталось тогда раз было и раньше. 
Да.. Юзер создается в POSTIN ..

^ permalink raw reply	[flat|nested] 11+ messages in thread

* Re: [Comm] Проблема с snmp (c доступом с соседнего компа )
  2005-01-17 15:23 [Comm] Проблема с snmp (c доступом с соседнего компа ) silver_fox
  2005-01-17 15:39 ` [Comm] " Michael Shigorin
@ 2005-01-19 11:05 ` Anatoliy Lisjutin
  1 sibling, 0 replies; 11+ messages in thread
From: Anatoliy Lisjutin @ 2005-01-19 11:05 UTC (permalink / raw)
  To: community

Здравствуйте!

В сообщении от 17 Январь 2005 18:23 silver_fox написал(a):
> Здравствуйте!
> Такая беда.. Master 2.4
> Хочу с соседнего компа взять по snmp данные для mrtg. Так не отдает ..
> На:
> #cfgmaker --ifdesc=eth public@xxx.xx.xx.42
Ну прояснилось всеж.. Трабла была на стороне компа, с которого запрашивал, в 
iptables настройках.  Теперь разгребем :)

^ permalink raw reply	[flat|nested] 11+ messages in thread

end of thread, other threads:[~2005-01-19 11:05 UTC | newest]

Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-17 15:23 [Comm] Проблема с snmp (c доступом с соседнего компа ) silver_fox
2005-01-17 15:39 ` [Comm] " Michael Shigorin
2005-01-17 15:47   ` silver_fox
2005-01-17 17:10     ` silver_fox
2005-01-18  6:44       ` Konstantin Klimchev
2005-01-18  9:14         ` sfox
2005-01-17 18:09     ` Michael Shigorin
2005-01-17 20:51       ` silver_fox
2005-01-17 21:10         ` silver_fox
2005-01-17 21:16           ` silver_fox
2005-01-19 11:05 ` [Comm] " Anatoliy Lisjutin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git