Mac OS X 10.8 (Mountain Lion) bringt Out-of-the-box alles mit, um einen SNMP-Server bereitzustellen. In Verbindung mit cacti zeichne ich so in Echtzeit Systeminformationen meines Mac minis, MacBook Airs und Stephanies Mac mini auf.
Wer Rechner ausschliesslich in seinem heimischen LAN betreibt, kann nachfolgende Minimal-Konfiguration einrichten, damit cacti auf einem Drittserver per SNMP v1 und ohne Passwort darauf zurückgreifen kann:
/etc/snmp/snmpd.conf (Desktop-Rechner)
sysContact Vorname NachnamesysLocation Strasse Strassennummer, PLZ Ort rocommunity public includeAllDisks 10% load 30 10 5
Auf einem portablen Gerät würde ich SNMP abriegeln und den Zugriff nur mittels Benutzernamen und Passwort zugänglich machen. Verwendet man obige Lösung, kann im Flughafen-WiFi oder im Uni-WiFi jedes Script-Kiddie mit nmap-Portscans auf den SNMP-Server aufmerksam werden und mehr oder weniger sensitive Informationen abrufen.
Hierzu eignet sich folgende Konfiguration:
/etc/snmp/snmpd.conf (portabler Rechner)
createUser <username> MD5 "<password>" DES "<secret>" authuser read -s usm <username> priv .1 sysContact Vorname NachnamesysLocation Strasse Strassennummer, PLZ Ort includeAllDisks 10% load 30 10 5
Sowohl password als auch secret können frei gewählt werden (alphanumerische Zeichenfolge).
Quelle: Setup SNMP V3 USM with encryption.
Daemon (neu) starten
Nach der Konfigurationsanpassung heisst es, den SNMP-Server (neu) zu starten. Dies habe ich mit folgendem Script automatisiert:
#!/bin/sh echo "Stopping SNMP daemon ..." sudo launchctl unload /System/Library/LaunchDaemons/org.net-snmp.snmpd.plist echo "Starting SNMP daemon ..." sudo launchctl load -w /System/Library/LaunchDaemons/org.net-snmp.snmpd.plist exit 0
Daemon bei jedem Neustart von Mac OS X laden
Hierzu habe ich die von Apple mitgelieferte plist-Datei /System/Library/LaunchDaemons/org.net-snmp.snmpd.plist angepasst:
<key>Disabled</key> <false/>