Activer SNMP sur la distribution Citrix Xenserver

La procédure est assez simple pour activer SNMP sur un serveur Citrix Xenserver. Il fait vous connecter en SSH avec votre utilisateur 'root'. Cette procédure a été testée sur la version 8 de Xenserver

Ensuite taper la commande suivante pour activer SNMP.

copy
chkconfig snmpd

Vous pouvez maintenant éditer le fichier de configuration

copy
nano /etc/snmp/snmpd.conf

Rajouter au début dans le fichier, une ligne du type rocommunity public <ip de votre esia/unity> exemple:

copy
rocommunity public 192.168.1.3/32

Configurer ensuite le parefeu pour autoriser le port 161. Il nous faut éditer le fichier suivant:

copy
nano /etc/sysconfig/iptables

Juste avant la ligne “-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited” ajouter la ligne suivante, en mettant l'IP de votre Unity/serveur Esia.

copy
-A RH-Firewall-1-INPUT -s <IP> -p udp -m udp --dport 161 -j ACCEPT

Voici un exemple de fichier complet :

# DHCP for host internal networks (CA-6996)
-A RH-Firewall-1-INPUT -p udp -m udp --dport 67 --in-interface xenapi -j ACCEPT
-A RH-Firewall-1-INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Linux HA hearbeat (CA-9394)
-A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m udp -p udp --dport 694 -j ACCEPT
-A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 443 -j ACCEPT
# dlm
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21064 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m multiport --dports 5404,5405 -j ACCEPT
-A RH-Firewall-1-INPUT -s 10.10.0.20/32 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

Il ne vous reste plus qu'a redémarrer, votre pare-feu et l'agent SNMP

copy
service iptables restart
service snmpd restart

SNMP est maintenant activé sur votre serveur Xenserver. Il sera reconnu comme un serveur Linux dans l'interface. Vous pouvez lui ajouter le pattern “default_snmp_linux_server” ou “default_gesa_linux_server via le lien suivant: Appliquer des patterns sur vos nœuds