La procédure est assez simple pour activer SNMP sur un serveur Citrix Xenserver. Il fait vous connecter en SSH avec votre utilisateur 'root'. Cette procédure a été testée sur la version 8 de Xenserver
Ensuite taper la commande suivante pour activer SNMP.
chkconfig snmpd
Vous pouvez maintenant éditer le fichier de configuration
nano /etc/snmp/snmpd.conf
Rajouter au début dans le fichier, une ligne du type rocommunity public <ip de votre esia/unity> exemple:
rocommunity public 192.168.1.3/32
Configurer ensuite le parefeu pour autoriser le port 161. Il nous faut éditer le fichier suivant:
nano /etc/sysconfig/iptables
Juste avant la ligne “-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited” ajouter la ligne suivante, en mettant l'IP de votre Unity/serveur Esia.
-A RH-Firewall-1-INPUT -s <IP> -p udp -m udp --dport 161 -j ACCEPT
Voici un exemple de fichier complet :
# DHCP for host internal networks (CA-6996) -A RH-Firewall-1-INPUT -p udp -m udp --dport 67 --in-interface xenapi -j ACCEPT -A RH-Firewall-1-INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # Linux HA hearbeat (CA-9394) -A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m udp -p udp --dport 694 -j ACCEPT -A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m conntrack --ctstate NEW -m tcp -p tcp --dport 443 -j ACCEPT # dlm -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 21064 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m multiport --dports 5404,5405 -j ACCEPT -A RH-Firewall-1-INPUT -s 10.10.0.20/32 -p udp -m udp --dport 161 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
Il ne vous reste plus qu'a redémarrer, votre pare-feu et l'agent SNMP
service iptables restart service snmpd restart
SNMP est maintenant activé sur votre serveur Xenserver. Il sera reconnu comme un serveur Linux dans l'interface. Vous pouvez lui ajouter le pattern “default_snmp_linux_server” ou “default_gesa_linux_server via le lien suivant: Appliquer des patterns sur vos nœuds