Guida di IBM HTTP Server: SNMP

SNMP

Il modulo SNMP consiste in un'estensione mediante la quale è possibile richiamare lo stato di Apache HTTP Server via SNMP (Simple Network Management Protocol). SNMP è un noto framework di gestione mediante il quale Internet fa sì che un certo tipo hardware (ad esempio router, ponti e modem) e software (sistemi operativi, reti e applicazioni) sia in grado di fornire il relativo stato via MIB (Management Information Base). Il MIB rappresenta una raccolta di oggetti gestiti di dispositivi remoti accessibili via agenti SNMP. I gestori possono richiedere un agente per i valori degli oggetti gestiti dall'agente stesso.

IBM HTTP Server supporta i seguenti MIB:

MIB Descrizione
SNMPv2-MIB Un MIB obbligatorio per ciascun agente SNMP. Il MIB è stato definito dal gruppo di lavoro SNMPv2.
WWW-MIB Un MIB definito per la gestione dei servizi WWW. Il MIB è stato definito all'interno del gruppo di lavoro SYSAPPL MIB dell'IETF.
APACHE-MIB Un MIB specifico per Apache HTTP Server.

Per abilitare SNMP, modificare il file di configurazione IBM HTTP Server (httpd.conf) utilizzando le seguenti direttive SNMP:

Per abilitare l'accesso SNMP per i MIB apScoreBoardGroup, aggiungere o modificare le direttive seguenti:

Direttiva LoadModule per SNMP

E' necessario che il modulo SNMP sia caricato mediante l'istruzione LoadModule affinché SNMP venga abilitato.

Per Windows NT:
Sintassi: LoadModule snmp_agt_module modules/IBMModuleSNMP.dll

Per unix:
Sintassi: LoadModule snmp_agt_module libexec/mod_snmp.so

L'AddModule corrispondente è: AddModule mod_snmp.c

SNMPenable

Sintassi: SNMPenable

L'assenza di SNMPenable fa sì che SNMP venga disabilitato.

<SNMP>

Sintassi:<SNMP numero>...</SNMP>
Modulo: snmp_agt_module

La serie di numeri imposta la porta di rete sulla quale l'agente SNMP eseguirà il listen. Il numero è compreso tra 0 e 65635; alcuni numeri di porta (soprattutto queli al di sotto di 1024) sono riservati a protocolli particolari. Per un elenco di porte definite, fare riferimento a /etc/services; la porta standard del protocollo SNMP è la 161.

La porta 161 è una delle porte speciali di Unix. Tutte le porte al di sotto della 1024 sono riservate al sistema in uso, ad esempio gli utenti regolari (non root) non potranno utilizzare tali porte ma solo quelle al di sopra della 1024. Per utilizzare la porta 161, è necessario avviare il server dall'account di root.

Se non è possibile utilizzare la porta 161, selezionare un'altra porta non in uso. Gli utenti non di root dovranno selezionare una porta superiore alla 1023, ad esempio 8000.

Esempio:

Fare riferimento anche a SNMPcommunity, sysDescr, sysContact e sysLocation.

SNMPcommunity

Sintassi: SNMPcommunity stringa
Impostazione predefinita: community public
Modulo: snmp_agt_module

La comunità viene utilizzata per definire le ubicazioni da cui è possibile accedere all'agente. In SNMP versione 1 e versione 2C la comunità viene utilizzata per la 'sicurezza'. Solo le comunità valide potranno accedere alle informazioni mediante l'agente SNMP.

La comunità più nota è 'public'  ed è utilizzata da molti utenti anche se non viene richiesta. Se non viene indicata nessuna comunità, verrà utilizzata quella predefinita. La lunghezza della stringa relativa al nome della comunità, deve essere di almeno di 64 caratteri.

SICUREZZA: Se non si desiderano le informazioni dall'agente SNMP disponibili per altri utenti, è necessario utilizzare nomi noti o parole contenute nel dizionario.

Esempio:

sysDescr

Sintassi: sysDescr stringa
Impostazione predefinita: la compilazione nell'impostazione predefinita rispecchia i vari indicatori di versione/protocollo e altri dettagli.
Modulo: snmp_agt_module

L'istruzione sysDescr viene utilizzata per definire la descrizione del sistema dell'host su cui è in esecuzione l'agente SNMP (e quindi il server), utilizzato per l'istanza dell'oggetto sysDescr del MIB SNMPv2 (o parte del MIB-II).

Definizione:

Esempio:

Fare riferimento anche a sysContact e sysLocation.

sysContact

Sintassi: sysContact stringa
Modulo: snmp_agt_module

L'istruzione sysContact viene utilizzata per definire l'indirizzo di contatto del sistema, utilizzato per l'istanza dell'oggetto sysContact del MIB SNMPv2 (o parte del MIB-II).

Definizione:

Esempio:

Fare riferimento anche a sysDescr e sysLocation.

sysLocation

Sintassi: sysLocation stringa
Modulo: snmp_agt_module

L'istruzione sysLocation viene utilizzata per definire l'ubicazione dell'host su cui è in esecuzione l'agente SNMP (e quindi il server), utilizzato per l'istanza dell'oggetto sysLocation del MIB SNMPv2 (o parte del MIB-II).

Definizione:

Esempio:

Fare riferimento anche a sysDescr e sysContact.

Direttiva LoadModule per modulo stato

E' necessario caricare il modulo di stato tramite la direttiva LoadModule per un MIB apScoreBoardGroup.

Per Windows NT:
Sintassi:LoadModule status_module modules/ApacheModuleStatus.dll

Per unix:
Sintassi:LoadModule status_module libexec/mod_status.so

Il modulo AddModule corrispondente è: AddModule mod_status.c

ExtendedStatus

Sintassi:<ExtendedStatus On>
Modulo: mod_status

L'assenza di ExtendedStatus impedirà l'esito positivo di qualsiasi richiesta per i dati apScoreBoardGroup data.

<LocationMatch server-status>

Sintassi:<LocationMatch server-status>...</LocationMatch>
Modulo: mod_status

Esempio: