SNMP v3 mit Ansible einrichten

Das Simple Network Management Protocol oder einfacher gesagt SNMP ist ein Netzwerkprotokoll, das es erlaubt Router, Server, Switches, Drucker, Computer und weitere Netzwerkkomponenten von einer zentralen Station aus zu überwachen und zu steuern. Die Überwachung von Netzwerkkomponenten hat zentrale Bedeutung in der heutigen Informatik, damit grössere ausfälle vermieden werden können.

Dazu gibt es von SNMP 3 Versionen, die erste Version wird nur noch von älteren Geräten verwendet die keine Version 2 unterstützen. Die am häufigsten verwendete Version ist SNMP in Version 2 die aber keinerlei Sicherheits Anforderungen erfüllt, da sie weder verschlüsselt überträgt noch eine in meinen Augen genügende Authentifizierung ermöglicht. Die Version 3 hingegen verfügt über eine verschlüsselte Übertragung und eine ausgeprägte Authentifizierung mittels Passwort und Benutzernamen.

Aus gründen der Sicherheit entschied ich mich daher komplett auf SNMPv3 zu setzen um meine Infrastruktur zu überwachen. Damit ich SNMPv3 auf meiner ganzen Infrastruktur ohne grosen Aufwand deployen konnte entwickelte ich auf Basis von Ansible ein Role die das Einrichtung von SNMPv3 auf allen hosts für mich übernimmt. Dies steht unter der MIT Lizenz in der Ansible Galaxy zum Downloaden bereit.

Die Ansible Role benötigt zur korkten Ausführung 3 angaben. Dies sind zum einen der Benutzername und Passwort, was selbstverstäntlich ist und zum 3. der Verschlüsselungs Key.

Role: SNMP

Ansible Galaxy

Ansible Roles

Meine Ansible roles

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.