実践SNMP教科書の復刻中に見つけたことのメモ

浦和レッズ　クラブワールドカップ勝利！
夜中に観戦していたので今朝は眠くて開発はお休みしました。
夜中に観戦するために昨日は８時ぐらいに寝ました。１１時１５分にアラームをセットしましたが、１１時ぐらいから新人助手の猫さんが大騒ぎして起こしてくれました。ご飯をあげに１階まで降りていって目がさめました。
FIFA+というサイトで中継を観たのですが、前半は接続できませんでした。ハーフタイムにやっと接続できて後半からやっと観られました。次の試合は、マンチェスター・シティーとです。朝３：００からなので早起きすればよいだけなので楽です。

さて、実践SNMP教科書の復刻をしていますが、２つほど興味深いことを見つけたのでメモしておきます。

SNMPのTLS対応

SNMPの通信のセキュリティーを強化するためにTLSに対応していることを関連する仕様（RFC）の検索で見つけました。NET-SNMPのドキュメントを見ていたら実際に使う方法がありました。

TUT:Using TLS - Net-SNMP Wiki

ポイントは

• NET-SNMP 5.6以上が必要

• ビルド時のオプションで明示的にTLSの利用を指定する必要がある

• マネージャとエージェントの証明書が必要

なようです。サンプルを試すのはできそうですが、実際に組み込んで使うのは大変そうです。GO言語のSNMPパッケージで対応していたら、そのうち試そうと思います。

Debian 12上でNET-SNMPをインストールしてもMIBファイルがない

SNMPの拡張MIBモジュールから拡張エージェントを作るためにDebianの環境にNET-SNMPをインストールしてみました。
snmptranslateやmib2cのコマンドを実行すると異常に多くのエラーが表示されます。

Did not find 'ucdExperimental' in module UCD-SNMP-MIB (/usr/share/snmp/mibs/LM-SENSORS-MIB.txt)
Unlinked OID in LM-SENSORS-MIB: lmSensors ::= { ucdExperimental 16 }
Undefined identifier: ucdExperimental near line 32 of /usr/share/snmp/mibs/LM-SENSORS-MIB.txt
Cannot adopt OID in UCD-SNMP-MIB: logMatchRegExCompilation ::= { logMatchEntry 101 }
Cannot adopt OID in UCD-SNMP-MIB: logMatchErrorFlag ::= { logMatchEntry 100 }
Cannot adopt OID in UCD-SNMP-MIB: logMatchCycle ::= { logMatchEntry 11 }
Cannot adopt OID in UCD-SNMP-MIB: logMatchCount ::= { logMatchEntry 10 }

OIDのリンクが解決できないというエラーです。よく見ると、以前はインストールされていた標準MIBの定義モジュールファイルがありません。どうやら、Debian 12では、snmp-mibs-downloaderというパッケージをインポートする必要があり、さらに、snmp-mibs-downloaderは、non-freeのパッケージなので、/etc/apt/source.listに

のようにnon-feeeを追加してから

apt update
apt install snmp-mibs-downloader

を実行すれば、標準MIBもダウンロードされます。
これで、OIDのリンクエラーは解消されました。

明日に続く