Der Serverschrank hat Zuwachs bekommen: Seit kurzem wohnt eine IP-Steckdosenleiste APC 7920 im Schrank. Um die Steckdosen per Web-Applikation schalten zu können, benötigt man einen schreibenden SNMP-Zugriff auf die Leiste. Bevorzugt wird hierfür natürlich das verschlüsselte SNMPv3 eingesetzt. Zum ersten Test reicht aber auch das ungesicherte SNMPv1. Beide Varianten müsen zunächst in der Weboberfläche des APC eingeschaltet werden.
Dazu navigiert man auf den Menüpunkt SNMPv1 aktivieren
Dann überprüft oder setzt man noch die Community-Strings. Diese dienen in der Version 1 als einzige Schutzmechanismen. Wir lassen es hier bei der beliebten Standardeinstellung „public“ und „private“:
Nun führen wir das Ganze noch für SNMPv3 durch:
Bei den Profilen nehmen wir den Default-Profilnamen „apc_snmp_profile1“ und setzen die Verschlüsselungsmethoden und die Passworte:
Als letztes aktivieren wir das Profil:
Nun richten wir uns einen Debian-Server zum Testen ein und installieren die SNMP-Pakete nach:
root@Berk:/home/wolkenspringer# apt-get install snmp snmp-mibs-downloader
Anschließend laden wir noch die PowerNET-MIB von APC herunter (eine Suchmaschinenanfrage liefert geeignete URLs) und speichern sie z. B. unter /usr/share/snmp/mibs, also einem der Standardsuchpfade für MIBs. Jetzt können wir einen ersten Test mit snmpwalk mit der SNMPv1 wagen. Unsere APC PDU ist unter 10.10.99.1 zu erreichen:
root@Berk:/home/wolkenspringer# snmpwalk -v 1 -c public -m ALL 10.10.99.1 PowerNet-MIB::apc
Bad operator (INTEGER): At line 73 in /usr/share/snmp/mibs/ietf/SNMPv2-PDU
PowerNet-MIB::sPDUIdentHardwareRev.0 = STRING: "B2"
PowerNet-MIB::sPDUIdentFirmwareRev.0 = STRING: "v3.5.6"
PowerNet-MIB::sPDUIdentDateOfManufacture.0 = STRING: "08/05/2007"
PowerNet-MIB::sPDUIdentModelNumber.0 = STRING: "AP7920"
PowerNet-MIB::sPDUIdentSerialNumber.0 = STRING: "ZA0731013336"
PowerNet-MIB::sPDUMasterControlSwitch.0 = INTEGER: noCommand(6)
PowerNet-MIB::sPDUMasterState.0 = STRING: "Off Off Off Off Off Off Off Off "
PowerNet-MIB::sPDUMasterPending.0 = STRING: "No No No No No No No No "
PowerNet-MIB::sPDUMasterConfigPowerOn.0 = INTEGER: 0
PowerNet-MIB::sPDUMasterConfigReboot.0 = INTEGER: 0
PowerNet-MIB::sPDUMasterConfigPDUName.0 = STRING: "Ich bin der Alpha"
PowerNet-MIB::sPDUOutletControlTableSize.0 = INTEGER: 8
PowerNet-MIB::sPDUOutletControlIndex.1 = INTEGER: 1
Nachdem das geklappt hat, probieren wir dasselbe mit SNMPv3 aus:
root@Berk:/home/wolkenspringer# snmpwalk -v 3 -a MD5 -A AuthenticationPassphrase -x DES -X PrivacyPassphrase -u "apc snmp profile1" -l authPriv -m ALL 10.10.99.1 PowerNet-MIB::apcDamit ist der Test abgeschlossen. Nun können wir SNMPv1 aus Sicherheitsgründen wieder deaktivieren. In einem weiteren Beitrag werde ich auf die Entwicklung einer Weboberfläche für die APC PDU eingehen, mit der die Steckdosen vom Browser aus bedienbar werden.