Bekijk Volledige Versie : apc snmp write
Hey allemaal.
is er hier toevallig iemand die de strings weet zodat ik naar een APC via snmp kan schrijven om zo poorten aan/uit te zetten?
heb al wel gezocht via google maar tot nu toe nog niets kunnen vinden.
mocht iemand 't weten scheelt mij weer een hoop tijd ;)
thnx
Eh ik weet het ja, maar met een beetje snmpwalk'ing kom je er zo achter.
enterprises.318.1.1.4.4.2.1.3.x
x is dan altijd de poortnummer, dus bv 1 2 3 4 5 6 7 8
Origineel geplaatst door luser
Eh ik weet het ja, maar met een beetje snmpwalk'ing kom je er zo achter.
enterprises.318.1.1.4.4.2.1.3.x
x is dan altijd de poortnummer, dus bv 1 2 3 4 5 6 7 8
en hoe geef je hem dan mee of ie aan of uit moet ? :) ( ben lastig :p )
Met php kan het met de volgende code:
$a=@snmpset ("$ip", "$community", ".1.3.6.1.4.1.318.1.1.4.4.2.1.3.$portid", 'i', 2);
Bij het laatste getal(2) kan je 1 of 2 invullen.. de ene is uit de ander aan.
Misschien klinkt dit naief van me, maar kan dan niet iedereen die de string kan uitlezen op het Internet de poorten aan en uitzetten?;)
nee, want ik mag toch hopen dat ze de write community niet op private laten staan ;)
(en de public ook hebben aangepast)
Origineel geplaatst door InstantXs
nee, want ik mag toch hopen dat ze de write community niet op private laten staan ;)
(en de public ook hebben aangepast)
Hahaha er zijn hier veel hosters waar je gewoon ahv snmp alles kan kwa switchpoorten en apc poorten ;)
Dat hoop ik ook niet, maar zodra de bak waar deze PHP code op staat op de een of andere maniet in handenvalt van een cracker kan hij ook gelijk alle machines uitzetten en aanzetten at will ;)
Beter:
Telnet poort vanuit buiten blokkeren (firewall) naar je APCs.
Speciale machine waar users moeten inloggen via SSH
Via die machine naar APC telnetten, om reboot uit te voeren.
Weliswaar omslachtiger maar toch....
Mja, die kans loop je natuurlijk altijd he
Das idd zwaar omslachtig.
Je ff een beter idee geven:
Alle apc's op een aparte hub (jah kost toch niet veel) en in een 2de nic van een webbak. Op deze webbak gewoon zelf scripted php dingkie voor alle apc's erachter waarop je klant kan inloggen (bv zelfde systeem als traffic en billing).
Zo kan je klant mooi via webinterface werken en jij werkt op het locallan via snmp.
Klinkt goed Luser.... maar voordeel is achter een firewall dat je ook gebruikers rechtstreeks toegang kan geven als ze beschikken over dedicated IP adres.
Maar op zich leuk idee :)
Origineel geplaatst door Beyonder
Klinkt goed Luser.... maar voordeel is achter een firewall dat je ook gebruikers rechtstreeks toegang kan geven als ze beschikken over dedicated IP adres.
Maar op zich leuk idee :)
Waarom een user rechtstreeks toegang geven tot je apc's? Als ie inlogt in zijn account bij jouw en daar alles kan zien zoals verbruikt volume, service statuses en ook zijn servers kan rebooten moet hij geen 20 paswoorden onthouden. En kwa functies op een apc moet je alleen aan/uit hebben en dan reboot zet je op uit - 5sec wachten - aan.
Jij hebt dan aan jouw kant leuk een beheer panel met al je apc's op en je kan ook meerdere poorten van verschillende apc's op 1 klant zijn account toewijzen.
@Luser, thnx voor de info :) ga er beetje mee experimenteren :)
Om alle apc's inderdaad op een apart netwerkje te laten draaien is opzich best verstandig zo is 't qua security toch wel beter, totdat die bak gehacked word natuurlijk :p
Origineel geplaatst door electric
@Luser, thnx voor de info :) ga er beetje mee experimenteren :)
Om alle apc's inderdaad op een apart netwerkje te laten draaien is opzich best verstandig zo is 't qua security toch wel beter, totdat die bak gehacked word natuurlijk :p
Mjah voor die bak desnoods nog een netscreen ;)
EDIT: Extra security die je kan aanbrengen is dat je klanten moeten vpn'en (128bit encrypted offcourse) naar die server en dan pas op het webinterface kunnen.
En hierdoor onstaan de leuke en goede ideeen !! :) thx Luser..
Haha ;) Het idee is niet nieuw hoor, ik ken iemand die het werkend draait.
Wij hebben het zo ook draaien. werkt prima :)
http://www.intermapper.com/contrib/mibs/APC-Powernet.mib en dan vooral even kijken naar sPDUOutletCtl. Behalve aan en uit kan je ook de masterswitch zelf de reboot laten timen bijvoorbeeld.
En natuurlijk kan je met een snmpget de status van een outlet opvragen, dat is ook wel aardig lijkt me.
<off topic>
Origineel geplaatst door Beyonder
...Telnet poort vanuit buiten blokkeren (firewall) naar je APCs.
Speciale machine waar users moeten inloggen via SSH
Via die machine naar APC telnetten, om reboot uit te voeren...
Een vriendelijke dame van APC heeft mij tijdens een demonstratie op de CEBIT toch echt laten zien dat dat apparaat een SSH toegang heeft .... waarom dan nog telnetten?
</off topic>