IPCop è veramente un gran bel progetto. In due parole: è un firewall di livello professionale open source (il che non guasta in tema di sicurezza) a costo zero, ha requisiti hardware molto limitati e le sue funzionalità sono espandibili grazie ad una serie piuttosto nutrita di addon. Se volete ulteriori informazioni, visitate il suo sito web.

Dopo averlo utilizzato per diversi anni, provo a dare il mio contributo. Qui potete trovare il risultato del mio lavoro.

Qui potete trovare alcuni addon che ho sviluppato.

Recentemente ho iniziato ad utilizzare Cacti al lavoro per monitorare diversi server (Linux, AIX and AS/400), così ho deciso di utilizzarlo a casa, così, per divertimento (un po' da nerd, vero?), ma non ho trovato un addon per IPCop, visto che il demone snmp non è in cluso nella distribuzione standard; così me lo sono costruito seguendo (e sistemando) le istruzioni trovate in questo forum, ed ora lo condivido.

Questo addon inizialmente era costruito prendendo alcuni file dai pacchetti standard della distribuzione Debian, scrivendo un paio di script (install e uninstall) e impacchettando il tutto. Ora invece viene compilato a dai sorgenti.

Ultimamente mi sono imbattuto in questo post, ed ho iniziato a monitorare le performance di I/O dei dischi ma ho subito realizzato che IPCop non pubblica le informazioni necessarie in /proc/partitions. Ho ricompilato il kernel con "l'apposito flag" abilitato e potete trovare la patch qui sotto.

Come al solito, se volete contattarmi o contribuire, scrivetemi.

Addon	Descrizione	Versione
SNMPd	Aggiunge il demone SNMP a IPCop	1.3.3
Disk I/O	Patch del kernel per pubblicare i dati di performance dei dischi	1.4.21

Versioni precedenti

Addon	Descrizione	Versione
SNMPd	Non usate questa versione a meno che non sappiate quel che fate!	1.3.2a
	Non usate questa versione a meno che non sappiate quel che fate!	1.3.1
	Non usate questa versione a meno che non sappiate quel che fate!	1.3.0
	Non usate questa versione a meno che non sappiate quel che fate!	1.2.1
	Non usate questa versione a meno che non sappiate quel che fate!	1.1.0
Disk I/O	Non usate questa versione a meno che non sappiate quel che fate!	1.4.18

Installazione

Per installare questo addon, eseguite questi comandi:

cd /dove/avete/scaricato
tar zxf ipcop-snmpd-x.y.z.tgz
cd ipcop-snmpd
./install

Rimozione

Per disinstallare l'addon, usate questi comandi:

cd /dove/avete/scaricato
tar zxf ipcop-snmpd-x.y.z.tgz
cd ipcop-snmpd
./uninstall

Quick start

Una volta installato, dovete creare il file di configurazione, /var/ipcop/snmp/snmpd.conf. Ora è possibile farlo tramite browser: scegliete "SNMP" dal menu "Servizi".
Questa è una configurazione veramente, veramente di minima, ma per me ha funzionato; usatela con cautela: non sono assolutamente un guru SNMP.

com2sec readonly default [nome_comunità_readonly]

group MyROGroup v1  readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly

view all included .1 80

access MyROGroup "" any noauth exact all none none

syslocation [posizione_firewall_ipcop]
syscontact [voi] <[vostro@indirizzo.email]>

Dopo aver fatto questo, occorre (ri)avviare il demone SNMP tramite gli appositi pulsanti

È anche possibile decidere se avviare automaticamente il demone SNMP all'avvio di IPCop; basta selezionare la casella apposita e salvare la configurazione.

SNMPd e VPN

Qualche tempo fa ho tentato di monitorare un firewall IPCop attraverso un tunnel VPN, ma mi sono scontrato con un problema: potevo vedere le richieste SNMP entrare nel sistema e le risposte cercare di uscire, ma dall'interfaccia sbagliata.

Il problema è causato dal comportamento del demone SNMP: cerca di rispondere utilizzando (come indirizzo sorgente) l'indirizzo dell'interfaccia dalla quale la richiesta è entrata.
Nel caso di una VPN, l'interfaccia è "ipsec0", che condivide l'indirizzo con l'interfaccia RED mentre il tunnel è terminato su una delle interfacce interne (GREEN, ORANGE, ...); questo fa sì che le risposte cerchino di uscire dal tunnel usando un indirizzo IP "estraneo" (quello della RED) andando quindi perse.

Per risolvere il problema, dovete forzare il demone SNMP a stare in ascolto soltanto sull'interfaccia che è parte del tunnel (GREEN, ORANGE, ...) aggiungendo questa linea al file snmpd.conf:

agentaddress <indirizzo_ip_interfaccia_tunnel>:161

sostituendo <indirizzo_ip_interfaccia_tunnel> con l'indirizzo dell'interfaccia su cui è terminato il tunnel.

Lingue

Questo addon attualmente è stato tradotto in queste lingue.

Se la vostra lingua non è nella lista, potete contribuire; è semplice:

• copiate /var/ipcop/addon-lang/snmpd.it.pl in snmpd.<language_id>.pl
• traducetene il contenuto
• inviatemelo usando il modulo di contatto

Se lo desiderate, posso aggiungere il vostro nome e un link alla vostra homepage.

Storia delle modifiche

1.3.3
 - Ricompilato net-snmp aggiungendo il supporto per ucd-snmp/diskio ucd-snmp/lmSensors.
 - Aggiunta l'integrazione per l'addon lm-sensors.

1.3.2a
 - Sistemati alcuni errori in snmpctrl.sh. Grazie a Ray Ellison per avermi inviato
   le correzioni.
 - Sistemato un "else" di troppo nella patch di rc.netaddress.up durante l'installazione.

1.3.1
 - Aggiornato con net-snmp 5.4.2.1.

1.3.0
 - Aggiornato con net-snmp 5.4.1 compilato dai sorgenti. Le versioni precedenti
   erano estratte dai pacchetti debian (sarge), non più disponibili.
 - Aggiunta una (minima) GUI per gestire snmpd.conf
 - Aggiunto SNMPd nel log viewer

1.2.1
 - Sistemato un piccolo bug che impediva la partenza del demone al riavvio

1.2.0
 - Aggiornati i binari con snmpd versione 5.2.3 e relative librerie
 - Aggiunto il servizio SNMPD allo Stato Sistema
 - Spostato il file di configurazione da /etc/snmp a /var/ipcop/snmp per coerenza
 - Aggiunto il comando "restartsnmp"

1.1.0
 - Aggiunti i MIBs che mancavano nella prima release
 - Rinominato snmpd.conf per evitare la sovrascrittura durante l'aggiornamento

1.0.1
 - Modificato rc.local per abilitare il logging e la registrazione del PID

1.0.0
 - Prima release