54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > Linux > Linux服务器 >

SNMP专题:CentOS SNMP安装配置

时间:2011-12-31 09:41来源:未知 编辑:admin

 本系列SNMP文章以专题的形式详解Linux服务器SNMP服务的安装配置,本机诊断,远程测试,以及错误分析。

CentOS安装配置SNMP

 

安装 Net-SNMP

CentOS及其它RedHat系列产品提供了net-snmp的二进制包。我们可以直接从源里安装。

  1. shell> yum install net-snmp net-snmp-devel net-snmp-utils  

说明:net-snmp-devel是为了使用net-snmp-config, net-snmp-utils是为了使用snmpwalk

 

配置 Net-SNMP

将SNMP代理程序暴露给网络上的所有主机是很危险的,为了防止其它主机访问你的SNMP代理程序,我们需要在SNMP代理程序上加入身份验证机制。SNMP支持不同的验证机制,这取决于不同的SNMP协议版本,目前一般使用v2c和v3两个版本,其中v2c版本的验证机制比较简单,它基于明文密码和授权IP来进行身份验证,而v3版本则通过用户名和密码的加密传输来实现身份验证,我们建议使用v3,当然,只要注意,不论是v2c版本还是v3版本,都可以保证一定的安全性,你可以根据情况来选择。

注意一点,SNMP协议版本和SNMP代理程序版本是两回事,刚才说的v2c和v3是指SNMP协议的版本,而Net-SNMP是用来实现SNMP协议的程序套件,目前它的最新版本是5.4.2.1。

本文以选择v3版本,CentOS下的net-snmp无法在selinux环境下正常使用v3。 如果您想使用snmp v3,请先禁用selinux。

  1. shell> net-snmp-config --create-snmpv3-user -ro -A samppassword -a MD5 test 

 以上命令,创建一个snmpv3用户,只读,使用MD5,用户名为test,密码为samppassword。

 

密码至少要有8个字节

这是SNMP协议的规定,如果小于8个字节,通信将无法进行。

值得注意的是,一旦snmpd启动后,出于安全考虑,以上这行配置会被snmpd自动删除,当然,snmpd会将这些配置以密文的形式记录在其它文件中,重新启动snmpd是不需要再次添加这些配置的,除非你希望创建新的用户。

 

运行 Net-SNMP

运行 Net-SNMP 服务的方法比较简单,不过Net-SNMP服务的名字是snmpd。

  1. shell>service snmpd start 

 您可能需要把它加入开机自动运行服务列表。

  1. shell> chkconfig snmpd on  

 

检测 Net-SNMP

我们可以使用 snmpwalk 来检测snmp服务是否正常开启。

  1. shell> snmpwalk -v 3 -u test -a MD5 -A "samppassword" -l authNoPriv 127.0.0.1 sysDescr  

如果一切正常,就会返回正常结果如下。

  1. SNMPv2-MIB::sysDescr.0 = STRING: Linux WebServer 2.6.18-164.6.1.el5xen #1 SMP Tue Nov 3 17:53:47 EST 2009 i686 

 

 配置 防火墙

在Linux中,我们用iptables来实现防火墙,一般情况下,除了流入指定端口的数据包以外,我们应该将其它流入的IP数据包抛弃。你可能已经配置了一定的防火墙规则,那么只要增加针对SNMP的规则即可。

 

SNMP代理程序默认监控在udp161端口,使用 udp 协议。 假设监控服务器的IP为:

 

8.8.8.8

8.8.8.7

8.8.8.6

 

一个可能的配置文件是:

  1. -I INPUT -p udp -s 8.8.8.8 --dport 161 -j ACCEPT 
  2. -I INPUT -p udp    -s 8.8.8.7 --dport 161 -j ACCEPT 
  3. -I INPUT -p udp    -s 8.8.8.6 --dport 161 -j ACCEPT 

 说明:以上只是一个可能的配置。假设服务器外网网卡是eth0,你可以根据实际情况来修改。

 

 

[责任编辑:admin]


关于 CentOS snmp 的文章
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>
栏目列表
推荐内容