SNMP : 简单网络管理协议, 典型的应用就是监控服务器的状态. 例如, 监控宝使用 SNMP 协议监控服务器的状态.
下面介绍 SNMP 服务的安装配置. 官网: http://www.net-snmp.org/
安装 net-snmp 服务端
|
1
2
3
4
5
6
7
8
|
yum install net–snmp
#设置开机启动
systemctl enable snmpd
systemctl start snmpd
#查看当前版本, 这里是5.7.2
snmpd –v
|
设置安全的验证方式
SNMP支持不同的验证机制,这取决于不同的SNMP协议版本,监控宝目前支持v2c和v3两个版本, 我们使用 v3.
首先停止 snmp 服务
|
1
|
systemctl stop snmpd
|
编辑配置文件
|
1
|
nano /etc/snmp/snmpd.conf
|
在文件末尾添加如下内容
|
1
2
3
4
5
|
#启用只读 v3 用户
rouser user1 auth
#创建用户
createUser user1 MD5 password
|
- rouser user1 auth
rouser 意思是只读用户, user1 是用户名, auth 表示需要验证 - createUser user1 MD5 password
createUser 表示要创建一个用户, user1 要创建的用户, 就是上面指定的, MD5 密码的加密方式, password 明文密码, 必须大于8个字节.
配置好以后启动服务
|
1
|
systemctl start snmpd
|
启动后 snmp 会检测配置文件, 当检查到有 createUser 参数时, 会创建新用户或替换已经存在的用户, 然后将加密密码保存在 /var/lib/net-snmp/snmpd.conf 文件中
, 再从配置文件中删除这行.
因此要创建新用户或更改密码时只需要停止服务, 在配置文件中加入 createUser 参数, 再次启动服务即可.
添加防火墙规则, 放行 udp 161 端口
|
1
|
nano /etc/sysconfig/iptables
|
将下面的语句放到合适的位置
|
1
|
–A INPUT –p udp –m udp —dport 161 –j ACCEPT
|
保存, 重启 iptables.
|
1
|
systemctl restart iptables
|
至此, snmp 服务配置完成.