如何在 CentOS 上安装和配置 SNMP

介绍

SNMP 或简单网络管理协议广泛用于通过 IP 与网络设备、专用服务器等进行通信和监控。 在这种情况下,我们将在 CentOS VPS 服务器上安装一个 SNMP 代理,这将允许从我们的服务器收集数据,并将信息提供给远程 SNMP 管理器。

飞行前检查

  • 这些说明用于安装 SNMP 和进行非常基本的配置。
  • 我将在 Liquid Web Core Managed CentOS 6.5 服务器上工作,我将以 root 身份登录。

安装 SNMP 和 SNMP 实用程序

安装 SNMP 和一些可选的 SNMP 实用程序就像运行一个命令一样简单:

yum -y install net-snmp net-snmp-utils

为 SNMP 添加基本配置

现在,让我们使用默认的 SNMP 配置文件, /etc/snmp/snmpd.conf 并将其移至其他位置, /etc/snmp/snmpd.conf.orig.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

现在我们将创建一个新的 /etc/snmp/snmpd.conf:

vim /etc/snmp/snmpd.conf

有关使用 vim 编辑文件的复习,请参阅:新用户教程:Vim 文本编辑器概述

将以下文本插入新的 /etc/snmp/snmpd.conf

# Map 'idv90we3rnov90wer' community to the 'ConfigUser'
 # Map '209ijvfwer0df92jd' community to the 'AllUser'
 #       sec.name        source          community
 com2sec ConfigUser      default         idv90we3rnov90wer
 com2sec AllUser         default         209ijvfwer0df92jd
 # Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c
 # Map 'AllUser' to 'AllGroup' for SNMP Version 2c
 #                       sec.model       sec.name
 group   ConfigGroup     v2c             ConfigUser
 group   AllGroup        v2c             AllUser
 # Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1)
 # Define 'AllView', which includes everything under .1
 #                       incl/excl       subtree
 view    SystemView      included        .1.3.6.1.2.1.1
 view    SystemView      included        .1.3.6.1.2.1.25.1.1
 view    AllView         included        .1
 # Give 'ConfigGroup' read access to objects in the view 'SystemView'
 # Give 'AllGroup' read access to objects in the view 'AllView'
 #                       context model   level   prefix  read            write   notify
 access  ConfigGroup     ""      any     noauth  exact   SystemView      none    none
 access  AllGroup        ""      any     noauth  exact   AllView         none    none

上面的文字记录了每个配置行功能的基本信息。 简而言之,我们正在创建两个场景,用于从 SNMP 版本 2c 轮询信息。

注意:SNMPv2c 包含对 SNMPv1 的一些安全增强,但使用现有的 SNMPv1 管理结构,它是基于“社区”的。 改进领域包括:传输映射、协议包类型和 MIB 结构元素。

在第一个场景中: 配置用户 被分配到 配置组 并且只能使用 SNMP 安全模型 2c, 配置组 可以使用 系统视图, 系统视图 分配给两个 OID 子树,所有这些都在 SNMP 轮询中由秘密和唯一社区字符串引用 idv90we3rnov90wer.

在第二种情况下: 所有用户 被分配到 全集团 并且只能使用 SNMP 安全模型 2c, 全集团 可以使用 全部查看, 全部查看 分配给整个 OID 树,所有这些都在 SNMP 轮询中由秘密和唯一社区字符串引用 209ijvfwer0df92jd.

注意:请务必选择唯一的社区字符串并替换上述示例中的社区字符串。 保守每一个秘密,守护每一个安全。

Exit vim,然后重新启动 SNMP 服务以重新加载新的配置文件:

service snmpd restart

将 SNMP 配置为在服务器启动时启动:

chkconfig snmpd on

测试 SNMP 配置

现在让我们测试 SNMP 配置…尝试运行以下两个命令。

snmpwalk -v 2c -c idv90we3rnov90wer -O e 127.0.0.1
snmpwalk -v 2c -c 209ijvfwer0df92jd -O e 127.0.0.1

注意:SNMP 的默认端口是 161 和 162。如果要从远程服务器连接到 SNMP,请确保服务器的防火墙已打开相应的端口。

第一个命令的结果应该是大约 33 行,并且包含一些基本的系统信息。 第二个命令的结果应该包含更多关于您的系统的信息,并且可能有数千行。

当一个标准 Cloud VPS 还不够,一个云专用服务器托管平台是梦想成真。 此外,符合 Liquid Web HIPAA 标准的服务器托管平台在性能和安全性方面均胜过竞争对手。 看看我们的专用服务器如何让您的网站性能飙升。

给我们打电话 800.580.4985,或打开 聊天 或与我们联系,与我们知识渊博的解决方案或经验丰富的托管顾问之一交谈,了解您今天如何利用这些技术!