CentOS下SNMP的安装与使用
一、安装SNMP
查找linux是否安装snmp服务包。
Rpm方法安装的,可以使用rpm -qa |grep snmp查看, (rpm -qa列出所有被安装的软件包),如果snmp相关rpm包不存,一种方法,可以去光盘包中找到相关包去rpm -ivh xxx去安装,另一种方法是配置yum网络源 ,进行yum install安装,可以把rpm相关的依赖包,交给yum去解决。
挂载光驱
mount /dev/sr0 /media/cdrom
设置linux本地源使用yum安装snmp(方法一)
切换到目录/etc/yum.repos.d/目录
在该目录下有两个文件CentOS-Base.repo(记录的是网络上的yum源的地址路径信息,将其重命名CentOS-Base.repo.bak)和CentOS-Media.repo(记录的是可以从本地作为yum源的介质和路径)。
清除yum缓存:yum clean all
使用yum方法安装: yum install -y net-snmp net-snmp-utils
通过本地安装光盘安装snmp服务(方法二)
直接挂载系统安装盘,里面就有rpm安装包,
安装snmp服务需要的rpm包:
lm_sensors-libs-3.1.1-17.el6.x86_.rpm
lm_sensors-3.1.1-17.el6.x86_.rpm
以下这三个包有一定的版本要求,必须版本一致,否则安装无法成功。安装也有一定顺序,在安装的时候,会有提示。必须按下面顺序依次安装。
rpm –ivh net-snmp-libs-5.5-57.el6.i686.rpm
rpm –ivh net-snmp-5.5-57.el6.i686.rpm
查看已安装软件的配置文件
rpm -qc net-snmp
查询已安装软件包都安装到何处 rpm -ql 软件名 启动snmp服务
service snmpd start
设置snmp服务开机自启动
Chkconfig snmpd on
检查snmp服务是否已经成功启动
netstat -ln | grep 161 或service snmpd status
设置防火墙
iptables -I INPUT -p tcp --dport 161 -j ACCEPT
iptables save
或关闭防火墙 service iptables stop
二、配置SNMP参数
修改snmp配置文件(/etc/snmp/snmpd.conf )
实现允许192.168.0.100获取snmp信息,密码为public,其他机器不允许访问。
需要进行如下配置
1. 修改共同体名字或设置访问密码
com2sec notConfigUser default public(允许所有地址访问,密码为public)
或 com2sec notConfigUser 192.168.0.100 public(仅允许192.168.0.100访问并管理,密码为public)
2. 将notConfigGroup映射一个组为notConfigUser,并设置snmp使用v1或v2c版本
3. 定义view可操作范围view all included .1 (这里是all,范围是.1)
4. 设置权限,并定义notConfigGroup这个组在这个view 范围内可做的操作
定义了notConfigGroup组的成员可对.1这个范围做只读操作。
三、在管理站上连接测试SNMP
使用sugarnmstool连接管理并测试
(1)在管理站上设置参数连接到snmp设备上,
(2)访问snmp设备各子节点,并查询信息设备系统信息、查看IP数据包状态、查看进程CPU和内存等信息。
四、练习
1. 尝试限定管理站只能访问system (1.3.6.1.2.1.1)下的内容,不能查看其它节点内容。
2. 配置snmpd.conf文件,用户可以使用sugarnmstool工具远程禁用eth网络接口。
