第 94 章 NET SNMP (Simple Network Management Protocol)

94.1. 安装SNMP

94.1.1. Ubuntu

search package

netkiller@neo:~$ apt-cache search snmp
libsnmp-base - NET SNMP (Simple Network Management Protocol) MIBs and Docs
libsnmp-perl - NET SNMP (Simple Network Management Protocol) Perl5 Support
libsnmp-session-perl - Perl support for accessing SNMP-aware devices
libsnmp9 - NET SNMP (Simple Network Management Protocol) Library
libsnmp9-dev - NET SNMP (Simple Network Management Protocol) Development Files
snmp - NET SNMP (Simple Network Management Protocol) Apps
snmpd - NET SNMP (Simple Network Management Protocol) Agents
php5-snmp - SNMP module for php5
tcpdump - A powerful tool for network monitoring and data acquisition

安装

netkiller@neo:~$ sudo apt-get install snmp snmpd

94.1.1.1. snmpd.conf

配置 /etc/snmp/snmpd.conf

配置agentAddress

agentAddress  udp:172.16.1.3:161

#       sec.name  source          community
com2sec paranoid  default          chen

#           incl/excl subtree                          mask
view all    included  .1                               80
view system included  .iso.org.dod.internet.mgmt.mib-2.system
view system included  .iso.org.dod.internet.mgmt.mib-2.host
view system included  .iso.org.dod.internet.mgmt.mib-2.interfaces

.iso.org.dod.internet.mgmt.mib-2.host 可以使用命令 snmptranslate -Onf -IR hrStorageDescr得到

参考:http://www.mkssoftware.com/docs/man1/snmptranslate.1.asp

94.1.1.2. SNMP v3

neo@debian:~$ sudo /etc/init.d/snmpd stop
Stopping network management services: snmpd snmptrapd.

neo@debian:~$ sudo net-snmp-config --create-snmpv3-user -ro -a "netadminpassword" netadmin
adding the following line to /var/lib/snmp/snmpd.conf:
   createUser netadmin MD5 "netadminpassword" DES
adding the following line to /usr/share/snmp/snmpd.conf:
   rouser netadmin

neo@debian:~$ sudo /etc/init.d/snmpd start
Starting network management services: snmpd.

test

neo@debian:~$ snmpget -v 3 -u netadmin -l authNoPriv -a MD5 -A <passwd> 127.0.0.1 sysUpTime.0
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6342) 0:01:03.42

With a different password this fails:

neo@debian:~$ snmpget -v 3 -u netadmin -l authNoPriv -a MD5 -A nopasswd 127.0.0.1 sysUpTime.0
snmpget: Authentication failure (incorrect password, community or key) (Sub-id not found: (top) -> sysUpTime)

Note that this can be stuck in a snmp.conf file in ~/.snmp:

neo@debian:~$ mkdir ~/.snmp
neo@debian:~$ vim ~/.snmp/snmp.conf
defSecurityName netadmin
defContext ""
defAuthType MD5
defSecurityLevel authNoPriv
defAuthPassphrase <netadminpassword>
defVersion 3

test

neo@debian:~$ snmpget 127.0.0.1 sysUpTime.0
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (39471) 0:06:34.71

94.1.2. CentOS

yum install net-snmp -y

cp /etc/snmp/snmpd.conf{,.original}

vim /etc/snmp/snmpd.conf <<VIM > /dev/null 2>&1
:62,62s/systemview/all/
:85,85s/^#//
:162,162s/syslocation Unknown/syslocation Neo/
:163,163s/syscontact Root <root@localhost>/syscontact Neo <netkiller@msn.com>/
:wq
VIM

service snmpd start
chkconfig snmpd on

94.1.2.1. Configure SNMPv3 on CentOS or RHEL

# yum install net-snmp-utils net-snmp-devel
# service snmpd stop
# net-snmp-create-v3-user -ro -A snmpv3pass -a MD5 -x DES snmpv3user
# service snmpd start

Test SNMPv3

# snmpwalk -u snmpv3user -A snmpv3pass -a MD5 -l authnoPriv 192.168.1.2 -v3

原文出处：Netkiller 系列手札
本文作者：陈景峯
转载请与作者联系，同时请务必标明文章原始出处和作者信息及本声明。

时间： 2024-10-24 19:58:14

第 94 章 NET SNMP (Simple Network Management Protocol)的相关文章

SNMP（Simple Network Management Protocol）简单网络管理协议

SNMP(Simple Network Management Protocol)即简单网络管理协议,它为网络管理系统提供了底层网络管理的框架.SNMP协议的应用范围非常广泛,诸多种类的网络设备.软件和系统中都有所采用,主要是因为SNMP协议有如下几个特点: 首先,相对于其它种类的网络管理体系或管理协议而言,SNMP易于实现.SNMP的管理协议.MIB及其它相关的体系框架能够在各种不同类型的设备上运行,包括低档的个人电脑到高档的大型主机.服务器.及路由器.交换器等网络设备.一个 SNMP管理代

第 44 章 VPN (Virtual Private Network)

44.1. OpenVPN (openvpn - Virtual Private Network daemon) http://openvpn.net/ 44.1.1. 源码安装过程 44.1. OpenVPN 编译安装步骤安装liblzo,libssl支持库 netkiller@neo:~$ sudo apt-get install liblzo-dev netkiller@neo:~$ sudo apt-get install libssl-dev 取得安装包 netkiller@neo

acm-hdu 1497 Simple Library Management System 怎么写都不对

问题描述 hdu 1497 Simple Library Management System 怎么写都不对 #include #include #include typedef struct{ int s[9]; int sum; }Cus; Cus cus[1005]; int book[100005]; int main(){ int m,n; while (scanf("%d %d",&m,&n)!=EOF) { memset(cus,0,sizeof(cus))

Linux NTP配置详解 (Network Time Protocol)

Network Time Protocol (NTP) 也是RHCE新增的考试要求. 学习的时候也顺便复习了一下如何设置Linux的时间,现在拿出来和大家分享设置NTP服务器不难但是NTP本身是一个很复杂的协议. 这里只是简要地介绍一下实践方法和上次一样,下面的实验都在RHEL5上运行 1. 时间和时区如果有人问你说现在几点? 你看了看表回答他说晚上8点了. 这样回答看上去没有什么问题,但是如果问你的这个人在欧洲的话那么你的回答就会让他很疑惑,因为他那里还太阳当空呢. 这里就有产生了一

Network Time Protocol项目的未来面临不确定性

有两类开源项目:一类是有稳定的企业赞助的,另一类则是没有赞助全靠爱心的.其实还有第三类:不停寻找赞助的.许多开源项目已被广泛使用,如果它们发生问题会波及到每个人.OpenSSL就是这样一个项目,而Network Time Protocol (NTP)项目也是,它被广泛用于同步服务器和设备之间的时钟,确保时间相同. NTP已走过了30多年,但它的未来悬而未决,项目的志愿者在减少,只有一位维护者Harlan Stenn,但他要处理的事情太多而忙不过来,安全bug报告了一百多天都没有修复.项目团队承认

Network Time Protocol 项目的未来面临不确定性

有两类开源项目:一类是有稳定的企业赞助的,另一类则是没有赞助全靠爱心的.其实还有第三类:不停寻找赞助的.许多开源项目已被广泛使用,如果它们发生问题会波及到每个人.OpenSSL 就是这样一个项目,而 Network Time Protocol (NTP) 项目也是,它被广泛用于同步服务器和设备之间的时钟,确保时间相同. NTP 已走过了30多年,但它的未来悬而未决,项目的志愿者在减少,只有一位维护者 Harlan Stenn,但他要处理的事情太多而忙不过来,安全 bug 报告了一百多天都没有修复

94.2. 配置SNMP

94.2.1. community 配置默认为 public, 版本支持v1与v2c, 只读权限 # sec.name source community com2sec notConfigUser default public # groupName securityModel securityName group notConfigGroup v1 notConfigUser group notConfigGroup v2c notConfigUser # group context sec

第 8 章 Users and Basic Account Management

8.1. 添加用户 # pw useradd www # passwd www 添加新用户jerry并允许他su到root用户 # pw useradd jerry -G wheel # passwd jerry # pw useradd -n tom -s /bin/csh -m # passwd tom 原文出处:Netkiller 系列手札本文作者:陈景峯转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明.

Windows服务器上配置SNMP服务方法

SNMP(Simple Network Management Protocol,简单网络管理协议),用来对通信线路进行管理.在Windows服务器上配置SNMP服务时,使用手动填写信息太麻烦.下面是使用命令行执行配置文件来实现. 创建snmp.inf [NetOptionalComponents] SNMP = 1 [SNMP] Contact_Name = "ITSupport" Location = "ServerRoom" Service = Physical