Red de conocimiento informático - Conocimiento informático - Cómo configurar el servicio SNMP en Linux

Cómo configurar el servicio SNMP en Linux

Instale el servicio snmp

Simplemente use el comando yum para instalar CentOS/RedHat.

$ yum -y install net-snmp net-snmp-devel

Para usar snmpwalk para la detección de instalación, también necesita instalar el paquete net-snmp-utils

$ yum -y install net-snmp-utils

Ubuntu puede usar apt-get install snmp snmpd

para configurar la autenticación segura

en el red Es muy peligroso para todos los hosts exponer el agente SNMP. Para evitar que otros hosts accedan a su agente SNMP, necesitamos agregar un mecanismo de autenticación para el agente SNMP. SNMP admite diferentes mecanismos de autenticación basados ​​en diferentes versiones del protocolo SNMP. Cloud Monitor actualmente admite dos versiones: v2c y v3. El mecanismo de autenticación de la versión v2c es relativamente simple. Se autentica basándose en contraseñas de texto sin formato e IP autorizadas. se logra mediante la transmisión cifrada de nombres de usuario y contraseñas. Por supuesto, siempre que lo configure de acuerdo con la siguiente introducción, ya sea la versión v2c o la versión v3, se puede garantizar un cierto grado de seguridad. Puedes elegir según la situación.

Tenga en cuenta que la versión del protocolo SNMP y la versión del agente SNMP son dos cosas diferentes. Las versiones v2c y v3 mencionadas anteriormente son versiones del protocolo SNMP, y Net-SNMP es un conjunto de programas utilizado para implementar el protocolo SNMP. Su última versión es 5.4.2.1.

v2c

Primero, echemos un vistazo a cómo configurar la versión v2c del agente SNMP. Primero creamos el archivo de configuración snmpd. Este archivo no existe de forma predeterminada. El método de creación es el siguiente:

sdo:~ # vi /usr/local/snmp/share/snmp/snmpd.conf:

Luego, necesitamos crear un archivo de lectura. cuenta única, es decir, una comunidad de solo lectura. Agregue el siguiente contenido en snmpd.conf:

rocommunity sdomonitor 114.80.132.9 rocommunity sdomonitor 58.215.169.26 rocommunity sdomonitor 58.215.169.27

Si desea verificar si el servicio se ha habilitado correctamente, también debe agregar el siguiente contenido a snmpd.conf:

rocommunity sdomonitor 127.0.0.1

Tenga en cuenta que "rocommunity" aquí significa que este es un acceso de solo lectura y Cloud Monitor solo puede obtenerlo de la información de su servidor sin realizar ninguna configuración en el servidor.

El siguiente "sdomonitor" es equivalente a la contraseña, y a muchas plataformas les gusta usar "público" como cadena predeterminada. sdomonitor "es solo un ejemplo, también puede establecer otras cadenas como contraseñas.

El "60.195.249.83" más a la derecha representa la dirección IP del punto de monitoreo especificado, que es un punto de monitoreo dedicado de Cloud Monitor. Esto significa que solo Cloud Monitor puede acceder a su agente SNMP

Por lo tanto, en la configuración anterior, solo es necesario modificar "sdomonitor", debe proporcionar esta cadena al agregar el servidor a Cloud Monitor

. p>

v3

Por supuesto, le recomendamos que utilice v3 para la autenticación.

Para algunas distribuciones de Linux más antiguas, es posible que el agente SNMP integrado no sea compatible con la versión 3, por lo que le recomendamos que compile e instale la última versión de Net-Snmp como se mencionó anteriormente.

v3 admite otro método de autenticación. Necesita crear una cuenta v3. También necesitamos modificar el siguiente archivo de configuración:

sdo:~ # vi /usr/local/snmp/. share /snmp/snmpd.conf

Luego agrega una cuenta de solo lectura como esta:

rouser sdomonitor auth

Puedes ver que en v3, "rouser " se utiliza para indicar un tipo de cuenta de solo lectura, el siguiente "sdomonitor" es el nombre de usuario especificado y el siguiente "auth" indica que se requiere verificación.

A continuación, debemos agregar el usuario "sdomonitor", que es un mecanismo especial en v3. Abramos el siguiente archivo de configuración:

sdo:~ # vi /var/net-snmp/snmpd.conf

Este archivo se llamará automáticamente cuando se inicie snmpd. Cuando se inicia snmpd, este archivo se llamará automáticamente y debemos agregar un comando para crear un usuario en él, de la siguiente manera:

createUser sdomonitor MD5 mypassword

Esta línea crea un El usuario se llama "sdomonitor", la contraseña es "mypassword" y la transmisión se cifra mediante MD5. Cabe señalar que:

La longitud de la contraseña debe ser de al menos 8 bytes

Este es un requisito del protocolo SNMP. Si es inferior a 8 bytes, la comunicación no será posible. posible.

Vale la pena señalar que una vez que se inicia snmpd, por razones de seguridad, snmpd eliminará automáticamente las líneas de configuración anteriores. Por supuesto, snmpd registrará estas configuraciones en otros archivos en forma de texto de contraseña. a menos que desee crear un nuevo usuario; de lo contrario, reinicie snmpd, no es necesario agregar estas configuraciones nuevamente.

Al agregar un servidor a Cloud Monitor, debe agregar el nombre de usuario, la contraseña y el método de cifrado de la configuración anterior.

Inicie el servicio snmp

$ service snmpd start

Utilice el siguiente comando para comprobar si el servicio se inició correctamente

$ snmpwalk -v 2c -c sdomonitor 127.0.0.1 system

Para cerrar un proceso, puede finalizar el proceso de la siguiente manera:

$ killall -9 snmpd o $ service snmpd stop