• 1 检查是否已经安装snmp的rpm包
      Ideploy:~ # rpm -aq | grep snmp
      libsnmp15-5.4.2.1-8.12.10.1
      snmp-mibs-5.4.2.1-8.12.10.1
      net-snmp-5.4.2.1-8.12.10.1
      2、采用snmp的默认配置只能获取部分信息,一些重要的信息无法获取,需要修改配置。
      配置方法:修改/etc/snmp/snmpd.conf
      ①、 基本配置:
      (1)首选是定义一个共同体名(community),这里是public,和可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码:
      (2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigGroup这个用户加到这个组中。
      (3)定义一个可操作的范围(view)名,修改查看设备节点的权限
      增加下面一行,表示可以查看.1节点下的所有设备信息
      view all included .1 80
      (4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
      ② 修改Process checks的配置

      proc mountd

      proc ntalkd 4

      proc sendmail 10 1

      三行前的“#”号去掉,取消注释
      ③ 修改disk checks配置

      disk / 10000

      一行前的“#”号去掉,取消注释:
      在snmpd.conf中采用disk关键字来监控系统运行的进程,格式如下:
      disk PATH [MIN=100000]

      PATH: mount path to the disk in question.

      MIN: Disks with space below this value will have the Mib's errorFlag set.

              Default value = 100000(100megs).

      代理将监视指定文件系统,并判断其可用总磁盘空间是否小于minumum,默认的minumum为100Mb
      minumum值可是设置为百分比,例如30%.
      需要获取其他分区信息,可以参考设置如下:
      disk / 10000000 #监控/,预设最小可用空间为10G;
      disk /boot 30% #监控/boot,预设最小可用空间为30%;
      disk /dev/shm #监控/dev/shm,不预设最小可用间;
      ④ 修改load average checks配置
      将 #load 12 14 14 一行前的“#”号去掉,取消注释:
      结果如下:
      rocommunity public

      rwcommunity mysecret 127.0.0.1

      com2sec notConfigUser default public

      group notConfigGroup v2c notConfigUser
      group notConfigGroup v1 notConfigUser

      view systemview included .1
      view systemview included .1.3.6.1.2.1.1
      view systemview included .1.3.6.1.2.1.25.1.1
      view all included .1 80

      access notConfigGroup "" any noauth exact systemview none none

      proc mountd
      proc ntalkd 4
      proc sendmail 10 1

      disk / 10000000 
      disk /boot 30%
      disk /dev/shm
      disk PATH [MIN=100000]
      load 12 14 14

      rouser ciesnmp2015 auth

      3 V3用户配置
      SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。
      SNMPv3中引入了下列三个安全级别。
      noAuthNoPriv:不需要认证,不提供隐私性(加密)。
      authNoPriv:基于HMAC-MD5或HMAC-SHA的认证,不提供加密。
      authPriv:除了认证之外,还将CBC-DES加密算法用作隐私性协议。
      1) 设置用户鉴权
      vi /etc/snmp/snmpd.conf
      rouser ciesnmp auth
      2) 配置v3用户及密码鉴权
      先停止掉 service snmpd stop
      创建用户和设置MD5 DES 加密
      在/var/lib/net-snmp/snmpd.conf 新增
      createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
      ciesnmp:用户名,即sercurity Name
      3) 启动 service snmpd start
      4 验证SNMP服务
      通过snmpget获取内存大小:
      snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
      UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---结果

【Linux】给Linux配置SNMP用户以及协议的更多相关文章

  1. Linux下安装配置SNMP服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  2. Linux中如何配置sudo用户

    Linux中的sudo文件在/etc/sudoers,但不建议直接修改此文件: 可以在/etc/sudoers.d文件夹中新建文件,文件名随意,在文件中添加内容如下: 用户名 ALL=(ALL) AL ...

  3. Linux vsftp配置本地用户

    主要讲的是配置本地用户, ftp现在用的也少了,一般都用ssh和svn 1. 安装ftp  yum -y install vsftpd 2. 配置 /etc/vsftpd/vsftpd.conf # ...

  4. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  5. Linux下安装与配置snmp服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  6. linux视频学习3(linux安装,shell,tcp/ip协议,网络配置)

    linux系统的安装: 1.linux系统的安装方式三种: 1.独立安装linux系统. 2.虚拟机安装linux系统. a.安装虚拟机,基本是一路点下去. b.安装linux. c.linux 安装 ...

  7. Linux:FTP服务匿名用户,本地用户,虚拟用户配置

    匿名用户  FTP协议占用两个端口号: 21端口:命令控制,用于接收客户端执行的FTP命令. 20端口:数据传输,用于上传.下载文件数据. 实验:匿名访问,服务器192.168.10.10    客户 ...

  8. 在RedHat Linux系统中安装和配置snmp服务

    检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-dev ...

  9. Linux系统学习 十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问

    配置虚拟用户访问 首先至少要关闭userlist 改完配置文件是要重启服务来使它生效 其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响 ...

随机推荐

  1. ZentaoPHP

    1.框架文档http://devel.cnezsoft.com/book/zentaophphelp/about-10.html zentaoPHP二次开发文档http://devel.cnezsof ...

  2. NEUQ1051: 谭浩强C语言(第三版)习题6.7

    //C代码简直难看到家,求大神知道如何写出复用性好的,维护性强的代码... //格式错误了好几次,最后发现是are和数字之间多了个空格......本来一直以为是最后的换行多了,费劲搞掉了. #incl ...

  3. Tomcat内存溢出

    Tomcat内存溢出的三种情况及解决办法分析 转载于网络  Tomcat内存溢出的原因 在生产环境中tomcat内存设置不好很容易出现内存溢出.造成内存溢出是不一样的,当然处理方式也不一样. 这里根据 ...

  4. VS2010下编译sqlite3

    首先下载源码,http://www.sqlite.org/download.html中第一个下载文件就是,下载sqlite-amalgamation-3071000.zip,当前版本是3.7.10,里 ...

  5. Java获取IP

    public static String getIpAddr(HttpServletRequest request) {        String ip = request.getHeader(&q ...

  6. UIPickerView 创建中国地区显示 省份 市

    第一步初始化 UIPickerView *pickerview; //城市滚动表 NSDictionary *dict; //用于存储省份-城市的数据 NSArray *provinceArray; ...

  7. JAVA的if用法,比如if(...){} 和if()没有大括号直接写下面的区别是什么

    有大括号的时候 大括号里面所有的 都归if管.只有条件为真的时候 才会执行.没有大括号的时候 只有下面的一句归if管,也就是说 当只有一句的时候 大括号可以省略 其它的 没区别.

  8. 物流进程html+css页面

    <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head>     & ...

  9. HDU 1525 Euclid's Game

    题目大意: 题目给出了两个正数a.b 每次操作,大的数减掉小的数的整数倍.一个数变为0 的时候结束. 谁先先把其中一个数减为0的获胜.问谁可以赢.Stan是先手. 题目思路: 无论a,b的值为多少,局 ...

  10. electron的艰难安装之旅

    最近对前端开发很感兴趣,抽空研究了下前段的开发工具,发现比较流行的是sublime,atom,vscode等, 由于一直以来从事.net开发所以对vscode很感兴趣,在vscode的安装配置过程偶然 ...