• 1 检查是否已经安装snmp的rpm包
      Ideploy:~ # rpm -aq | grep snmp
      libsnmp15-5.4.2.1-8.12.10.1
      snmp-mibs-5.4.2.1-8.12.10.1
      net-snmp-5.4.2.1-8.12.10.1
      2、采用snmp的默认配置只能获取部分信息,一些重要的信息无法获取,需要修改配置。
      配置方法:修改/etc/snmp/snmpd.conf
      ①、 基本配置:
      (1)首选是定义一个共同体名(community),这里是public,和可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码:
      (2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigGroup这个用户加到这个组中。
      (3)定义一个可操作的范围(view)名,修改查看设备节点的权限
      增加下面一行,表示可以查看.1节点下的所有设备信息
      view all included .1 80
      (4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
      ② 修改Process checks的配置

      proc mountd

      proc ntalkd 4

      proc sendmail 10 1

      三行前的“#”号去掉,取消注释
      ③ 修改disk checks配置

      disk / 10000

      一行前的“#”号去掉,取消注释:
      在snmpd.conf中采用disk关键字来监控系统运行的进程,格式如下:
      disk PATH [MIN=100000]

      PATH: mount path to the disk in question.

      MIN: Disks with space below this value will have the Mib's errorFlag set.

              Default value = 100000(100megs).

      代理将监视指定文件系统,并判断其可用总磁盘空间是否小于minumum,默认的minumum为100Mb
      minumum值可是设置为百分比,例如30%.
      需要获取其他分区信息,可以参考设置如下:
      disk / 10000000 #监控/,预设最小可用空间为10G;
      disk /boot 30% #监控/boot,预设最小可用空间为30%;
      disk /dev/shm #监控/dev/shm,不预设最小可用间;
      ④ 修改load average checks配置
      将 #load 12 14 14 一行前的“#”号去掉,取消注释:
      结果如下:
      rocommunity public

      rwcommunity mysecret 127.0.0.1

      com2sec notConfigUser default public

      group notConfigGroup v2c notConfigUser
      group notConfigGroup v1 notConfigUser

      view systemview included .1
      view systemview included .1.3.6.1.2.1.1
      view systemview included .1.3.6.1.2.1.25.1.1
      view all included .1 80

      access notConfigGroup "" any noauth exact systemview none none

      proc mountd
      proc ntalkd 4
      proc sendmail 10 1

      disk / 10000000 
      disk /boot 30%
      disk /dev/shm
      disk PATH [MIN=100000]
      load 12 14 14

      rouser ciesnmp2015 auth

      3 V3用户配置
      SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。
      SNMPv3中引入了下列三个安全级别。
      noAuthNoPriv:不需要认证,不提供隐私性(加密)。
      authNoPriv:基于HMAC-MD5或HMAC-SHA的认证,不提供加密。
      authPriv:除了认证之外,还将CBC-DES加密算法用作隐私性协议。
      1) 设置用户鉴权
      vi /etc/snmp/snmpd.conf
      rouser ciesnmp auth
      2) 配置v3用户及密码鉴权
      先停止掉 service snmpd stop
      创建用户和设置MD5 DES 加密
      在/var/lib/net-snmp/snmpd.conf 新增
      createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
      ciesnmp:用户名,即sercurity Name
      3) 启动 service snmpd start
      4 验证SNMP服务
      通过snmpget获取内存大小:
      snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
      UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---结果

【Linux】给Linux配置SNMP用户以及协议的更多相关文章

  1. Linux下安装配置SNMP服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  2. Linux中如何配置sudo用户

    Linux中的sudo文件在/etc/sudoers,但不建议直接修改此文件: 可以在/etc/sudoers.d文件夹中新建文件,文件名随意,在文件中添加内容如下: 用户名 ALL=(ALL) AL ...

  3. Linux vsftp配置本地用户

    主要讲的是配置本地用户, ftp现在用的也少了,一般都用ssh和svn 1. 安装ftp  yum -y install vsftpd 2. 配置 /etc/vsftpd/vsftpd.conf # ...

  4. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  5. Linux下安装与配置snmp服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  6. linux视频学习3(linux安装,shell,tcp/ip协议,网络配置)

    linux系统的安装: 1.linux系统的安装方式三种: 1.独立安装linux系统. 2.虚拟机安装linux系统. a.安装虚拟机,基本是一路点下去. b.安装linux. c.linux 安装 ...

  7. Linux:FTP服务匿名用户,本地用户,虚拟用户配置

    匿名用户  FTP协议占用两个端口号: 21端口:命令控制,用于接收客户端执行的FTP命令. 20端口:数据传输,用于上传.下载文件数据. 实验:匿名访问,服务器192.168.10.10    客户 ...

  8. 在RedHat Linux系统中安装和配置snmp服务

    检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-dev ...

  9. Linux系统学习 十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问

    配置虚拟用户访问 首先至少要关闭userlist 改完配置文件是要重启服务来使它生效 其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响 ...

随机推荐

  1. Unity3d请求webservice

    我们在对接第三方sdk时,第三方sdk通常会以一个webservice接口的形式供我们来调用.而这些接口会以提供我们get,post,soap等协议来进行访问.get,post方法相信大家都比较熟悉了 ...

  2. 【Map】Double Queue

    Double Queue Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 13258   Accepted: 5974 Des ...

  3. ios下点击穿透focus获取问题

    在ios下的浏览器中当点击当前页的一个按钮,用window.location.href进行跳转时,如果下一个页面里这点击按钮的位置是一个textarea或者text等那么他会触发focus事件,会出现 ...

  4. svg图片转换为WEB字体图标

    今天我学会了使用字体制作网站   icomoon.io 制作web文本图标.跟我一起学习吧! (1)字体制作网站   icomoon.io   点击 icomoon APP  --->  imp ...

  5. 日期的本质是double

    日期的本质是double,在多语种时用起来更方便.

  6. niceScroll接口大全

    Query滚动条插件兼容ie6+.手机.ipad http://www.areaaperta.com/nicescroll/ jQuery(function($){ $("#scrollIn ...

  7. LNA

    low noise amplifier ,低噪声放大器. PA主要侧重输出功率,LNA侧重噪声系数,所以LNA用于前级,PA用作末级.

  8. .Net中jQuery.ajax()调用asp.net后台方法 总结

    利用JQuery的$.ajax()调用.Net后台方法有多种方式, 不多说了  直接上代码 前台代码 <script type="text/javascript"> $ ...

  9. 关于mongodb的一些笔记

    1.以服务的形式安装mongodb dos -- 进入到mongodb的bin目录下,执行 D:\mongodb\bin>mongod --logpath D:\mongodb\logs\mon ...

  10. 得分(Score, ACM/ICPC Seoul 2005,UVa 1585)

    #include<cstdio>#include<cstdlib>#include<cstring>int main(){ char s[80];//输入OOXXO ...