• 1 检查是否已经安装snmp的rpm包
      Ideploy:~ # rpm -aq | grep snmp
      libsnmp15-5.4.2.1-8.12.10.1
      snmp-mibs-5.4.2.1-8.12.10.1
      net-snmp-5.4.2.1-8.12.10.1
      2、采用snmp的默认配置只能获取部分信息,一些重要的信息无法获取,需要修改配置。
      配置方法:修改/etc/snmp/snmpd.conf
      ①、 基本配置:
      (1)首选是定义一个共同体名(community),这里是public,和可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码:
      (2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigGroup这个用户加到这个组中。
      (3)定义一个可操作的范围(view)名,修改查看设备节点的权限
      增加下面一行,表示可以查看.1节点下的所有设备信息
      view all included .1 80
      (4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
      ② 修改Process checks的配置

      proc mountd

      proc ntalkd 4

      proc sendmail 10 1

      三行前的“#”号去掉,取消注释
      ③ 修改disk checks配置

      disk / 10000

      一行前的“#”号去掉,取消注释:
      在snmpd.conf中采用disk关键字来监控系统运行的进程,格式如下:
      disk PATH [MIN=100000]

      PATH: mount path to the disk in question.

      MIN: Disks with space below this value will have the Mib's errorFlag set.

              Default value = 100000(100megs).

      代理将监视指定文件系统,并判断其可用总磁盘空间是否小于minumum,默认的minumum为100Mb
      minumum值可是设置为百分比,例如30%.
      需要获取其他分区信息,可以参考设置如下:
      disk / 10000000 #监控/,预设最小可用空间为10G;
      disk /boot 30% #监控/boot,预设最小可用空间为30%;
      disk /dev/shm #监控/dev/shm,不预设最小可用间;
      ④ 修改load average checks配置
      将 #load 12 14 14 一行前的“#”号去掉,取消注释:
      结果如下:
      rocommunity public

      rwcommunity mysecret 127.0.0.1

      com2sec notConfigUser default public

      group notConfigGroup v2c notConfigUser
      group notConfigGroup v1 notConfigUser

      view systemview included .1
      view systemview included .1.3.6.1.2.1.1
      view systemview included .1.3.6.1.2.1.25.1.1
      view all included .1 80

      access notConfigGroup "" any noauth exact systemview none none

      proc mountd
      proc ntalkd 4
      proc sendmail 10 1

      disk / 10000000 
      disk /boot 30%
      disk /dev/shm
      disk PATH [MIN=100000]
      load 12 14 14

      rouser ciesnmp2015 auth

      3 V3用户配置
      SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。
      SNMPv3中引入了下列三个安全级别。
      noAuthNoPriv:不需要认证,不提供隐私性(加密)。
      authNoPriv:基于HMAC-MD5或HMAC-SHA的认证,不提供加密。
      authPriv:除了认证之外,还将CBC-DES加密算法用作隐私性协议。
      1) 设置用户鉴权
      vi /etc/snmp/snmpd.conf
      rouser ciesnmp auth
      2) 配置v3用户及密码鉴权
      先停止掉 service snmpd stop
      创建用户和设置MD5 DES 加密
      在/var/lib/net-snmp/snmpd.conf 新增
      createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
      ciesnmp:用户名,即sercurity Name
      3) 启动 service snmpd start
      4 验证SNMP服务
      通过snmpget获取内存大小:
      snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
      UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---结果

【Linux】给Linux配置SNMP用户以及协议的更多相关文章

  1. Linux下安装配置SNMP服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  2. Linux中如何配置sudo用户

    Linux中的sudo文件在/etc/sudoers,但不建议直接修改此文件: 可以在/etc/sudoers.d文件夹中新建文件,文件名随意,在文件中添加内容如下: 用户名 ALL=(ALL) AL ...

  3. Linux vsftp配置本地用户

    主要讲的是配置本地用户, ftp现在用的也少了,一般都用ssh和svn 1. 安装ftp  yum -y install vsftpd 2. 配置 /etc/vsftpd/vsftpd.conf # ...

  4. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  5. Linux下安装与配置snmp服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  6. linux视频学习3(linux安装,shell,tcp/ip协议,网络配置)

    linux系统的安装: 1.linux系统的安装方式三种: 1.独立安装linux系统. 2.虚拟机安装linux系统. a.安装虚拟机,基本是一路点下去. b.安装linux. c.linux 安装 ...

  7. Linux:FTP服务匿名用户,本地用户,虚拟用户配置

    匿名用户  FTP协议占用两个端口号: 21端口:命令控制,用于接收客户端执行的FTP命令. 20端口:数据传输,用于上传.下载文件数据. 实验:匿名访问,服务器192.168.10.10    客户 ...

  8. 在RedHat Linux系统中安装和配置snmp服务

    检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-dev ...

  9. Linux系统学习 十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问

    配置虚拟用户访问 首先至少要关闭userlist 改完配置文件是要重启服务来使它生效 其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响 ...

随机推荐

  1. centos7配置开启无线网卡,重启防火墙

    centos7配置无线网卡: 在虚拟机为nat的网络连接下(就是默认的那个),centos7默认网卡未激活. 可以设置 文件 /etc/sysconfig/network-scripts/ifcfg- ...

  2. svg图片转换为WEB字体图标

    今天我学会了使用字体制作网站   icomoon.io 制作web文本图标.跟我一起学习吧! (1)字体制作网站   icomoon.io   点击 icomoon APP  --->  imp ...

  3. excel 导入 与 导出

    Excel导入 public ActionResult Excel(HttpPostedFileBase file)        {            HttpPostedFileBase fi ...

  4. js验证如何限制文本框只能输入数字

    s限制只能数字输入,并且在把输入的“非法字符”清除掉之后将焦点停留在输入非法字符的位置,参考如下:html部分:<input value="" type="text ...

  5. 关于ajax的短轮询问题

    利用前台的ajax不断向后台服务器请求,后台服务器不断查看数据库里的信息是否变化.若变化将信息返回前台,并执行一些操作 前台ajax代码 注意要加上cache这一项,如果是post请求的化,可以免了. ...

  6. eclipse 启动tomcat后 页面无法访问tomcat首页

    在eclipse中新建tomcat7,完成后tomcat能够正常启动,但是浏览器问题localhost:8080访问不了. 解决方法如下: 双击eclipse中服务器中的tomcat 出现tomcat ...

  7. Python中enumerate()的使用方法

    enumerate 函数用于遍历序列中的元素以及它们的下标: >>> for i,j in enumerate(('a','b','c')): print i,j 0 a1 b2 c ...

  8. MinGW32 +QT4.8.6+QT Creator+CMAKE的安装

    参考网址: http://www.360doc.com/content/15/0813/09/7256015_491331699.shtml http://m.fx114.net/qa-196-213 ...

  9. 设置session存储在int sqlserver上---使用aspnet_regsql.exe工具

    以管理员身份打开命令窗 1)cd到相应的framework下,如:C:\Windows\Microsoft.NET\Framework\v4.0.30319 2)执行如下命令:aspnet_regsq ...

  10. 浏览器exp使用经验

    0x00背景 windows平台下,浏览器安全是绕不过的话题,其涉及的安全问题涵盖二进制和web,攻击场景也非常多样化: 用户点击攻击者的恶意URL链接被感染恶意代码 访问恶意站点被绕过同源策略窃取c ...