• 1 检查是否已经安装snmp的rpm包
      Ideploy:~ # rpm -aq | grep snmp
      libsnmp15-5.4.2.1-8.12.10.1
      snmp-mibs-5.4.2.1-8.12.10.1
      net-snmp-5.4.2.1-8.12.10.1
      2、采用snmp的默认配置只能获取部分信息,一些重要的信息无法获取,需要修改配置。
      配置方法:修改/etc/snmp/snmpd.conf
      ①、 基本配置:
      (1)首选是定义一个共同体名(community),这里是public,和可以访问这个public的用户名(sec name),这里是notConfigUser。Public相当于用户notConfigUser的密码:
      (2)定义一个组名(groupName)这里是notConfigGroup,及组的安全级别,把notConfigGroup这个用户加到这个组中。
      (3)定义一个可操作的范围(view)名,修改查看设备节点的权限
      增加下面一行,表示可以查看.1节点下的所有设备信息
      view all included .1 80
      (4)定义notConfigUser这个组在all这个view范围内可做的操作,这时定义了notConfigUser组的成员可对.1这个范围做只读操作。
      ② 修改Process checks的配置

      proc mountd

      proc ntalkd 4

      proc sendmail 10 1

      三行前的“#”号去掉,取消注释
      ③ 修改disk checks配置

      disk / 10000

      一行前的“#”号去掉,取消注释:
      在snmpd.conf中采用disk关键字来监控系统运行的进程,格式如下:
      disk PATH [MIN=100000]

      PATH: mount path to the disk in question.

      MIN: Disks with space below this value will have the Mib's errorFlag set.

              Default value = 100000(100megs).

      代理将监视指定文件系统,并判断其可用总磁盘空间是否小于minumum,默认的minumum为100Mb
      minumum值可是设置为百分比,例如30%.
      需要获取其他分区信息,可以参考设置如下:
      disk / 10000000 #监控/,预设最小可用空间为10G;
      disk /boot 30% #监控/boot,预设最小可用空间为30%;
      disk /dev/shm #监控/dev/shm,不预设最小可用间;
      ④ 修改load average checks配置
      将 #load 12 14 14 一行前的“#”号去掉,取消注释:
      结果如下:
      rocommunity public

      rwcommunity mysecret 127.0.0.1

      com2sec notConfigUser default public

      group notConfigGroup v2c notConfigUser
      group notConfigGroup v1 notConfigUser

      view systemview included .1
      view systemview included .1.3.6.1.2.1.1
      view systemview included .1.3.6.1.2.1.25.1.1
      view all included .1 80

      access notConfigGroup "" any noauth exact systemview none none

      proc mountd
      proc ntalkd 4
      proc sendmail 10 1

      disk / 10000000 
      disk /boot 30%
      disk /dev/shm
      disk PATH [MIN=100000]
      load 12 14 14

      rouser ciesnmp2015 auth

      3 V3用户配置
      SNMPv3定义了基于用户的安全模型,使用共享密钥进行报文认证。
      SNMPv3中引入了下列三个安全级别。
      noAuthNoPriv:不需要认证,不提供隐私性(加密)。
      authNoPriv:基于HMAC-MD5或HMAC-SHA的认证,不提供加密。
      authPriv:除了认证之外,还将CBC-DES加密算法用作隐私性协议。
      1) 设置用户鉴权
      vi /etc/snmp/snmpd.conf
      rouser ciesnmp auth
      2) 配置v3用户及密码鉴权
      先停止掉 service snmpd stop
      创建用户和设置MD5 DES 加密
      在/var/lib/net-snmp/snmpd.conf 新增
      createUser snmpuser MD5 snmppasswd 3 DES snmppasswd
      ciesnmp:用户名,即sercurity Name
      3) 启动 service snmpd start
      4 验证SNMP服务
      通过snmpget获取内存大小:
      snmpget -v 3 -a MD5 -A snmpuser -u snmppasswd -l authPriv -x DES -X snmppasswd 10.71.171.21 1.3.6.1.4.1.2021.4.5.0
      UCD-SNMP-MIB::memTotalReal.0 = INTEGER: 7669188 kB ---结果

【Linux】给Linux配置SNMP用户以及协议的更多相关文章

  1. Linux下安装配置SNMP服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  2. Linux中如何配置sudo用户

    Linux中的sudo文件在/etc/sudoers,但不建议直接修改此文件: 可以在/etc/sudoers.d文件夹中新建文件,文件名随意,在文件中添加内容如下: 用户名 ALL=(ALL) AL ...

  3. Linux vsftp配置本地用户

    主要讲的是配置本地用户, ftp现在用的也少了,一般都用ssh和svn 1. 安装ftp  yum -y install vsftpd 2. 配置 /etc/vsftpd/vsftpd.conf # ...

  4. 【转】Linux下nginx配置https协议访问的方法

    一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/ ...

  5. Linux下安装与配置snmp服务

    一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...

  6. linux视频学习3(linux安装,shell,tcp/ip协议,网络配置)

    linux系统的安装: 1.linux系统的安装方式三种: 1.独立安装linux系统. 2.虚拟机安装linux系统. a.安装虚拟机,基本是一路点下去. b.安装linux. c.linux 安装 ...

  7. Linux:FTP服务匿名用户,本地用户,虚拟用户配置

    匿名用户  FTP协议占用两个端口号: 21端口:命令控制,用于接收客户端执行的FTP命令. 20端口:数据传输,用于上传.下载文件数据. 实验:匿名访问,服务器192.168.10.10    客户 ...

  8. 在RedHat Linux系统中安装和配置snmp服务

    检查系统是否安装snmp服务 # rpm -qa|grep snmp net-snmp-5.3.2.2-17.el5 net-snmp-perl-5.3.2.2-17.el5 net-snmp-dev ...

  9. Linux系统学习 十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问

    配置虚拟用户访问 首先至少要关闭userlist 改完配置文件是要重启服务来使它生效 其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响 ...

随机推荐

  1. Java动态解压zip压缩包

    import java.io.BufferedOutputStream; import java.io.File; import java.io.FileNotFoundException; impo ...

  2. linux命令之crontab详解

    crontab命令: crontab -l : 显示定时任务列表 crontab -e: 编辑定时任务 crontab -r : 删除所有定时任务 基本格式 :  * * * * * command  ...

  3. CodeForces 659F Polycarp and Hay

    并查集,$dfs$. 从大的数字往里加,每加一个数字合并一下连通块,判断连通块内数字个数是否够,以及k能不能被当前加入的数字整除.然后$dfs$一下构造答案. #pragma comment(link ...

  4. hdu 3006 The Number of set

    二进制的状态压缩.比如A集合里面有{1,5,7}那么就表示为1010001.B集合有{3,4},二进制表示1100.A|B=1011101. 按照这样的思路 可以用01背包 把所有的组合全部求出来. ...

  5. NMON监控工具

    工具可将服务器的系统资源耗用情况收集起来并输出一个特定的文件,并可利用 excel 分析工具nmonanalyser进行数据的统计分析.并且,nmon运行不会占用过多的系统资源,通常情况下CPU利用率 ...

  6. drag

    1.draggable ="true"  元素可以拖拽了 2.拖拽元素事件: dragstart  拖拽前触发 drag 拖拽前.拖拽结束之间,连续触发 dragend 拖拽结束触 ...

  7. cocos2d-html5 之重要概念

    1,CCDirector:导演: 2,CCCamera: 摄像机:细到每个节点都要用摄像机,例如节点发生放大,缩小,旋转的时候,要继承摄像机,让其重新渲染: 3,CCScene:场景,拍电影时的一段剪 ...

  8. js关于setTimeout传参

    setTimeout函数有两个参数,都是必须的,一个是要执行的函数,一个是延时的时间 第一个参数: 要执行的函数,一般来说是可以执行的,但是这里遇到一个问题,就是如果变量是个数组的话, 如果数组为nu ...

  9. cmd 进入mysql

    从cmd中进入MySQL的命令界面 1.开始中找出运行:输入cmd2.查找appserv所在盘,我的在D盘,所以接着输入:d:3.在d盘中查找mysql所在目录:cd appserv\mysql\bi ...

  10. 各种ps特效的网址

    粉笔字效果:http://www.jb51.net/photoshop/280740.html