Linux下配置SNMP

SNMP(Simple NetworkManagement Protocol ):简单网络管理协议

本案列为Linux环境搭建(CentOS-6)

使用yum进行安装:

yum install -y net-snmp

安装完成后先查看网络配置:

netstat -anupl

确认161端口被监听。编辑防火墙放行端口:

vi /etc/sysconfig/iptables

添加:

-A INPUT -m state --state NEW -m udp -p udp--dport 161 -j ACCEPT

保存退出并重启iptables服务。注意:snmp是使用udp的。

接下来配置SNMP:

vi /etc/snmp/snmpd.conf

1、标记一个进入安全名称的共同名称

# First, map the community name"public" into a "security name"
#     sec.name      source      community
com2sec  notConfigUser   default     public

将source改为固定IP,则只允许该IP访问;改为一个网段则允许一个网段访问;要允许多个IP访问,可以添加多条数据。

2、将安全名称添加到组中

# Second, map the security name into agroup name:
#      groupName      securityModel     securityName
group   notConfigGroup       v1       notConfigUser
group   notConfigGroup       v2c      notConfigUser

3、定义一个可查看范围

# Third, create a view forus to let the group have rights to:
# Make at least  snmpwalk -v 1 localhost -c public system fastagain.
# name   incl/excl     subtree     mask(optional)
view    systemview    included   .1.3.6.1.2.1.1
view    systemview    included   .1.3.6.1.2.1.25.1.1
view    all       included   .1

mask(optional)为OID的值,对应系统中的一个对象,表示允许访问.1下面所有节点。

4、定义组的在view下的操作权限

# Finally, grant the group read-only accessto the systemview view.
#     group      context  sec.model  sec.level  prefix  read   write notif
access notConfigGroup  ""   any     noauth    exact   all   none  none

至此,简单配置完成。

附:

com2sec  notConfigUser  default   public
group   notConfigGroup   v1    notConfigUser
group   notConfigGroup   v2c    notConfigUser
view    all        included  .1
access   notConfigGroup   ""  any  noauth   exact  all  none  none

在主机上用snmpwalk检测

snmpwalk -v 1 host -c public system
时间: 2024-10-11 13:12:46

Linux下配置SNMP的相关文章

Linux下配置tomcat + apr + native应对高并发

在慢速网络上Tomcat线程数开到300以上的水平,不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待.但是配上APR之后,Tomcat将以JNI的形式调用Apache HTTP服务器的核心动态链接库来处理文件读取或网络传输操作,这时并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来. 一.Tomcat运行模式介绍 Tomcat 有三种(bio,nio.apr) 运行模式,首先来简单介绍下: (1)BIO    BIO(blocking I/O

Linux下配置Tomcat服务器

Linux下配置Tomcat服务器和Windows下其实差不多,可以去官网下载安装包释放或者在线下载,只是当时下载的windows.zip文件,现在下载.tar.gz格式的即可,下面使用命令行的方式安装 还是在/usr/local下新建目录tomcat进入后用wget命令下载最新包,tomcat9.0现在已经出来了,但是为了和eclipse项目更好的兼容,建议下载tomcat8.0的最新包 下载好之后进行释放 tar -xzvf apache-tomcat-8.0.30.tar.gz 释放出来之

linux下配置Java和Go环境

重新安装了limux系统,由于长时间没有配置过java环境和Go环境,竟然不知道了都需要哪些东西了,因此就在博客里面总结一下,以免再次忘记,我都配置在/etc/profile文件里面,以前用Ubuntu时,配置在.bash_profile文件中,进不去图形界面,只好配置在/etc/profile文件中: 首先配置java环境: export JAVA_HOME=/usr/local/jdk1.7.0_65 export PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/b

Linux下配置VNC

环境: REDHAT 5 1. 检查是否安装了VNC: rpm -qa vnc-server vnc-server-4.1.2-9.el5 没安装的话,安装一下: yum install vnc-server 2. 配置vncserver登录密码: [[email protected] ~]# vncserver You will require a password to access your desktops. Password: Verify: xauth:  creating new

Linux下配置OpenCV1.0环境

自己一直嚷嚷着打算学学图像识别,识别个简单的,车牌号,验证码之类的,之前查过资料,OpenCV可以实现.昨天花了一个下午终于配置好环境了,今天写下总结. OpenCV这一名称包含了Open和Computer Vision两者的意思.实际上,Open指Open Source(开源,即开放源代码),Computer Vision则指计算机视觉.更详细介绍,请参考:http://zh.wikipedia.org/wiki/OpenCV 配置环境系统信息:Linux [email protected]:

在linux下配置tftp服务器和nfs服务器

提示:该实验平台是在RedHatb6下进行的 配置成功的前提有三个: (1):在window下能ping的通linux (2):关闭linux 防火墙      执行指令:/etc/init.d/iptables stop (3):使SElinux处于宽容模式   执行指令:setenforce permissive 一.配置tftp服务器步骤 (1):挂载磁盘,安装tptp-server软件包 mount /dev/cdrom    /mnt/                        

Linux 下配置 SoftEther Client

我经常使用的代理有 SSH, GoAgent, FreeGate, VPN, HttpProxy 等等,不过 SoftEther 应该是我用过的最快.最稳定的 VPN 协议. Windows 下配置 SoftEther 就不叙述了,实在太简单了,稍微有点计算机基础的人都能配置起来. 我经常工作于 Windows 和 Linux 下,而 Linux 下只有基于 CLI 的管理方式,并且在路由配置上需要自己手动解决,难度可想而知. 如果有朋友在 Linux 下配置 SoftEther 时遇到问题,不

linux 下配置静态路由

实验拓扑图 1.  首先在B计算机下给eth0和eth1设置IP地址 打开配置文件 #vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=网卡的代号 BOOTPROTO=是否使用 dhcp, 试验中选择不使用 HWADDR=是否加入网卡卡号(MAC) IPADDR=就是IP地址 NETMASK=掩码 NETWORK=网域,也就是你所在的是哪一个网段 ONBOOT=这里要选择启用,也就是YES GATEWAY=网关 BROADCAST=广播地址

linux下配置SuperMap(非本机)许可服务器的ip

在Linux下配置许可到指定许可服务器(非本机),需要做以下操作: 1.前提:开通linux客户机和许可服务器之间的1947端口(TCP协议),可通过如下方法验证端口是否开通: 1)在linux客户机上运行 ping 许可服务器IP 2)在linux客户机上运行 telnet 许可服务器IP 1947 2.停止linux客户机许可服务:进入etc/init.d 目录,运行 sh aksusbd stop 3.修改linux客户机许可配置到指定许可服务器:把  /etc/hasplm下的haspi