VietNetwork.Vn

Giới thiệu

SNMP, hoặc Giao thức quản lý mạng đơn giản, được sử dụng rộng rãi để liên lạc và giám sát các thiết bị mạng, máy chủ và hơn thế nữa, tất cả thông qua IP. Trong trường hợp này, chúng tôi sẽ cài đặt một tác nhân SNMP trên máy chủ CentOS 6.5, cho phép thu thập dữ liệu từ máy chủ của chúng tôi và cung cấp thông tin cho trình quản lý SNMP từ xa.

Kiểm tra trước chuyến bay

• Các hướng dẫn này nhằm cài đặt SNMP và thực hiện một cấu hình rất cơ bản.
• Tôi sẽ làm việc từ máy chủ Liquid Web Core Managed CentOS 6.5 và tôi sẽ đăng nhập với quyền root.

Cài đặt tiện ích SNMP và SNMP

Cài đặt SNMP và một số tiện ích SNMP tùy chọn đơn giản như chạy một lệnh:

yum -y install net-snmp net-snmp-utils
Thêm cấu hình cơ bản cho SNMP

Bây giờ, hãy lấy tệp cấu hình SNMP mặc định, /etc/snmp/snmpd.conf và di chuyển nó đến một vị trí thay thế, /etc/snmp/snmpd.conf.orig.

mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig
Và bây giờ, chúng tôi sẽ tạo một /etc/snmp/snmpd.conf mới:

vim /etc/snmp/snmpd.conf
Chèn văn bản sau vào /etc/snmp/snmpd.conf mới

# Map 'idv90we3rnov90wer' community to the 'ConfigUser'
# Map '209ijvfwer0df92jd' community to the 'AllUser'
#       sec.name        source          community
com2sec ConfigUser      default         idv90we3rnov90wer
com2sec AllUser         default         209ijvfwer0df92jd
# Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c
# Map 'AllUser' to 'AllGroup' for SNMP Version 2c
#                       sec.model       sec.name
group   ConfigGroup     v2c             ConfigUser
group   AllGroup        v2c             AllUser
# Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1)
# Define 'AllView', which includes everything under .1
#                       incl/excl       subtree
view    SystemView      included        .1.3.6.1.2.1.1
view    SystemView      included        .1.3.6.1.2.1.25.1.1
view    AllView         included        .1
# Give 'ConfigGroup' read access to objects in the view 'SystemView'
# Give 'AllGroup' read access to objects in the view 'AllView'
#                       context model   level   prefix  read            write   notify
access  ConfigGroup     ""      any     noauth  exact   SystemView      none    none
access  AllGroup        ""      any     noauth  exact   AllView         none    none
Văn bản trên được ghi chú với thông tin cơ bản về chức năng của từng dòng cấu hình. Nói tóm lại, chúng tôi đã tạo ra hai kịch bản để bỏ phiếu thông tin từ SNMP phiên bản 2c.

Lưu ý: SNMPv2c chứa một số cải tiến bảo mật so với SNMPv1 nhưng sử dụng cấu trúc quản trị SNMPv1 hiện có, dựa trên cộng đồng. Các lĩnh vực cải tiến bao gồm: ánh xạ vận chuyển, các loại gói giao thức và các thành phần cấu trúc MIB.

Trong kịch bản đầu tiên: ConfigUser được gán cho Configgroup và chỉ có thể sử dụng mô hình bảo mật SNMP 2c, Cấu hình có thể sử dụng SystemView, SystemView được gán cho hai cây con OID và tất cả điều này được tham chiếu trong một cuộc thăm dò SNMP bởi bí mật và chuỗi cộng đồng độc đáo idv90we3rnov90wer.

Trong kịch bản thứ hai: AllUser được gán cho Allgroup và chỉ có thể sử dụng mô hình bảo mật SNMP 2c, Allgroup có thể sử dụng AllView, AllView được gán cho toàn bộ cây OID và tất cả điều này được tham chiếu trong một cuộc thăm dò SNMP bởi bí mật và duy nhất chuỗi cộng đồng 209ijvfwer0df92jd.

Mẹo quan trọng: THẬT TUYỆT VỜI rằng bạn chọn một chuỗi cộng đồng duy nhất và thay thế các chuỗi cộng đồng trong các ví dụ trên. Giữ bí mật, và giữ an toàn cho mỗi.

Thoát vim và khởi động lại dịch vụ SNMP để tải lại tệp cấu hình mới:

service snmpd restart
Cấu hình SNMP để khởi động khi máy chủ khởi động:

chkconfig snmpd on
Kiểm tra cấu hình SNMP

Bây giờ hãy để thử nghiệm cấu hình SNMP, hãy thử chạy hai lệnh sau:

snmpwalk -v 2c -c idv90we3rnov90wer -O e 127.0.0.1

snmpwalk -v 2c -c 209ijvfwer0df92jd -O e 127.0.0.1
Lưu ý: Cổng mặc định cho SNMP là 161 và 162. Nếu bạn sẽ kết nối với SNMP từ một máy chủ từ xa, hãy chắc chắn rằng tường lửa máy chủ của bạn có các cổng thích hợp mở.

Kết quả cho lệnh đầu tiên của bạn sẽ có khoảng 33 dòng và chứa một số thông tin hệ thống cơ bản. Kết quả cho lệnh thứ hai sẽ chứa nhiều thông tin hơn về hệ thống của bạn và có thể sẽ có hàng ngàn dòng.

Khi một VPS Cloud tiêu chuẩn là không đủ, Máy chủ chuyên dụng Liquid Web cộng là một giấc mơ trở thành sự thật. Máy chủ Liquid Web Web vượt trội so với đối thủ về hiệu suất và hỗ trợ. Kiểm tra xem Máy chủ chuyên dụng của chúng tôi có thể tăng vọt hiệu suất của trang web của bạn như thế nào.