چگونه SNMP را بر روی CentOS نصب و کانفیگ کنیم؟

 
مقدمه:
SNMP یا Simple Network Management Protocol (پروتکل مدیریت ساده شبکه) بطور گسترده برای برقراری ارتباط و نظارت بر دستگاه های شبکه، سرور ها و دستگاه هایی که از طریق IP ارتباط دارند استفاده می شود. در اینجا مراحل نصب SNMP را بر روی یک سرور CentOS 6.5 توضیح داده می شود که اجازه می دهد اطلاعات از سرور ما جمع آوری شده و آنها را برای یک نرم افزار مدیریت SNMP در سروری دیگر ارسال می کند.


بررسی های لازم قبل از شروع کردن :
•    این دستورالعمل ها برای نصب SNMP و انجام یک پیکربندی بسیار اساسی در نظر گرفته شده است.
•    من کار را از یک هسته مدیریت سرور CentOS 6.5 شروع می کنم و بعنوان Root وارد سیستم می شوم.


نصب SNMP و فواید SNMP :
نصب SNMP و برخی از فواید اختیاری SNMP به سادگی با اجرای یک دستور انجام می شود:


yum -y install net-snmp net-snmp-utils

افزودن پیکربندی اساسی برای SNMP :
اکنون اجازه دهید فایل پیکربندی SNMP را که بصورت پیش فرض در /etc/snmp/snmpd.conf قرار دارد را به محل دیگری مانند /etc/snmp/snmpd.conf.orig منتقل کنیم.


mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig

اکنون یک /etc/snmp/snmpd.conf ایجاد می کنیم :


vim /etc/snmp/snmpd.conf

برای یادآوری ویرایش فایلها توسط vim لینک روبرو را مشاهده نمائید.New User Tutorial: Overview of the Vim Text Editor

 

متن زیر را در ادامه /etc/snmp/snmpd.conf جدید که ایجاد کردیم، وارد نمائید.


# Map 'idv90we3rnov90wer' community to the 'ConfigUser' # Map '209ijvfwer0df92jd' community to the 'AllUser' # sec.name source community com2sec ConfigUser default idv90we3rnov90wer com2sec AllUser default 209ijvfwer0df92jd # Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c # Map 'AllUser' to 'AllGroup' for SNMP Version 2c # sec.model sec.name group ConfigGroup v2c ConfigUser group AllGroup v2c AllUser # Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1) # Define 'AllView', which includes everything under .1 # incl/excl subtree view SystemView included .1.3.6.1.2.1.1 view SystemView included .1.3.6.1.2.1.25.1.1 view AllView included .1 # Give 'ConfigGroup' read access to objects in the view 'SystemView' # Give 'AllGroup' read access to objects in the view 'AllView' # context model level prefix read write notify access ConfigGroup "" any noauth exact SystemView none none access AllGroup "" any noauth exact AllView none none


متن بالا اطلاعات اساسی درمورد عملکرد هرخط از پیکربندی می باشد. بطور خلاصه، ما در حال ایجاد دو سناریو در مورد SNMP ورژن2C  می باشیم.

نکته: SNMPv2c نسبت به SNMPv1 شامل برخی پیشرفت های امنیتی می باشد اما از ساختار مدیریتی SNMPv1 استفاده می کند که اساس آن انجمن می باشد. زمینه های پیشرفت آن شامل : نقشه حمل و نقل، انواع بسته های پروتکل و عناصر ساختار MIB می باشد.

در سناریوی اول: ConfigUser به ConfigGroup اختصاص داده می شود و ممکن است فقط از مدل امنیتی SNMP 2C استفاده کند. ConfigGroup می تواند از  SystemView استفاده کند،  SystemView به دو زیرشاخه OID اختصاص داده می شود و همه اینها به فهرست SNMP با یک رمز و یک رشته انجمن منحصر بفرد idv90we3rnov90wer  اشاره می کنند.

در سناریوی دوم: همه کاربران به تمامی گروهها اختصاص داده شده اند و فقط از مدل امنیتی SNMP 2C استفاده می کنند. تمامی گروه ها می توانند از AllView استفاده کنند. AllView به کل درخت OID اختصاص داده شده است و همه اینها به فهرست SNMP با یک رمز و یک رشته انجمن منحصربفرد 209ijvfwer0df92jd اشاره می کنند.

نکته مهم: مطمئن شوید که یک رشته انجمن منحصربفرد را انتخاب کرده اید و آنرا جایگزین رشته بالا که در مثال آمده کنید.  هر زمری را امن نگه دارید.

از vim خارج شوید و سرویس SNMP را با بارگذاری فایل پیکربندی جدید راه اندازی کنید.


service snmpd restart

هنگامی که سرور boot شد SNMP را برای شروع پیکربندی کنید:


chkconfig snmpd on


تست پیکربندی SNMP :
اکنون اجازه دهید که پیکربندی و کانفیگ SNMP را تست کنیم. دو دستور زیر را اجرا کنید.


snmpwalk -v 2c -c idv90we3rnov90wer -O e 127.0.0.1 snmpwalk -v 2c -c 209ijvfwer0df92jd -O e 127.0.0.1


نکته: پورت پیش فرض برای SNMP  پورتهای 161 و 162 می باشد. اگر می خواهید با Remote server به SNMP متصل شوید مطمئن شوید که در فایروال سرور شما پورت های مناسب باز می باشد.


نتیجه اولین دستور شما باید حدود 33 خط و شامل برخی از اطلاعات اساسی سیستم باشد. نتیجه دستورات دوم شما باید شامل اطلاعات بسیاری در مورد سیستم باشد و احتمالا حدود هزاران خط می باشد. منبع مقاله
 

آیا این پاسخ به شما کمک کرد؟

انجمن پشتیبانی میزبانی زاگریو

انجمن پرسش و پاسخ میزبانی زاگریو
پاسخ به پرسش های شما در زمینه فن آوری اطلاعات و صنعت میزبانی وب

 چاپ این مقاله

خوانده شده

چگونه یک گروه CSF برای همگام سازی لیست های سیاه(Blacklists) و لیست های سفید(Whitelists) ایجاد کنیم؟

ما دیده ایم که بسته های کانفیگ فایروال سرور (CSF) یک راه حل امنیتی استاندارد قدرتمند است برای...

نحوه پیدا کردن فایلهای حجیم در سرورهای لینوکس از طریق SSH

دستور خاصی جهت پیدا کردن فایلهای حجیم در سیستم عامل های لینوکس وجود ندارد، با این حال شما می...

تعیین حداکثر تعداد کلاینت ها برای Apache/Prefork

چگونه حداکثر کلاینت ها را برای Apache/Prefork تنظیم کنیم : اصول اولیه : 1-    تعیین مقدار RAM...

18 دستور برای نظارت بر پهنای باند شبکه در سرور های لینوکسی

نظارت بر شبکه های لینوکسی: این مقاله به برخی از ابزارهای خط فرمان لینوکس اشاره میکند که می...

نحوه حذف مطمئن Kernel های قدیمی چیست؟

مرحله اول ابتدا با دستور زیر Kernel فعال را پیدا کنید: uname -r نمونه خروجی:...

Powered by WHMCompleteSolution