介绍
成为系统管理员很大一部分收集有关您的服务器和基础架构的准确信息。有大量的工具和选项,用于收集和处理这种类型的信息。其中许多都是建立在一种叫做 SNMP 技术之上。
SNMP 简单网络管理协议代表。这是服务器可共享有关它们当前的状态,并通过该管理员可以修改预定义的值的渠道信息的方式。虽然议定书 》 本身是很简单,程序实现 SNMP 的结构可能会非常复杂。
在我们最后的指南中,我们了解了 SNMP 协议的基本知识。在本指南中,我们将开始以演示如何设置工具使用 SNMP 进行通信。我们将使用两个 Ubuntu 14.04 服务器来演示,但大多数其他系统应该能够跟上稍加修改。
安装 SNMP 守护进程和实用程序
我们可以开始探索如何可以在系统上的一些 Ubuntu 系统上安装的守护程序和工具实现 SNMP。
我们将使用两个服务器,其中一个将包含管理器部分,而另一台服务器将有代理。我们可以选择,以及管理器计算机上安装代理,但是保持这种分离便于显示由每个组件提供了哪些功能。
在第一个服务器上,倾向于数据库更新和安装管理器组件。除此之外,我们也将下载按名称调用 snmp-mib-下载其中载有一些关于允许我们访问的 MIB 树大部分的标准 Mib 的专有信息的另一个包:
sudo apt-get 来更新
sudo apt-get 来安装 snmp snmp mib-下载
在我们第二个服务器上,那个我们打交道,将运行守护进程,我们可以通过键入安装必需的组件:
sudo apt-get 来更新
sudo apt-get 来安装 snmpd
现在,您已安装这些组件,我们需要配置我们的机械装置。
配置 SNMP 管理器
如我们上文所述,大部分的工作大部分发生在独立的代理组件,所以我们的配置是实际上非常容易在此计算机上。我们只需要修改一个文件,以确保我们的客户可以使用额外的 MIB 数据我们安装。
在使用 sudo 权限您的文本编辑器中打开 /etc/snmp/snmp.conf 文件:
sudo 纳米 /etc/snmp/snmp.conf
在此文件中,有几个评论和单一的非注释的行。若要允许要导入的 MIB 文件的管理器,只需要注释掉 mib: 行:
#mibs:
保存并关闭该文件,当你完成。
我们现在完成了配置管理器的部分,但我们仍将需要使用此服务器来帮助我们将我们的代理计算机配置。
配置 SNMP 代理计算机
作为一个真正的客户端-服务器系统,代理计算机并没有任何配置 SNMP 安装所需的外部工具。我们可以修改一些配置文件,以进行一些更改,但是大部分的我们需要做出的变化将通过从我们的管理服务器连接到我们的代理服务器。
若要开始,我们代理计算机上,我们需要使用 sudo 权限打开守护程序的配置文件:
sudo 纳米 /etc/snmp/snmpd.conf
在内部,我们将不得不进行少量更改。这些主要将用于引导我们的配置,以便我们能从我们的其他服务器。
首先,我们需要更改 agentAddress 指令。目前,它是设置为仅允许来自本地计算机的连接。我们需要注释掉当前行的注释,并取消线在下方,它允许所有连接 (我们将会锁定这很快):
# 侦听来自只在本地系统的连接
#agentAddress udp:127.0.0.1:161
# 侦听连接上的所有接口 (包括 IPv4 * 和 * IPv6)
agentAddress udp:161 udp6: [:: 1]: 161
接下来,我们将需要暂时插入建立用户线。这些指令并没有通常保存在此文件中,不过我们将会删除它再一次在一个时刻,所以没什么太大关系。
我们正在创建的用户将被引导,然后将作为一个要在其中创建我们的第一个”真正的”用户模板。SNMP 包执行此操作通过一个进程的克隆该用户的属性。
当定义一个新的用户,您必须指定身份验证类型 (MD5 或沙),以及供应必须至少 8 个字符的密码。如果您计划使用的加密传输,像我们一样,您还必须指定隐私协议 (DES 或 AES) 和 (可选) 隐私协议密码。如果提供了没有隐私协议密码,身份验证密码将用于以及隐私协议。
我们的用户创建线将如下所示:
建立用户引导 MD5 temp_password DES
现在,我们有一个新的用户指定,我们需要设置此用户将具有的访问级别。我们将设置此功能我们引导的用户,也为新的用户我们将创建,名为 demo。我们将允许他们读和写访问权限通过使用 rwuser
Leave a Reply