در این مطلب، در زاگریو قصد داریم تا به بررسی این که چگونه SNMP را روی CentOS نصب و کانفیگ کنیم؟ بپردازیم و بررسیهای لازم برای قبل از شروع و نصب را به صورت کامل توضیح دهیم.
SNMP چیست؟
SNMP یا Simple Network Management Protocol (پروتکل مدیریت ساده شبکه) به طور گسترده برای برقراری ارتباط و نظارت بر دستگاههای شبکه، سرورها و دستگاههایی که از طریق IP ارتباط دارند، استفاده میشود. در اینجا مراحل نصب Simple Network Management Protocol را بر روی یک سرور CentOS 6.5 توضیح داده میشود که اجازه میدهد اطلاعات از سرور ما جمعآوری شده و آنها را برای یک نرمافزار مدیریت SNMP در سروری دیگر ارسال میکند.
بررسیهای لازم قبل از شروع کردن:
• من کار را از یک هسته مدیریت سرور CentOS 6.5 شروع میکنم و بعنوان Root وارد سیستم میشوم.
نصب SNMP و فواید SNMP:
yum -y install net-snmp net-snmp-utilsافزودن پیکربندی اساسی برای Simple Network Management Protocol:
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.origvim /etc/snmp/snmpd.confبرای یادآوری ویرایش فایلها توسط vim لینک روبرو را مشاهده نمائید. New User Tutorial: Overview of the Vim Text Editor
# Map 'idv90we3rnov90wer' community to the 'ConfigUser'
# Map '209ijvfwer0df92jd' community to the 'AllUser'
# sec.name source community
com2sec ConfigUser default idv90we3rnov90wer
com2sec AllUser default 209ijvfwer0df92jd
# Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c
# Map 'AllUser' to 'AllGroup' for SNMP Version 2c
# sec.model sec.name
group ConfigGroup v2c ConfigUser
group AllGroup v2c AllUser
# Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1)
# Define 'AllView', which includes everything under .1
# incl/excl subtree
view SystemView included .1.3.6.1.2.1.1
view SystemView included .1.3.6.1.2.1.25.1.1
view AllView included .1
# Give 'ConfigGroup' read access to objects in the view 'SystemView'
# Give 'AllGroup' read access to objects in the view 'AllView'
# context model level prefix read write notify
access ConfigGroup "" any noauth exact SystemView none none
access AllGroup "" any noauth exact AllView none noneمتن بالا اطلاعات اساسی درمورد عملکرد هرخط از پیکربندی است. به طور خلاصه، ما در حال ایجاد دو سناریو در مورد SNMP ورژن۲C هستیم.
نکته: SNMPv2c نسبت به SNMPv1 شامل برخی پیشرفتهای امنیتی است اما از ساختار مدیریتی SNMPv1 استفاده میکند که اساس آن انجمن است. زمینههای پیشرفت آن شامل: نقشه حمل و نقل، انواع بستههای پروتکل و عناصر ساختار MIB است.
در سناریوی اول: ConfigUser به ConfigGroup اختصاص داده میشود و ممکن است فقط از مدل امنیتی SNMP 2C استفاده کند. ConfigGroup میتواند از SystemView استفاده کند، SystemView به دو زیرشاخه OID اختصاص داده میشود و همه اینها به فهرست SNMP با یک رمز و یک رشته انجمن منحصربهفرد idv90we3rnov90wer اشاره میکنند.
در سناریوی دوم: همه کاربران به تمامی گروهها اختصاص داده شدهاند و فقط از مدل امنیتی SNMP 2C استفاده میکنند. تمامی گروهها میتوانند از AllView استفاده کنند. AllView به کل درخت OID اختصاص داده شده است و همه اینها به فهرست SNMP با یک رمز و یک رشته انجمن منحصربهفرد ۲۰۹ijvfwer0df92jd اشاره میکنند.
نکته مهم: مطمئن شوید که یک رشته انجمن منحصربهفرد را انتخاب کردهاید و آن را جایگزین رشته بالا که در مثال آمده کنید. هر زمری را امن نگه دارید.
service snmpd restartchkconfig snmpd onتست پیکربندی Simple Network Management Protocol:
snmpwalk -v 2c -c idv90we3rnov90wer -O e 127.0.0.1snmpwalk -v 2c -c 209ijvfwer0df92jd -O e 127.0.0.1نکته: پورت پیشفرض برای snmp پورتهای ۱۶۱ و ۱۶۲ است. اگر میخواهید با Remote server به SNMP متصل شوید مطمئن شوید که در فایروال سرور شما پورتهای مناسب باز است.
بدون دیدگاه