linux

چگونه SNMP را بر روی CentOS نصب و کانفیگ کنیم؟

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 
SNMP یا Simple Network Management Protocol (پروتکل مدیریت ساده شبکه) بطور گسترده برای برقراری ارتباط و نظارت بر دستگاه های شبکه، سرور ها و دستگاه هایی که از طریق IP ارتباط دارند استفاده می شود. در اینجا مراحل نصب SNMP را بر روی یک سرور CentOS 6.5 توضیح داده می شود که اجازه می دهد اطلاعات از سرور ما جمع آوری شده و آنها را برای یک نرم افزار مدیریت SNMP در سروری دیگر ارسال می کند.


بررسی های لازم قبل از شروع کردن :
•    این دستورالعمل ها برای نصب SNMP و انجام یک پیکربندی بسیار اساسی در نظر گرفته شده است.
•    من کار را از یک هسته مدیریت سرور CentOS 6.5 شروع می کنم و بعنوان Root وارد سیستم می شوم.


نصب SNMP و فواید SNMP :
نصب SNMP و برخی از فواید اختیاری SNMP به سادگی با اجرای یک دستور انجام می شود:


yum -y install net-snmp net-snmp-utils


افزودن پیکربندی اساسی برای SNMP :
اکنون اجازه دهید فایل پیکربندی SNMP را که بصورت پیش فرض در /etc/snmp/snmpd.conf قرار دارد را به محل دیگری مانند /etc/snmp/snmpd.conf.orig منتقل کنیم.


mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig


اکنون یک /etc/snmp/snmpd.conf ایجاد می کنیم :


vim /etc/snmp/snmpd.conf


برای یادآوری ویرایش فایلها توسط vim لینک روبرو را مشاهده نمائید.New User Tutorial: Overview of the Vim Text Editor

 

متن زیر را در ادامه /etc/snmp/snmpd.conf جدید که ایجاد کردیم، وارد نمائید.


Map 'idv90we3rnov90wer' community to the 'ConfigUser' #

Map '209ijvfwer0df92jd' community to the 'AllUser' #

sec.name source community com2sec ConfigUser default idv90we3rnov90wer com2sec AllUser default 209ijvfwer0df92jd #

Map 'ConfigUser' to 'ConfigGroup' for SNMP Version 2c#

 Map 'AllUser' to 'AllGroup' for SNMP Version 2c #

sec.model sec.name group ConfigGroup v2c ConfigUser group AllGroup v2c AllUser#

 (Define 'SystemView', which includes everything under .1.3.6.1.2.1.1 (or .1.3.6.1.2.1.25.1 #

Define 'AllView', which includes everything under .1 #

incl/excl subtree view SystemView included .1.3.6.1.2.1.1 view SystemView included .1.3.6.1.2.1.25.1.1 view AllView included .1 #

Give 'ConfigGroup' read access to objects in the view 'SystemView' # Give 'AllGroup' read access to objects in the view 'AllView' #

context model level prefix read write notify access ConfigGroup "" any noauth exact SystemView none none access AllGroup "" any noauth exact AllView none none



متن بالا اطلاعات اساسی درمورد عملکرد هرخط از پیکربندی می باشد. بطور خلاصه، ما در حال ایجاد دو سناریو در مورد SNMP ورژن2C  می باشیم.

نکته: SNMPv2c نسبت به SNMPv1 شامل برخی پیشرفت های امنیتی می باشد اما از ساختار مدیریتی SNMPv1 استفاده می کند که اساس آن انجمن می باشد. زمینه های پیشرفت آن شامل : نقشه حمل و نقل، انواع بسته های پروتکل و عناصر ساختار MIB می باشد.

در سناریوی اول: ConfigUser به ConfigGroup اختصاص داده می شود و ممکن است فقط از مدل امنیتی SNMP 2C استفاده کند. ConfigGroup می تواند از  SystemView استفاده کند،  SystemView به دو زیرشاخه OID اختصاص داده می شود و همه اینها به فهرست SNMP با یک رمز و یک رشته انجمن منحصر بفرد idv90we3rnov90wer  اشاره می کنند.

در سناریوی دوم: همه کاربران به تمامی گروهها اختصاص داده شده اند و فقط از مدل امنیتی SNMP 2C استفاده می کنند. تمامی گروه ها می توانند از AllView استفاده کنند. AllView به کل درخت OID اختصاص داده شده است و همه اینها به فهرست SNMP با یک رمز و یک رشته انجمن منحصربفرد 209ijvfwer0df92jd اشاره می کنند.

نکته مهم: مطمئن شوید که یک رشته انجمن منحصربفرد را انتخاب کرده اید و آنرا جایگزین رشته بالا که در مثال آمده کنید.  هر زمری را امن نگه دارید.

از vim خارج شوید و سرویس SNMP را با بارگذاری فایل پیکربندی جدید راه اندازی کنید.


service snmpd restart


هنگامی که سرور boot شد SNMP را برای شروع پیکربندی کنید:


chkconfig snmpd on



تست پیکربندی SNMP :
اکنون اجازه دهید که پیکربندی و کانفیگ SNMP را تست کنیم. دو دستور زیر را اجرا کنید.


snmpwalk -v 2c -c idv90we3rnov90wer -O e 127.0.0.1snmpwalk -v 2c -c 209ijvfwer0df92jd -O e 127.0.0.1



نکته: پورت پیش فرض برای SNMP  پورتهای 161 و 162 می باشد. اگر می خواهید با Remote server به SNMP متصل شوید مطمئن شوید که در فایروال سرور شما پورت های مناسب باز می باشد.

 
 

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد