CentOS 7 配置 SNMP 服务

SNMP : 简单网络管理协议, 典型的应用就是监控服务器的状态. 例如, 监控宝使用 SNMP 协议监控服务器的状态.

下面介绍 SNMP 服务的安装配置. 官网: http://www.net-snmp.org/

安装 net-snmp 服务端

设置安全的验证方式

SNMP支持不同的验证机制,这取决于不同的SNMP协议版本,监控宝目前支持v2c和v3两个版本, 我们使用 v3.

首先停止 snmp 服务

编辑配置文件

在文件末尾添加如下内容

  •  rouser user1 auth
    rouser 意思是只读用户, user1 是用户名, auth 表示需要验证
  • createUser user1 MD5 password
    createUser 表示要创建一个用户, user1 要创建的用户, 就是上面指定的, MD5 密码的加密方式, password 明文密码, 必须大于8个字节.

配置好以后启动服务

启动后 snmp 会检测配置文件, 当检查到有 createUser 参数时, 会创建新用户或替换已经存在的用户, 然后将加密密码保存在 /var/lib/net-snmp/snmpd.conf 文件中
, 再从配置文件中删除这行.

因此要创建新用户或更改密码时只需要停止服务, 在配置文件中加入 createUser 参数, 再次启动服务即可.

添加防火墙规则, 放行 udp 161 端口

将下面的语句放到合适的位置

保存, 重启 iptables.

至此, snmp 服务配置完成.

 

CentOS 7 配置 SNMP 服务》上有15条评论

  1. 昨天没在VPN里给您的留言好像都没有成功,貌似您这个站点不定期的会被蜣干扰?

  2. 看下 xl2tpd 进程是否已经启动了, 如果启动了就 kill 掉再启动服务, 或者重启系统.
    要先保证服务是可用的, 然后再查客户端是否有问题, 如果你装了360等安全软件, 最好先关掉.

    • 客户端:WIN7下无360等安全软件。另有一个之前设定的pptp VPN正常。同时有一IPAD mini一起测试。ios无错误码提示,始终仅提示无响应。

      服务器端:#yum install xl2tpd显示安装正常,已经是最新版本。#reboot server后,#systemctl enable xl2tpd正常,但#ps -A看不到xl2tpd服务。多次重复上述过程仍然看不到任何含有xl2tpd的进程。
      #systemctl start xl2tpd后显示:
      Job for xl2tpd.service failed. See ‘systemctl status xl2tpd.service’ and for details.
      查看’systemctl status xl2tpd.service’显示上一帖中提示的Failed to start Level 2 Tunnel Protocol Daemon (L2TP).之类内容。
      查看’journalctl -xn’后显示:
      — Logs begin at Thu 2015-06-25 06:54:38 UTC, end at Thu 2015-06-25 07:26:53 UTC. —
      Jun 25 07:26:47 ricksforge01 sshd[3761]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
      Jun 25 07:26:49 ricksforge01 sshd[3761]: Failed password for root from 43.255.189.74 port 47743 ssh2
      Jun 25 07:26:49 ricksforge01 sshd[3761]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
      Jun 25 07:26:51 ricksforge01 sshd[3761]: Failed password for root from 43.255.189.74 port 47743 ssh2
      Jun 25 07:26:51 ricksforge01 sshd[3761]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
      Jun 25 07:26:53 ricksforge01 sshd[3761]: Failed password for root from 43.255.189.74 port 47743 ssh2
      Jun 25 07:26:53 ricksforge01 sshd[3761]: Received disconnect from 43.255.189.74: 11: [preauth]
      Jun 25 07:26:53 ricksforge01 sshd[3761]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.255.189.74 user=root
      Jun 25 07:26:53 ricksforge01 sshd[3763]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.255.189.74 user=root
      Jun 25 07:26:53 ricksforge01 sshd[3763]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
      对上面这个信息比较困惑,43.255.189.74并不是我的IP,甚至都不是同一个国家的。tracert我自己的IP也没有发现43.255.189.74。

      请教您为什么会看不到进程,怎么解决?为什么log里会显示登陆失败这个不相干的IP呢?

      谢谢

      • 常出问题的地方就是ipsec的配置文件和l2tp的配置文件, 确保这两个配置没问题, 看下日志, 看看是否匹配到了正确的规则上. 另外再检查防火墙规则, 该开放的端口开放, 设置好以后用 telnet 测试一下.

        • 谢谢您的回复。

          目前看下来到的症结表现应该是这里:
          xl2tpd.service – Level 2 Tunnel Protocol Daemon (L2TP)
          Loaded: loaded (/usr/lib/systemd/system/xl2tpd.service; enabled)
          Active: failed (Result: start-limit)

          不知何种原因导致的start-limit。这个限制如何能取消呢?

        • service不启动问题已解决!谢谢您的帮助!
          您方便留个邮箱吗?以后和您常交流,谢谢.

          • 请问这个问题是如何解决的呢?
            我配置好后启动xl2tpd.service出现同样问题
            Active: failed (Result: start-limit)

  3. 您好,

    按照您文中的指导配置后出现以下问题:
    1,IOS下显示服务器无响应。
    2,WIN7下显示ERROR789 the l2tp connection failed because the security layer encountered a processing error during initial negotiations with the remote computer.

    请教您我可能在哪里的操作出现了问题,需如何解决,谢谢!

      • 感谢您的迅速回复!

        抱歉我的回复写错了位置,应该是回复您那篇配置里centos l2tp VPN的文章。

        按您知道我调整了一下iptables,目前保持和您文中调整方式一致。

        回到服务器端发现systemctl enable xl2tpd不能正常启动服务。systemctl status xl2tpd.service后查询到如下:
        xl2tpd.service – Level 2 Tunnel Protocol Daemon (L2TP)
        Loaded: loaded (/usr/lib/systemd/system/xl2tpd.service; enabled)
        Active: failed (Result: start-limit) since Thu 2015-06-25 04:07:21 UTC; 16min ago
        Process: 15717 ExecStartPre=/sbin/modprobe -q l2tp_ppp (code=exited, status=1/FAILURE)

        Jun 25 04:07:21 ricksforge01 systemd[1]: xl2tpd.service: control process exited, code=exited status=1
        Jun 25 04:07:21 ricksforge01 systemd[1]: Failed to start Level 2 Tunnel Protocol Daemon (L2TP).
        Jun 25 04:07:21 ricksforge01 systemd[1]: Unit xl2tpd.service entered failed state.
        Jun 25 04:07:21 ricksforge01 systemd[1]: xl2tpd.service holdoff time over, scheduling restart.
        Jun 25 04:07:21 ricksforge01 systemd[1]: Stopping Level 2 Tunnel Protocol Daemon (L2TP)…
        Jun 25 04:07:21 ricksforge01 systemd[1]: Starting Level 2 Tunnel Protocol Daemon (L2TP)…
        Jun 25 04:07:21 ricksforge01 systemd[1]: xl2tpd.service start request repeated too quickly, refusing to start.
        Jun 25 04:07:21 ricksforge01 systemd[1]: Failed to start Level 2 Tunnel Protocol Daemon (L2TP).
        Jun 25 04:07:21 ricksforge01 systemd[1]: Unit xl2tpd.service entered failed state.

        请教您这个服务不能正常启动是什么原因导致的,如何更改?

        目前WIN7链接l2tpVPN后错误代码由ERROR 789变为809,本机无法和服务器端建立连接。

        谢谢!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

请输入正确的验证码