SNMP : 简单网络管理协议, 典型的应用就是监控服务器的状态. 例如, 监控宝使用 SNMP 协议监控服务器的状态.
下面介绍 SNMP 服务的安装配置. 官网: http://www.net-snmp.org/
安装 net-snmp 服务端
|
1 2 3 4 5 6 7 8 |
yum install net-snmp #设置开机启动 systemctl enable snmpd systemctl start snmpd #查看当前版本, 这里是5.7.2 snmpd -v |
设置安全的验证方式
SNMP支持不同的验证机制,这取决于不同的SNMP协议版本,监控宝目前支持v2c和v3两个版本, 我们使用 v3.
首先停止 snmp 服务
|
1 |
systemctl stop snmpd |
编辑配置文件
|
1 |
nano /etc/snmp/snmpd.conf |
在文件末尾添加如下内容
|
1 2 3 4 5 |
#启用只读 v3 用户 rouser user1 auth #创建用户 createUser user1 MD5 password |
- rouser user1 auth
rouser 意思是只读用户, user1 是用户名, auth 表示需要验证 - createUser user1 MD5 password
createUser 表示要创建一个用户, user1 要创建的用户, 就是上面指定的, MD5 密码的加密方式, password 明文密码, 必须大于8个字节.
配置好以后启动服务
|
1 |
systemctl start snmpd |
启动后 snmp 会检测配置文件, 当检查到有 createUser 参数时, 会创建新用户或替换已经存在的用户, 然后将加密密码保存在 /var/lib/net-snmp/snmpd.conf 文件中
, 再从配置文件中删除这行.
因此要创建新用户或更改密码时只需要停止服务, 在配置文件中加入 createUser 参数, 再次启动服务即可.
添加防火墙规则, 放行 udp 161 端口
|
1 |
nano /etc/sysconfig/iptables |
将下面的语句放到合适的位置
|
1 |
-A INPUT -p udp -m udp --dport 161 -j ACCEPT |
保存, 重启 iptables.
|
1 |
systemctl restart iptables |
至此, snmp 服务配置完成.
昨天没在VPN里给您的留言好像都没有成功,貌似您这个站点不定期的会被蜣干扰?
被河蟹的可能不太大, 可能是用的免费CDN不太稳定, 有时候会抽疯.
直接在这留言我会收到邮件的.
好的,以后多交流。
看下 xl2tpd 进程是否已经启动了, 如果启动了就 kill 掉再启动服务, 或者重启系统.
要先保证服务是可用的, 然后再查客户端是否有问题, 如果你装了360等安全软件, 最好先关掉.
客户端:WIN7下无360等安全软件。另有一个之前设定的pptp VPN正常。同时有一IPAD mini一起测试。ios无错误码提示,始终仅提示无响应。
服务器端:#yum install xl2tpd显示安装正常,已经是最新版本。#reboot server后,#systemctl enable xl2tpd正常,但#ps -A看不到xl2tpd服务。多次重复上述过程仍然看不到任何含有xl2tpd的进程。
#systemctl start xl2tpd后显示:
Job for xl2tpd.service failed. See ‘systemctl status xl2tpd.service’ and for details.
查看’systemctl status xl2tpd.service’显示上一帖中提示的Failed to start Level 2 Tunnel Protocol Daemon (L2TP).之类内容。
查看’journalctl -xn’后显示:
— Logs begin at Thu 2015-06-25 06:54:38 UTC, end at Thu 2015-06-25 07:26:53 UTC. —
Jun 25 07:26:47 ricksforge01 sshd[3761]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
Jun 25 07:26:49 ricksforge01 sshd[3761]: Failed password for root from 43.255.189.74 port 47743 ssh2
Jun 25 07:26:49 ricksforge01 sshd[3761]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
Jun 25 07:26:51 ricksforge01 sshd[3761]: Failed password for root from 43.255.189.74 port 47743 ssh2
Jun 25 07:26:51 ricksforge01 sshd[3761]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
Jun 25 07:26:53 ricksforge01 sshd[3761]: Failed password for root from 43.255.189.74 port 47743 ssh2
Jun 25 07:26:53 ricksforge01 sshd[3761]: Received disconnect from 43.255.189.74: 11: [preauth]
Jun 25 07:26:53 ricksforge01 sshd[3761]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.255.189.74 user=root
Jun 25 07:26:53 ricksforge01 sshd[3763]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=43.255.189.74 user=root
Jun 25 07:26:53 ricksforge01 sshd[3763]: pam_succeed_if(sshd:auth): requirement “uid >= 1000” not met by user “root”
对上面这个信息比较困惑,43.255.189.74并不是我的IP,甚至都不是同一个国家的。tracert我自己的IP也没有发现43.255.189.74。
请教您为什么会看不到进程,怎么解决?为什么log里会显示登陆失败这个不相干的IP呢?
谢谢
常出问题的地方就是ipsec的配置文件和l2tp的配置文件, 确保这两个配置没问题, 看下日志, 看看是否匹配到了正确的规则上. 另外再检查防火墙规则, 该开放的端口开放, 设置好以后用 telnet 测试一下.
好的,谢谢,我进一步看看再给您反馈。
好的,谢谢,我进一步检查后再给您反馈。
谢谢您的回复。
目前看下来到的症结表现应该是这里:
xl2tpd.service – Level 2 Tunnel Protocol Daemon (L2TP)
Loaded: loaded (/usr/lib/systemd/system/xl2tpd.service; enabled)
Active: failed (Result: start-limit)
不知何种原因导致的start-limit。这个限制如何能取消呢?
service不启动问题已解决!谢谢您的帮助!
您方便留个邮箱吗?以后和您常交流,谢谢.
请问这个问题是如何解决的呢?
我配置好后启动xl2tpd.service出现同样问题
Active: failed (Result: start-limit)
您好,
按照您文中的指导配置后出现以下问题:
1,IOS下显示服务器无响应。
2,WIN7下显示ERROR789 the l2tp connection failed because the security layer encountered a processing error during initial negotiations with the remote computer.
请教您我可能在哪里的操作出现了问题,需如何解决,谢谢!
检查一下防火墙规则的顺序, 看看161端口的规则是不是放在了拒绝项后面.
感谢您的迅速回复!
抱歉我的回复写错了位置,应该是回复您那篇配置里centos l2tp VPN的文章。
按您知道我调整了一下iptables,目前保持和您文中调整方式一致。
回到服务器端发现systemctl enable xl2tpd不能正常启动服务。systemctl status xl2tpd.service后查询到如下:
xl2tpd.service – Level 2 Tunnel Protocol Daemon (L2TP)
Loaded: loaded (/usr/lib/systemd/system/xl2tpd.service; enabled)
Active: failed (Result: start-limit) since Thu 2015-06-25 04:07:21 UTC; 16min ago
Process: 15717 ExecStartPre=/sbin/modprobe -q l2tp_ppp (code=exited, status=1/FAILURE)
Jun 25 04:07:21 ricksforge01 systemd[1]: xl2tpd.service: control process exited, code=exited status=1
Jun 25 04:07:21 ricksforge01 systemd[1]: Failed to start Level 2 Tunnel Protocol Daemon (L2TP).
Jun 25 04:07:21 ricksforge01 systemd[1]: Unit xl2tpd.service entered failed state.
Jun 25 04:07:21 ricksforge01 systemd[1]: xl2tpd.service holdoff time over, scheduling restart.
Jun 25 04:07:21 ricksforge01 systemd[1]: Stopping Level 2 Tunnel Protocol Daemon (L2TP)…
Jun 25 04:07:21 ricksforge01 systemd[1]: Starting Level 2 Tunnel Protocol Daemon (L2TP)…
Jun 25 04:07:21 ricksforge01 systemd[1]: xl2tpd.service start request repeated too quickly, refusing to start.
Jun 25 04:07:21 ricksforge01 systemd[1]: Failed to start Level 2 Tunnel Protocol Daemon (L2TP).
Jun 25 04:07:21 ricksforge01 systemd[1]: Unit xl2tpd.service entered failed state.
请教您这个服务不能正常启动是什么原因导致的,如何更改?
目前WIN7链接l2tpVPN后错误代码由ERROR 789变为809,本机无法和服务器端建立连接。
谢谢!