如何配置SNMP让监控宝监控服务器状态

首先我们要了解使用监控宝通过SNMP协议来监控服务器需要做哪些事情。

1、安装和配置SNMP服务

2、配置监控宝访问权限(包含V2c和V3的协议配置)

3、设置端口访问权限

为什么西林我要分成以上三点呢?主要考虑安全因素,我们默认监控宝的服务是安全的,然后授权监控宝访问,但是我们只提供只读的权限给监控宝,然后为了避免其它的恶意攻击,我们必须通过iptables来限制端口的访问。好了,下面西林一步一步来告诉大家如何做。

安装和配置SNMP服务

西林我这里主要讲的是ubuntu系统。安装方法很简单,使用APT包安装命令如下:

apt-get install snmp snmpd

 

默认情况下ubuntu将snmp设置为只允许本地访问,比如我们输入端口查看命令:

lsof -i:161

 

结果如下:

snmpd 9641 snmp 6u IPv4 29940 0t0 localhost:snmp:snmp

 

意思就是snmpd的服务器只能通过localhost进行访问。

或者通过命令查看进程命令如下:

ps ax|grep snmp

 

结果如下:

/usr/sbin/snmpd -Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1

当前配置只允许 127.0.0.1的IP访问。

这样我们就必须修改一下代码,修改default目录下的snmpd 命令如下:

vi /etc/default/snmpd

找到这句话:

snmpDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

删除127.0.0.1结果如下:

snmpDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'

然后保存退出。

然后再打开 /etc/snmp/snmpd.conf 文件。将下面的参数:

agentAddress  udp:127.0.0.1:161

改为:

agentAddress  udp:【你的服务器IP】:161

重启snmpd服务,这样snmp就允许外网访问了。

配置监控宝访问权限(包含V2c和V3的协议配置)

V2c配置方法

首先打开snmpd.conf配置文件,命令如下:

vi /etc/snmp/snmpd.conf

找到这句话:

rocommunity public  default    -V systemonly

在它的下面增加:

rocommunity jiankongbao 60.195.252.107
rocommunity jiankongbao 60.195.252.110

这里没行有三段,它们的含义如下:

第一段 rocommunity 表示已只读的方式访问snmp协议

第二段 这里其实是SNMP的访问密码,我现在设置的访问密码就是jiankongbao,你可以根据你的需要自己随意设置

第三段 是授权的访问机器IP,例子中的两个IP正监控宝的IP,你可以直接拷贝。

到这里V2c的配置方法就结束了。

V3配置方法

v3支持另一种验证方式,需要创建一个v3的帐号.

首先停止服务,命令如下:

/etc/init.d/snmpd stop

然后输入一下命令:

net-snmp-config --create-snmpv3-user -ro -A $PASSWORD -X privpassword $USERNAME

$password 表示访问的密码

$username 表示访问的帐号

然后再启动snmpd服务器

/etc/init.d/snmpd start

V3的配置就结束了。当然别忘了检查是否关闭本地访问的限制,详细看文章开头。

配置端口访问权限

为了保证机器的安全,我们还是要为服务加一把锁。防人之心不可无嘛。我们可以通过使用iptables来配置161端口只允许监控宝访问。命令如下:

iptables -A INPUT -i eth0 -p udp -s 60.195.252.110 --dport 161 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s 60.195.252.107 --dport 161 -j ACCEPT

我们就完成了防火墙的设置。



发表评论?

0 条评论。

发表评论


注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

无觅相关文章插件,快速提升流量