Pro CentOS/RHEL 5 a 6
Na CentOS/RHEL 5 neexistuje žádný konfigurační soubor pro snmptrapd.conf. Podle manuálových stránek „Přijímač oznámení Net-SNMP (démon depeší) používá jeden nebo více konfiguračních souborů k řízení své činnosti a způsobu zpracování příchozích pastí (a požadavků INFORM). Tento soubor (snmptrapd.conf) může být umístěn v jednom z několika umístění, jak je popsáno v manuálové stránce snmp_config(5).“
Konfigurační soubor /etc/snmp/snmptrapd.conf lze vytvořit ručně, pokud neexistuje. Na CentOS/RHEL 6 tyto konfigurační soubory existují. snmp naslouchá na portu 161 a snmptrapd poslouchat na 162 .
Konfigurace snmp:
Chcete-li, aby snmpd naslouchal na localhost (127.0.0.1), připojte níže uvedený řádek k /etc/snmp/snmpd.conf pomocí příkazu echo a poté restartujte nebo znovu načtěte službu.
# echo "agentAddress 127.0.0.1" >> /etc/snmp/snmpd.conf
Chcete-li, aby snmpd naslouchal vzdáleně, připojte níže uvedený řádek k /etc/snmp/snmpd.conf s IP serveru pomocí příkazu echo a restartujte službu.
# echo "agentAddress" >> /etc/snmp/snmpd.conf # /etc/init.d/snmpd restart
Zkontrolujte, zda naslouchá na localhost/IP:
# netstat -ntulp | grep :161
Konfigurace snmptrapd:
Chcete-li, aby snmptrapd naslouchal na localhost (127.0.0.1), připojte níže uvedený řádek k /etc/snmp/snmptrapd.conf pomocí příkazu echo a restartujte nebo znovu načtěte službu.
# echo "snmpTrapdAddr 127.0.0.1" >> /etc/snmp/snmptrapd.conf # /etc/init.d/snmptrapd restart
Chcete-li, aby snmptrapd naslouchal vzdáleně, připojte níže uvedený řádek k /etc/snmp/snmptrapd.conf w s IP serveru pomocí příkazu echo a restartujte službu.
# echo "agentAddress" >> /etc/snmp/snmptrapd.conf
Zkontrolujte, zda naslouchá na locahost/IP.
# netstat -ntulp |grep :162
Protože tyto porty používají pro připojení UDP, můžete zkontrolovat konektivitu pomocí nc a ne pomocí telnetu.
# nc -vz -u 127.0.0.1 161 Connection to 127.0.0.1 161 port [udp/snmp] succeeded!
# nc -vz -u 127.0.0.1 162 Connection to 127.0.0.1 162 port [udp/snmptrap] succeeded!
Konfigurace snmpd na CentOS/RHEL 7
Přihlaste se k serveru CentOS/RHEL 7 přes ssh jako root. Nainstalujte níže uvedené balíčky pro snmpd, pokud ještě nejsou nainstalovány.
# yum install net-snmp-utils net-snmp-devel net-snmp
Pokud je snmpd již nakonfigurován a spuštěn, zastavte službu pomocí níže uvedeného příkazu:
# systemctl stop snmpd.service
# net-snmp-create-v3-user -ro -A test123authPass -a SHA -X test123encPass -x AES user1 adding the following line to /var/lib/net-snmp/snmpd.conf: createUser user1 SHA "test123authPass" AES test123encPass adding the following line to /etc/snmp/snmpd.conf: rouser user1Poznámka :Zde máte dvě hesla ověřovací heslo a soukromý klíč pro šifrování. To by mělo přidat řádek /etc/snmp/snmpd.conf a /var/lib/net-snmp/snmpd.conf, jak je uvedeno v konzole. Pokud tedy chcete provést nějaké změny, musíte tyto řádky odstranit. Takže si raději udělejte zálohu těchto dvou souborů conf.
# systemctl start snmpd.service
Lokální testování pomocí snmpwalk:
# snmpwalk -u user1-A test123authPass -a SHA -X test123encPass -x AES -l authPriv 127.0.0.1 -v3
Pokud máte povolenou bránu firewall; přidejte povolit porty snmp na úrovni firewallu pomocí níže uvedených příkazů:
# firewall-cmd --zone=public --add-port=162/udp --permanent # firewall-cmd --zone=public --add-port=161/udp --permanent # firewall-cmd --reload
Testování pomocí snmpwalk ze vzdáleného počítače:
# snmpwalk -u user1 -A test123authPass -a SHA -X test123encPass -x AES -l authPriv 192.168.22.21 -v3