Für CentOS/RHEL 5 und 6
Unter CentOS/RHEL 5 gibt es keine Konfigurationsdatei für snmptrapd.conf. Laut Manpages „verwendet der Net-SNMP-Benachrichtigungsempfänger (Trap-Daemon) eine oder mehrere Konfigurationsdateien, um seinen Betrieb zu steuern und wie eingehende Traps (und INFORM-Anforderungen) verarbeitet werden sollen. Diese Datei (snmptrapd.conf) kann sich an einem von mehreren Orten befinden, wie in der Handbuchseite snmp_config(5) beschrieben.“
Die Konfigurationsdatei /etc/snmp/snmptrapd.conf kann manuell erstellt werden, falls noch nicht vorhanden. Unter CentOS/RHEL 6 sind diese Konfigurationsdateien vorhanden. snmp lauscht auf Port 161 und snmptrapd hören Sie auf 162 .
snmp-Konfiguration:
Um snmpd dazu zu bringen, auf localhost (127.0.0.1) zu lauschen, fügen Sie die folgende Zeile an /etc/snmp/snmpd.conf mit dem echo-Befehl an, gefolgt von Neustart oder Neuladen des Dienstes.
# echo "agentAddress 127.0.0.1" >> /etc/snmp/snmpd.conf
Um snmpd dazu zu bringen, aus der Ferne zu lauschen, hängen Sie die folgende Zeile mit der IP des Servers an /etc/snmp/snmpd.conf mit dem echo-Befehl an und starten Sie den Dienst neu.
# echo "agentAddress" >> /etc/snmp/snmpd.conf # /etc/init.d/snmpd restart
Überprüfen Sie, ob es auf localhost/IP:
lauscht# netstat -ntulp | grep :161
snmptrapd-Konfiguration:
Um snmptrapd dazu zu bringen, auf localhost (127.0.0.1) zu lauschen, fügen Sie die folgende Zeile mit dem echo-Befehl an /etc/snmp/snmptrapd.conf an und starten Sie den Dienst neu oder laden Sie ihn neu.
# echo "snmpTrapdAddr 127.0.0.1" >> /etc/snmp/snmptrapd.conf # /etc/init.d/snmptrapd restart
Um snmptrapd dazu zu bringen, aus der Ferne zu lauschen, hängen Sie die folgende Zeile mit der IP des Servers an /etc/snmp/snmptrapd.conf mit dem echo-Befehl an und starten Sie den Dienst neu.
# echo "agentAddress" >> /etc/snmp/snmptrapd.conf
Überprüfen Sie, ob es auf locahost/IP lauscht.
# netstat -ntulp |grep :162
Da diese Ports UDP für die Verbindung verwenden, können Sie die Konnektivität mit nc und nicht mit telnet überprüfen.
# nc -vz -u 127.0.0.1 161 Connection to 127.0.0.1 161 port [udp/snmp] succeeded!
# nc -vz -u 127.0.0.1 162 Connection to 127.0.0.1 162 port [udp/snmptrap] succeeded!
snmpd-Konfiguration auf CentOS/RHEL 7
Melden Sie sich über ssh als root beim CentOS/RHEL 7-Server an. Installieren Sie die folgenden Pakete für snmpd, falls noch nicht geschehen.
# yum install net-snmp-utils net-snmp-devel net-snmp
Wenn snmpd bereits konfiguriert ist und ausgeführt wird, stoppen Sie den Dienst mit dem folgenden Befehl:
# systemctl stop snmpd.service
# net-snmp-create-v3-user -ro -A test123authPass -a SHA -X test123encPass -x AES user1 adding the following line to /var/lib/net-snmp/snmpd.conf: createUser user1 SHA "test123authPass" AES test123encPass adding the following line to /etc/snmp/snmpd.conf: rouser user1Hinweis :Sie haben hier zwei Passwörter, Authentifizierungspasswort und Datenschutzschlüssel für die Verschlüsselung. Dies sollte eine Zeile /etc/snmp/snmpd.conf und /var/lib/net-snmp/snmpd.conf hinzufügen, wie in der Konsole erwähnt. Sie müssen diese Zeilen also löschen, wenn Sie Änderungen vornehmen möchten. Machen Sie also besser ein Backup dieser beiden conf-Dateien.
# systemctl start snmpd.service
Testen mit snmpwalk lokal:
# snmpwalk -u user1-A test123authPass -a SHA -X test123encPass -x AES -l authPriv 127.0.0.1 -v3
Wenn Sie eine Firewall aktiviert haben; fügen Sie mit den folgenden Befehlen snmp-Ports auf Firewall-Ebene aktivieren hinzu:
# firewall-cmd --zone=public --add-port=162/udp --permanent # firewall-cmd --zone=public --add-port=161/udp --permanent # firewall-cmd --reload
Testen mit snmpwalk vom Remote-Rechner:
# snmpwalk -u user1 -A test123authPass -a SHA -X test123encPass -x AES -l authPriv 192.168.22.21 -v3