一、编译安装net-snmptar -xzvf net-snmp-5.4.1.tar.gz//解压

cd /net-snmp-5.4.4

./configure

--prefix=/usr/local/net-snmp --with-default-snmp-version="2"

--with-sys-contact="a@b.com"

--with-sys-location="china" --with-logfile="/var/log/snmpd.log"

--with-persistent-directory="/var/net-snmp"

#prefix:net-snmp将要安装的路径#enable-mfd-rewrites:允许用新的MFD重写可用的mid模块#with-default-snmp-version:默认的SNMP版本#with-sys-contact:可以配置该设备的联系人#with-sys-location:该设备的位置#with-logfile:日志文件路径#with-persistent-directory:不变数据存储目录

make && make install

二、snmpd.conf配置文件说明

snmpd.conf用来配置代理和管理端通信时的参数

该文件中用到了4条指令:com2sec, group, view, access

1. com2sec

命令格式一:com2sec   [-Cn context]   sec.name source   community

功能: map an SNMPv1 or SNMPv2c community string to a security name,即将实体(community)字符串映射为安全的

名字,v1 和v2版本都是明文密码,也就无所谓安全性了。v3中增加了安全性。

参数说明:-Cn context:可选的,在v3版本中使用

sec.name: 内部映射的名字,字符串,后面用到

community:实体字符串,外部使用的名字

source:可以访问的ip地址范围,默认值"default”,即任何ip都可以访问。

也可以限制ip范围,有两种方式:IP/MASK和IP/BITS

IP/MASK:10.10.10.0/255.255.255.0

IP/BITS :10.10.10.0/24:只有ip地址在10.10.10.0

mask为24个1,即255.255.255.0

命令格式二:com2sec6  [-Cn context] sec.name source community

针对ipv6,其他和com2sec相同

命令格式三:com2secunix [-Cn context] sec.name sockpath community

只限本地socket可以访问

2. group

命令格式:group   groupName   securityModel   sec.name

功能:将sec.name映射到一个group中,组中具有相同的存取权限。组中至少有两个

sec.name,如果只有一个sec.name,也会被解释为两个。即有两个相同的

参数说明:groupName:组名

securityModel:v1、v2c、usm、tsm、ksm其一

3. view

命令格式:view viewName type oid[mask]

功能:定义一个view,表示整个OID树的子树,同一个子树可以定义多个view

参数说明:viewName:view名字

type:有两个值:include 和 exclude

oid:可以访问的oid

[mask]:对oid的mask

例如:view all include 1.3.6.1.2.1.4  0xf0

0xf0:1111 0000,即访问的oid的前4位必须是1.3.6.1,否则不能访问,即

可以访问1.3.6.1下所有的子oid

4. access

命令格式:access groupName context model level prefx read write notify

功能:设置访问某一个view的存取权限

参数说明:groupName:控制存取权限的组名

context:v1和v2c版本,context必须设置为""

model:v1、v2c、usm、tsm、ksm

最后3中是v3版本的授权模式,usm(User-Based Security

Model)是默认授权模式,tsm用于SSH or DTLS,ksm用于支持

Kerberos

level:可以去3种值:noauth、auth、priv

noauth:允许无权限访问(v1,v2c使用)

auth:必须有权限才能访问

priv:强制加密访问

prefx:exact or prefix

read、write、notify:指明某一个view的权限是否可以GET*, SET*、

TRAP/INFORM,如果该view不能read,则置none

python snmp 交换机 配置文件_编译安装SNMP,snmpd.conf配置文件说明相关推荐

  1. python3编译安装_编译安装Python 3

    目前Python最新版为Python 3,以下是编译安装Python 3.7.0的方法,根据提示一行一个命令输入即可: #安装依赖 yum -y install wget gcc gcc-c++ li ...

  2. php5.4.41 绿色_编译安装PHP5.4.41

    一.部署LAMP环境,安装顺序 二.编译.安装php 三.安装xcache,为php(opcode)加速 四.其他 一.部署LAMP环境,安装顺序 编译安装部署LAMP环境,安装顺序 3.编译安装ph ...

  3. boost安装_编译安装Mysql详细步骤

    1.编译安装mysql 首先关闭防火墙和selinux [root@localhost ~]# systemctl stop firewalld && setenforce 0 1.清 ...

  4. zabbix mysql 分离_编译安装zabbix3.0 并且与mysql分离

    [前提] 参考: 设计图: 分为三个部分: zabbix-server   zabbix*.tar.gz 源码包支持 zabbix-web  lamp 环境支持 mysql zabbix mysql数 ...

  5. 【Ubuntu】安装python环境(一个脚本编译安装任意版本)

    前言 最近弄了个新装的Ubuntu系统,尽管里面有自带的python3环境,但是没有我想要用的python版本环境,看到网上的各种编译安装,都是各种繁琐的步骤,其实也不利于一些计算机基础比较差的同学安 ...

  6. python编译器源码_编译python源码

    广告关闭 回望2020,你在技术之路上,有什么收获和成长么?对于未来,你有什么期待么?云+社区年度征文,各种定制好礼等你! 尝试通过源码自己编译 python,使用的系统是 ubuntu14.04 l ...

  7. mysql 编译安装与rpm安装的区别_编译安装与RPM安装的区别

    建议在安装线上的生产服务器软件包时都用源码安装,这是因为源码安装可以自行调整编译参数,最大化地定制安装结果.这里以MySQL 5线上环境的编译安装来说明之,其编译参数如下所示: ./configure ...

  8. mysql5.6安装sys库_编译安装MySQL5.6.23

    一.卸载旧版本 二.下载.编译.安装mysql 三.配置mysql 四.其他 一.卸载旧版本 检查当前主机上是否安装了mysql[root@localhost php-5.4.41]# rpm -qa ...

  9. mysql proxy 编译安装_编译安装MySQL Proxy 0.8.1常见报错分析

    此文属于网络收集而来,具体出处由于日子过于久远,无法准确的定位,如果本文章作者看到,可以联系我Mail:BOB.WU@LIVE.COM进行备注或者删除. 发布此文,是因为这些报错大家确实经常见到,也是 ...

最新文章

  1. 《Haskell并行与并发编程》——第2章,第2.1节惰性求值和弱首范式
  2. [Tkinter 教程] 布局管理 (Pack Place Grid)
  3. 注解_自定义注解_属性定义
  4. ScrollView(RecyclerView等)为什么会自动滚动原理分析,还有阻止自动滑动的解决方...
  5. CodeForces - 1215C Swap Letters(暴力+思维+模拟)
  6. 1.5-1.6 oozie部署
  7. WMI服务故障,VBS脚本无法运行错误
  8. 【Elasticsearch】搜索自己想要的东西与注释文本(字符串)插件
  9. [LeetCode] Android Unlock Patterns 安卓解锁模式
  10. js系列教程13-原型、原型链、作用链、闭包全解
  11. python实现garch模型_【一点资讯】Python玩转金融时间序列之ARCH与GARCH模型
  12. vs项目配置类型解析
  13. switch监听android代码,Android switch当代码setCheck时,不调用onCheckedChanged
  14. Linux断开usb调试命令,Android关闭USB的ADB调试和文件传输功能(禁用USB)【转】
  15. 北京WIFI密码,很强大
  16. 成功的人生至少需要一张跳板
  17. 获取buff市场的价格
  18. only the original thread that created a view hierarchy can touch its views解决方案
  19. 【深度学习概述学习小结】
  20. [Python]利用百度AI的ocr实现屏幕内区域文字识别

热门文章

  1. 基于先验时间一致性车道线的IPM相机外参标定
  2. PCL点云特征描述与提取(4)
  3. Udacity机器人软件工程师课程笔记(十九) - 3D感知介绍 - 主动/被动式传感器、RGB-D相机、点云
  4. 舒工自定义AJAX-lite 1.0实用型极简方法
  5. 修改Nginx默认80端口指向目录
  6. 在CentOS上安装TCP协议性能评测工具tcpdive
  7. LTE PUCCH Format1
  8. uboot引导kernel - 2- uboot/kernel需要放在DDR什么位置的问题
  9. servlet程序HTTP Status 500 - Error instantiating servlet class 解决
  10. Spark2 ML 学习札记