我是一个比较喜欢用数据说话的人,有VPS没有一个强大的监控怎么行?国外的就不说了,E文不行,国内的就用监控宝了,遨游的VPS我一直都没本事装上SNMP,一直不知道是什么问题!给我蛋疼好久了,一直受不了稍微有一点不完美的东西,今天实在是按捺不住, restart VPS。前面还是一直都装不上,基本上浪费了一个白天,什么方法都试过了,就连使用V2做验证都尝试过,但是一只都有监控宝一直都无法与SNMP连接上!蛋疼啊~!~~
2012年11月27日 23:57:09:在此特别感谢老妖耐心的前期帮我调试FTP错误530问题,后期帮我处理防火墙问题!
后来在某人的博客里偶然看到iptables 和SELinux ,多方咨询知道两个都是防火墙的程序,孤雨那边也是怀疑是防火墙的问题,我就尝试了一次关闭SELinux ,给iptables 添加白名单,之后呢。。。就OK了。记录一下指令!
1、关闭iptables
#service iptables stop
2、关闭SELinux
#vi /etc/selinux/config
将文件中的SELINUX="" 为 disabled ,然后重启。
如果不想重启系统,使用命令setenforce 0
注:
setenforce 1 设置SELinux 成为enforcing模式
setenforce 0 设置SELinux 成为permissive模式
在lilo或者grub的启动参数中增加:selinux=0,也可以关闭selinux
2012年11月27日 23:21:53再次记录一次过程,我折腾不动了。
先关闭snmpd
service snmpd stop
winSCP修改
vim /etc/snmp/snmpd.conf
最下面添加
rouser xuhuan auth
保存退出。(v3c的验证方式,添加 一个只读帐号, 添加帐号的意思是:在v3c中,“rouser”用于表示只读帐号类型,随后的“xuhuan”是指定的用户名,后边的“auth”指明需要验 证。)然后准备创建监控宝的用户。
winSCP修改
vimar/net-snmp/snmpd.conf
然后在这个文件夹下的snmpd.conf中输入给监控宝用的用户名和密码。createUser xuhuan MD5 abcd1234
(这行配置的意思是创建一个名为 “xuhuan”的用户,密码为“abcd1234”,并且用MD5进行加密传输。这里要提醒的是,密码至少要有8个字节,这是SNMP协 议的规定,如果小于8个字节,通信将无法进行。)最后启动并设置成自动运行。
#service snmpd start
#chkconfig snmpd on
最后编辑防火墙,只允许监控宝查看SNMP状态。编辑/etc/sysconfig/iptables文件,使用vi编辑,如果不熟悉vi可以使用winscp编辑。-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 60.195.252.107 --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -s 60.195.252.110 --dport 161 -j ACCEPT
(以上就是我的防火墙设置了,我觉得这个才是最难的,当然我没把完整的列出来。)
snmpwalk -v 3 -l authNoPriv -a MD5 -u xuhuan -A abcd1234 127.0.0.1:161 sysDescr
如果你得到类似的结果证明就成功了:SNMPv2-MIB::sysDescr.0 = STRING: Linux host1 2.6.27.19-5-default #1 SMP 2009-02-28 04:40:21 +0100 x86_64
然后就可以在监控宝的上面做测试了:http://www.jiankongbao.com/labs/snmp
最后在监控宝上添加监控方案,大家可以参考监控宝的相关文章。
