ubuntu下安装net-snmp5.7.1的步骤

发布时间：2014-09-05 13:50:18作者：知识屋

Ubuntu下安装net-snmp,具体步骤如下：

1、获取net-snmp的安装包，这里我们选择源代码的安装方式，当然你也可以选择ubuntu的网络下载方式安装，如：

>> sudo apt-get install net-snmp

或者是自己从网络down下来手动编译安装，这里我选择最新版本的net-snmp5.7.1,下载下来的格式为net-snmp-5.7.1.tar.gz

2、把net-snmp-5.7.1.tar.gz复制到/root下。

# tar -zxvf net-snmp-5.7.1.tar.gz

#cd net-snmp-5.7.1

3、安装Ubuntu下的snmp的依赖包，具体如下：

>> sudo apt-get install libperl-dev //这步是自动下载，后自动安装

4、进入到解压目录 cd net-snmp，开始配置

>> ./configure --with-default-snmp-version="3" --with-sys-contact="@@no.where" --with-sys-location="Unknown" --with-logfile="/var/log/snmpd.log" --with-persistent-directory="/var/net-snmp"

./configure --enable-mfd-rewrites --enable-embedded-perl --with-perl-modules--with-default-snmp-version="2" --with-sys-contact="linux"--with-sys-location="China"

配置完成之后，会自动打印出配置信息，可以看如下关于Net-snmp的配置信息：

---------------------------------------------------------

Net-SNMP configuration summary:

---------------------------------------------------------

5、编译和安装 //此时最好重启下再编译否则可能编译出错

>> sudo make

>> sudo make install

6、设置任何目录下可以运行snmp的命令，需做一下设置： echo export LD_LIBRARY_PATH=/usr/local/lib >> .bashrc

7. 启动snmp进程

可在任何目录下运行snmpd ！也可以/usr/share/sbin/snmpd –c /usr/local/share/snmp/snmpd.conf & //后台运行

8、验证安装是否成功，如下所示： >> snmpget –version 如果成功，则显示当前的安装版本号，NET-SNMP version: 5.7.1

如果提示如下错误：

snmpget: error while loading shared libraries: libnetsnmp.so.30: cannot open shared object file: No such file or directory

提示缺少2个动态库文件，解决方法：cp /usr/local/lib/libnetsnmpmibs.so.30 /usr/lib 和cp /usr/local/lib/libnetsnmpmibs.so.30 /usr/lib

或者将/usr/local/lib下所有的包都copy到/usr/lib下即可，这次即可正确输出版本号，表示Ubuntu下安装net-snmp成功!

9. 配置snmpd.conf文件。

（cd /usr/local/share/snmp/，在终端输入snmpconf，运行snmpconf后，提示创建三个配置文件：snmpd.conf，snmptraps.conf，snmp.conf，然后提示把这三个文件移到/usr/local/share/snmp/下。

手动配置snmpd.conf的方法：先1进入选2进入 acess control setup 然后选3（这里设rocommunity为public）然后选择默认，然后回车.，返回选择4：Agent Operating Mode，输入端口161。之后可以vi snmpd.conf修改参数。）

配置snmpd.conf文件:

进入源码包目录,cp EXAMPLE.conf /usr/local/share/snmp/下，或者直接在snmp目录下直接编辑创建vi snmpd.conf文件。

#vi /usr/local/share/snmp/snpmd.conf

把下面的内容添加到snmpd.conf文件中，并把snmpd.conf端口前的UDP去掉。

#我的配置文件是这样的：就是四个指令——com2sec,group, view, access

# com2sec 设置可访问的IP地址，访问的口令以及分组

# sec.name source community #下面指定一个可以访问的IP

com2sec local 192.168.0.2 public

# group 设置安全用户名的组

#sec.model sec.name

group MyRWGroup v2c local

# view 可以对哪些MIB子树进行访问

#incl/excl subtreemask

view all included.1

# access 指定各个组对MIB子数的读写权限

#context sec.model sec.level match read write notif

access MyRWGroup "" any noauth exact all all none

10. 验证服务是否启动成功，同时查看161端口

# lsof -i:161 ，如果终端显示如下图1，NAME的地方要显示*而不要localhost, 则服务已经启动成功

启动成功图。

如果显示下图，说明161端口是监听在localhost上的，也就是说不对外开放，只能访问本地的161端口。我们应该把这个限制去掉。

访问受限，一般是这种

以下是去掉访问限制的方法：

1.编辑路由表

# sudo iptables -L 查看现有的iptables防火墙规则。如果您刚架设好服务器，那么规则表应该是空的。

显示内容如下：

Chain INPUT(policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

#iptables -A INPUT -p udp -i eth0 --dport 161 -j ACCEPT

# sudoiptables -L 查看现有的iptables防火墙规则

Chain INPUT (policy ACCEPT)

target prot optsource destination

ACCEPT udp -- anywhere anywhere udpdpt:snmp

2.保存路由表。

机器重启后，iptables中的配置信息会被清空。您可以将这些配置保存下来，让iptables在启动时自动加载，省得每次都得重新输入。#iptables-save和#iptables-restore是用来保存和恢复设置的。

将配置好的路由表设置为开机自动加载:

#iptables-save > /etc/iptables.up.rules //先将防火墙规则保存到/etc/iptables.up.rules文件中

然后修改脚本vi /etc/network/interfaces，使系统能自动应用这些规则,把下面内容添加进去。

auto eth0

iface eth0inet dhcp

pre-up iptables-restore < /etc/iptables.up.rules

全部完成后，重启Ubuntu，查看路由表看161端口是否去除了localhost限制。

11. 测试我们的代理是否正常工作，输入：（这里注意指定的版本号要与snmpd.conf中配置的用户组版本号一致）

# snmpwalk -v 2c -c public (ip address set above) 1.3.6.1.2.1.1 //(ip address set above)为要测试的IP，可为本机也可为另一台虚拟机

# snmpwalk -v 2c -c public 192.168.0.7 1.3.6.1.2.1.1 //如果看到一堆MIB信息打印出来，则配置成功。

进行本地测试：

snmpwalk -v 2c -c public 127.0.0.1 system //也可用这个，测试服务是否启动

snmpwalk -v 2c -c public localhost if //如果提示无snmpwalk此命令则apt-get install snmp

snmpwalk -v 1 -c public localhost .1.3.6.1.2.1.2.2.1.2 //获取系统有关信息IP测试, IP地址为本机或远程IP，有输出表示正常

snmpwalk –v 2c –c public 192.168.0.14 if

snmpwalk -c public -v 2c localhost

12. 开机启动服务，也可以不配置为服务，每次开机运行下就是了。

命令：gedit /etc/rc.local 在exit 0前添加usr/local/sbin/snmpd –c/usr/local/share/snmp/snmpd.conf &

13. 关闭snmp服务

ps aux|grep snmp，获取snmp进程PID,然后killpid ,这里记住了，每次对snmpd.conf文件修改后，如果要生效，必须要杀掉snmp的老进程，再启用新的. 也可用这个service snmpd restart重新启动服务如果遇到snmpd:unrecognizedservice，只要apt-get install snmp snmpd 更新下就可。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）