net-snmp-5.7.3配置编译安装

net-snmp-5.7.3配置编译安装

先看一下系统环境

o@o-pc:~/work/_snmp/net-snmp-5.7.3$ uname -a
Linux o-pc 3.16.0-30-generic #40~14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

1.下载net-snmp-5.7.3源码包

net snmp的源码包可以到 net-snmp官网上去下载。也可以到sourcefroce上去下载。
net-snmp-5.4.4版下载

o@o-pc:~/work/_snmp$ wget  http://downloads.sourceforge.net/project/net-snmp/net-snmp/5.4.4/net-snmp-5.4.4.tar.gz

net-snmp-5.7.3版下载

o@o-pc:~/work/_snmp$ wget  http://downloads.sourceforge.net/project/net-snmp/net-snmp/5.7.3/net-snmp-5.7.3.tar.gz

2.解压net-snmp源码包

o@o-pc:~/work/_snmp$ tar -xzvf net-snmp-5.7.3.tar.gz 

3.编译安装配置

进入解压的 net-snmp-5.7.3文件夹。可以看到configure文件,现在就使用这个文件来自动配置。
当然,自动配置也可以定制一些内容,比如安装路径等。

./configure参数 含义
--prefix=/usr/local/net-snmp net snmp的安装路径
--enable-mfd-rewrites 允许新的mfd重写可用的mid模块
--with-default-snmp-version="3" 默认的snmp版本
--with-sys-contact="name,E_mail:maileaddress " 该设备的联系人
--with-sys-location="China" 该设备的位置
--with-logfile="/var/log/snmpd.log" 日志文件路径
--with-persistent-directory="/var/net-snmp" 不变数据存储目录

我们这里只配置安装路径,其它的都使用默认设置。

o@o-pc:~/work/_snmp/net-snmp-5.7.3$ ./configure --prefix=/usr/local/net-snmp

配置时的输出信息

checking what to build and install...  agent apps man local mibs
using default persistent mask 077
using default temporary file pattern /tmp/snmpdXXXXXX
using default AgentX socket /var/agentx/master
using default "enterprise.net-snmp"
using default enterprise sysOID "NET-SNMP-MIB::netSnmpAgentOIDs..."
using default notifications "NET-SNMP-MIB::netSnmpNotifications"
using OS default send buffer size for server sockets
using OS default recv buffer size for server sockets
using OS default send buffer size for client sockets
using OS default recv buffer size for client sockets
checking whether to prompt for values... configure:

	 ************** Configuration Section **************

注意: 当输入配置之后按回车键之后,系统会有一段时间执行配置。这段时间的执行过程是不会停止的,当出现停止要按某个键才能继续往下执行,说明配置有问题,请取消当前执行重新检查配置,确保配置正确无误。 以免以后的安装出错,或者安装完成之后不能正常使用。 
执行完配置(没有中断,没有要求按某个键)之后会出现如下所示的信息。有可能出现的和下面的不一样,这取决于配置,但只要出现和这个相似的部分,说明配置是成功的。没有必要仔细看这个配置摘要。

            Net-SNMP configuration summary:
---------------------------------------------------------

  SNMP Versions Supported:    1 2c 3
  Building for:               linux
  Net-SNMP Version:           5.7.3
  Network transport support:  Callback Unix Alias TCP UDP IPv4Base SocketBase TCPBase UDPIPv4Base UDPBase
  SNMPv3 Security Modules:     usm
  Agent MIB code:            default_modules =>  snmpv3mibs mibII ucd_snmp notification notification-log-mib target agent_mibs agentx disman/event disman/schedule utilities host
  MYSQL Trap Logging:         unavailable
  Embedded Perl support:      disabled
  SNMP Perl modules:          building -- not embeddable
  SNMP Python modules:        disabled
  Crypto support from:        crypto
  Authentication support:     MD5 SHA1
  Encryption support:         DES AES
  Local DNSSEC validation:    disabled

---------------------------------------------------------

4.编译安装

make编译

o@o-pc:~/work/_snmp/net-snmp-5.7.3$ make
...
/usr/bin/ld: cannot find -lperl
collect2: error: ld returned 1 exit status
make[1]: *** [libnetsnmpagent.la] 错误 1

cannot find -lperl问题

在make编译的时候遇到了一个错误,提示找不到perl这个库。原因是因为我的电脑上没有安装perl开发环境,现在装一个。

o@o-pc:~/work/_snmp/net-snmp-5.7.3$ sudo apt-get install libperl-dev

也许还会碰到缺少 libtool,openssl,zlib库的情况,请直接安装。
一般遇到这种缺少了什么库的问题,都是通过安装libXXX-dev或者安装XXX-dev来解决。但也不绝对,有的时候是因为相关的库不是安装在系统的默认路径,也没用加入到环境变量中。

make install安装

编译成功后就可以安装了,前面设置了安装路径是/usr/local/net-snmp,因为这个路径是的所有者(own)和所在组(group)都是root,所有需要sudo来执行。

o@o-pc:~/work/_snmp/net-snmp-5.7.3$ sudo make install

安装的时候会大量输出类似于的消息,提示我们安装了某个配置文件到/usr/local/net-snmp/share/snmp目录

install: installed XXX.conf in /usr/local/net-snmp/share/snmp

安装完成后进入目录/usr/local/net-snmp/sbin即可看到可执行文件snmpd,执行输出一下版本信息。因为我们这里还没有把它的路径添加到环境变量,所有还不能在任意位置直接输入snmpd来运行。

o@o-pc:/usr/local/net-snmp/sbin$ ./snmpd -v

NET-SNMP version:  5.7.3
Web:               http://www.net-snmp.org/
Email:             net-snmp-coders@lists.sourceforge.net

5. snmpd.conf配置

snmpd.conf是snmp服务的配置文件。

5.1 snmpd.conf文件生成和修改

生成snmpd.conf

先将EXAMPLE.conf文件复制到/usr/local/net-snmp/share/snmp,并重命名为snmpd.conf

o@o-pc:~/work/_snmp/net-snmp-5.7.3$ sudo cp EXAMPLE.conf /usr/local/net-snmp/share/snmp/snmpd.conf

上面是一个比较复杂的配置文件,其实可以简单一点。可以只需要下面说的几点内容写到配置文件,其它的都是多余的

修改snmpd.conf

snmpd.conf文件的修改可以参考这些文章
1.net-snmp的配置文件snmpd.conf配置说明
2.snmpd.conf的基础配置
这里按照上面给出的两篇文章内容来进行的修改(主要是第二篇)。

下面的配置中,使用到的com2sec/group/view/access的说明在EXAMPLE.conf文件的注释中可以看到(大致是65行)。
首先定义一个首共同体名称(community),这里是 public。以及可以访问这个 public 的用户名(sec name),这里是 notConfigUser 。public 相当于用户 notConfigUser 的密码。
在snmpd.conf文件中添加下面的语句。(第一句是注释)

#          sec.name       source      community
  com2sec notConfigUser  default       public

然后定义一个组名(groupName)这里是 notConfigGroup,以及组的安全级别,并把 notConfigGroup 这个用户加到这个组中。
在snmpd.conf文件中添加下面的语句。(第一句是注释)

#       groupName       securityModel    securityName
group   notConfigGroup      v1           notConfigUser  
group   notConfigGroup      v2c          notConfigUser

接着定义一个可操作的视图(view)名, 这里是 all,范围是 .1。
在snmpd.conf文件中添加下面的语句。(第一句是注释)

#       name     incl/excl     subtree         mask(optional)
  view  all      included        .1

最后定义 notConfigUser 这个组在 all 这个视图范围内可做的操作,这时定义了 notConfigUser 组的成员可对 .1 这个视图做只读操作。

#          group        context sec.model sec.level prefix read   write  notif
 access  notConfigGroup ""      any       noauth    exact  all  none none

还可以使用snmpconf程序来设置,这个程序在安装目录的bin目录下。它会提示你输入相关的设置。

o@o-pc:/usr/local/net-snmp/bin$ ./snmpconf -g basic_setup

The following installed configuration files were found:

   1:  /usr/local/net-snmp/share/snmp/snmpd.conf

Would you like me to read them in?  Their content will be merged with the
output files created by this session.

Valid answer examples: "all", "none","3","1,2,5"

Read in which (default = all): all
************************************************ 
*** Beginning basic system information setup ***
************************************************ 
Do you want to configure the information returned in the system MIB group (contact info, etc)? (default = y): 

...

启动netsnmp服务

我们可以使用命令service --sratus-all来查看当前的服务状态。可以看到我这台机器上是没有netsnmp这个服务的。没关系,我们并不是特别需要它。具体见下面

o@o-pc:/usr/local/net-snmp/share/snmp$ service --status-all
 [ + ]  acpid
 [ - ]  anacron
 [ + ]  apache
 [ - ]  apparmor
 [ ? ]  apport
 [ + ]  avahi-daemon
 [ + ]  bluetooth
 [ - ]  brltty
 [ ? ]  console-setup
 [ + ]  cron
 [ + ]  cups
 [ + ]  cups-browsed
 [ - ]  dbus
 [ ? ]  dns-clean
 [ + ]  friendly-recovery
 [ - ]  gdm
 [ - ]  grub-common
 [ ? ]  irqbalance
 [ + ]  kerneloops
 [ ? ]  killprocs
 [ ? ]  kmod
 [ ? ]  networking
 [ ? ]  ondemand
 [ ? ]  pppd-dns
 [ - ]  procps
 [ - ]  pulseaudio
 [ ? ]  rc.local
 [ + ]  resolvconf
 [ - ]  rsync
 [ + ]  rsyslog
 [ + ]  saned
 [ ? ]  sendsigs
 [ - ]  spamassassin
 [ ? ]  speech-dispatcher
 [ - ]  sudo
 [ - ]  udev
 [ ? ]  umountfs
 [ ? ]  umountnfs.sh
 [ ? ]  umountroot
 [ - ]  unattended-upgrades
 [ - ]  urandom
 [ - ]  x11-common
o@o-pc:/usr/local/net-snmp/share/snmp$ 

现在还没有netsnmp这个服务,那么是不是一定要这个服务呢?不是一定的。因为linux的服务,可以说就是一个守护进程,我们找到这个进程的可执行文件来执行它就是。而这个文件就在安装目录下的sbin目录中。

o@o-pc:/usr/local/net-snmp/sbin$ ls
snmpd  snmptrapd

执行它的时候可指定配置文件(如果不带,默认就是这个),下面来执行一下试试

o@o-pc:/usr/local/net-snmp/sbin$ ./snmpd -c ../share/snmp/snmpd.conf 

如果执行失败,程序直接退出了,可以使用-f -Le参数来查看错误信息。
其中-f是do not fork from the shell不从shell派生子进程
-L toggle options controlling where to log to切换到相关的日志控制,它后面需要跟参数。e:log to standard error 日志到标准错误。
这些相关的参数可以通过./snmpd -h获取。
我这边出现了这样的错误。

o@o-pc:/usr/local/net-snmp/sbin$ ./snmpd -f -Le
Turning on AgentX master support.
Error opening specified endpoint "udp:127.0.0.1:161"
Server Exiting with code 1

这个错误的原因很简单,那就是权限问题。使用sudo来执行就没有问题了。linux上很多问题都是权限的问题。

o@o-pc:/usr/local/net-snmp/sbin$ sudo ./snmpd -f -Le
[sudo] password for o: 
NET-SNMP version 5.7.3

这里没有加配置文件路径,是因为使用的默认配置文件/usr/local/net-snmp/share/snmp/snmpd.conf,如果还有别的错误,那么就修改配置文件,只保留上面说到的四点,其余的都删除掉来试试。
其实配置文件还可以这样,这也是从网上找的。

#设置区域
syslocation  "SHANGHAI P.R.China" 
#设置系统联系人
syscontact  webmaster@domainname.com 
#设置一个只读账户 read-only community
#下面的 whatever 相当于密码,后面还可以跟一个IP地址,表示监控点主机
rocommunity  whatever 
#设置一个读写账户 read-write community
rwcommunity  whoareyou 

执行成功后我们可以进入到bin目录,然后执行snmpwalk,snmpget等命令来查看一下。

o@o-pc:/usr/local/net-snmp/bin$ ./snmpget -v 1 -c public localhost sysUpTime.0 
o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 1 localhost -c public system
o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 2c -c whatever -m ALL localhost .1.3
o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 1 172.0.0.1 -c whatever system
Timeout: No Response from 172.0.0.1
o@o-pc:/usr/local/net-snmp/bin$ ./snmpwalk -v 1 localhost -c whatever system
SNMPv2-MIB::sysDescr.0 = STRING: Linux o-pc 3.16.0-30-generic #40~14.04.1-Ubuntu SMP Thu Jan 15 17:43:14 UTC 2015 x86_64
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (21134) 0:03:31.34
SNMPv2-MIB::sysContact.0 = STRING: webmaster@domainname.com
SNMPv2-MIB::sysName.0 = STRING: o-pc
SNMPv2-MIB::sysLocation.0 = STRING: \"SHANGHAI P.R.China\"
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORID.6 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.7 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.8 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.9 = OID: SNMP-NOTIFICATION-MIB::snmpNotifyFullCompliance
SNMPv2-MIB::sysORID.10 = OID: NOTIFICATION-LOG-MIB::notificationLogMIB
SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.2 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.9 = STRING: The MIB modules for managing SNMP Notification, plus filtering.
SNMPv2-MIB::sysORDescr.10 = STRING: The MIB module for logging SNMP Notifications.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.9 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORUpTime.10 = Timeticks: (0) 0:00:00.00
posted @ 2015-06-23 12:06  乌合之众  阅读(18637)  评论(1编辑  收藏  举报
clear