نصب و پیکربندی SNMP (در ویندوز و لینوکس)
پروتکل مدیریت ساده شبکه یا SNMP (مخفف Simple Network Management Protocol) یک استاندارد جهانی برای جمعآوری اطلاعات و مدیریت دستگاههای متصل به شبکه است. با استفاده از SNMP، شما میتوانید وضعیت عملکرد دستگاههایی مانند سرورها، روترها و سوئیچها را از راه دور نظارت (مانیتور) کنید. این پروتکل به شما اجازه میدهد تا معیارهای مهمی مانند مصرف CPU، میزان استفاده از RAM، فضای دیسک و ترافیک شبکه را به صورت مرکزی جمعآوری و تحلیل نمایید.
این راهنما به صورت جامع، شما را با مفاهیم اصلی و نحوه نصب و پیکربندی سرویس SNMP روی سیستمعاملهای ویندوز سرور و لینوکس (اوبونتو و AlmaLinux) آشنا میکند. برای پیادهسازی یک سیستم مانیتورینگ کارآمد، خرید سرور مجازی با دسترسی کامل به سیستمعامل یک پیشنیاز اساسی است.
SNMP چیست و چگونه کار میکند؟
SNMP بر پایه یک مدل ساده مدیر/عامل (Manager/Agent) کار میکند:
- SNMP Manager (مدیر): این نرمافزار که به آن NMS (سیستم مدیریت شبکه) نیز گفته میشود، روی یک سرور مرکزی نصب شده و وظیفه ارسال درخواست و جمعآوری اطلاعات از دستگاههای دیگر را بر عهده دارد.
- SNMP Agent (عامل): این یک سرویس کوچک است که روی هر دستگاه تحت نظارت (مانند سرورهای شما) نصب میشود و به درخواستهای ارسال شده از سوی مدیر پاسخ میدهد.
ارتباط بین این دو از طریق یک رشته متنی به نام Community String برقرار میشود که مانند یک رمز عبور ساده عمل میکند.
بخش اول: نصب و پیکربندی SNMP در لینوکس
۱. آموزش نصب SNMP در اوبونتو و دبیان
- ابتدا لیست بستههای سیستم را بهروز کرده و پکیج SNMP را نصب کنید:
sudo apt update sudo apt install snmpd -y - فایل پیکربندی SNMP را با یک ویرایشگر متن باز کنید:
sudo nano /etc/snmp/snmpd.conf - در فایل، خط مربوط به
agentAddressرا پیدا کرده، آن را از حالت کامنت خارج کنید و به شکل زیر تغییر دهید تا به تمام IPها گوش دهد:# agentAddress udp:127.0.0.1:161 <-- این خط را کامنت کنید agentAddress udp:161,udp6:[::1]:161 - برای تعریف Community String، خط زیر را به فایل اضافه کنید (
publicنام Community شماست):rocommunity public - فایل را ذخیره کرده و سرویس SNMP را ریاستارت کنید:
sudo systemctl restart snmpd - در نهایت، پورتهای SNMP را در فایروال UFW باز کنید:
sudo ufw allow 161/udp sudo ufw allow 162/udp
۲. آموزش نصب SNMP در AlmaLinux و Rocky Linux
- ابتدا پکیج `net-snmp` را با استفاده از DNF نصب کنید:
sudo dnf install net-snmp net-snmp-utils -y - فایل پیکربندی اصلی را با یک کپی از فایل نمونه جایگزین کنید (این کار ساختاردهی را سادهتر میکند):
sudo mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.orig - یک فایل کانفیگ جدید بسازید و Community String خود را در آن تعریف کنید:
sudo nano /etc/snmp/snmpd.confو خط زیر را در آن وارد کنید:
rocommunity public - سرویس SNMP را فعال و راهاندازی کنید:
sudo systemctl enable --now snmpd - در نهایت، پورتهای SNMP را در فایروال باز کنید:
sudo firewall-cmd --add-port=161/udp --permanent sudo firewall-cmd --add-port=162/udp --permanent sudo firewall-cmd --reload
برای مانیتورینگ شبکههای توزیع شده، vps آمریکا به دلیل موقعیت مرکزی در شبکه جهانی، میتواند یک انتخاب مناسب برای سرور مدیر (NMS) شما باشد.
بخش دوم: نصب و پیکربندی SNMP در ویندوز سرور
در ویندوز سرور، SNMP به عنوان یک “Feature” از طریق Server Manager نصب میشود.
قدم اول: نصب سرویس SNMP
- Server Manager را باز کنید.
- از منوی Manage، گزینه Add Roles and Features را انتخاب کنید.
- چند بار روی Next کلیک کنید تا به بخش Features برسید.
- در لیست، تیک گزینه SNMP Service را بزنید و مراحل نصب را تا انتها دنبال کنید.
قدم دوم: پیکربندی سرویس SNMP
- منوی Start را باز کرده،
services.mscرا تایپ کنید و وارد بخش Services شوید. - سرویس SNMP Service را پیدا کرده، روی آن کلیک راست و Properties را انتخاب کنید.
- به تب Agent بروید. در این بخش میتوانید سرویسهایی که میخواهید از طریق SNMP مانیتور شوند (مانند Applications, Internet, End-to-end) را انتخاب کنید.
- حالا به تب Security بروید. این مهمترین بخش است.
- در بخش “Accepted community names”، روی دکمه Add کلیک کنید.
- در فیلد Community name، نام Community String خود (مثلا
public) را وارد کرده و سطح دسترسی (Community rights) را روی READ ONLY تنظیم کنید. - در پایین، گزینه Accept SNMP packets from these hosts را انتخاب کرده و با کلیک روی Add، آدرس IP سرور مانیتورینگ (NMS) خود را وارد کنید. این کار امنیت را به شدت افزایش میدهد.
- تغییرات را با OK ذخیره کرده و سرویس SNMP را ریاستارت کنید.
فهرست تیترها