在Linux服务器上如何开启安全的SNMP代理

在各种Linux分发版中，大多数都已经默认集成了snmpd，比如在suse10中，你可以这样开启snmpd：
　　
　　suse10:~ # /etc/init.d/snmpd start
　　
　　如果没有默认安装，你要做的就是自己来编译snmpd，按照下边的步骤，非常简单。
　　
　　编译和安装
　　对于Linux平台，我们推荐使用Net-SNMP，它实现了标准的SNMP协议，并且包括了代理程序以及各种SNMP工具。
　　
　　http://net-snmp.sourceforge.net/
　　
　　首先需要下载Net-SNMP的源代码，选择当前最新的版本5.4.2.1，地址如下：
　　
　　http://sourceforge.net/projects/net-snmp/files/net-snmp/5.4.2.1/
　　
　　接下来对下载的源代码包进行解压缩，如下
　　
　　./configure –prefix=/usr/local/snmp –with-openssl=/usr/ –with-mib-modules=ucd-snmp/diskiomakemake installsuse10:~ # tar xzvf net-snmp-5.4.2.1.tar.gz
　　
　　然后通过configure来生成编译规则，如下：
　　
　　suse10:~ # cd net-snmp-5.4.2.1
　　suse10:~ # ./configure —-prefix=/usr/local/snmp —-with-openssl=/usr/ ––with-mib-modules=ucd-snmp/diskio
　　
　　注意这里的—-with-mib-modules=ucd-snmp/diskio选项，它可以让服务器支持磁盘I/O监控。
　　
　　接下来，开始编译和安装
　　
　　suse10:~ # make
　　suse10:~ # make install
　　
　　到现在为止，我们已经有了可以运行的SNMP代理程序，它位于/usr/local/snmp/sbin/snmpd，在启动它之前，我们还要进行一些必要的设置。
　　
　　设置安全的验证方式
　　将SNMP代理程序暴露给网络上的所有主机是很危险的，为了防止其它主机访问你的SNMP代理程序，我们需要在SNMP代理程序上加入身份验证机制。SNMP支持不同的验证机制，这取决于不同的SNMP协议版本，目前支持v2c和v3两个版本，其中v2c版本的验证机制比较简单，它基于明文密码和授权IP来进行身份验证，而v3版本则通过用户名和密码的加密传输来实现身份验证，我们建议使用v3，当然，只要按照以下的介绍进行配置，不论是v2c版本还是v3版本，都可以保证一定的安全性，你可以根据情况来选择。
　　
　　注意一点，SNMP协议版本和SNMP代理程序版本是两回事，刚才说的v2c和v3是指SNMP协议的版本，而Net-SNMP是用来实现SNMP协议的程序套件，目前它的最新版本是刚才提到的5.4.2.1。
　　
　　v2c