기본 콘텐츠로 건너뛰기

리눅스 snmp 설치부터 실행까지 ~

*** 외부 접근아이피 : 111.111.111.111
*** snmp 커뮤니티 이름 : brave
*** snmp 커뮤니티 그룹 : braveGroup
*** snmp 커뮤니티 유저 : braveUser

 

* root 권한으로 아래내용 수행

1. 설치명령
yum -y install net-snmp*

2. snmp 설정 (설정파일 경로 : /etc/snmp/snpd.conf)
1) 기본 작성되어있는 설정파일 백업 
 - cp snmpd.conf snmpd.conf.back
2) snmpd.conf 의 기본내용의 40번째 줄부근부터 아래 내용에 맞게 작성
# sec.name source community
com2sec braveUser default brave
com2sec braveUser 111.111.111.111 brave

####
# Second, map the security name into a group name:

# groupName securityModel securityName
group braveGroup v1 braveUser
group braveGroup v2c braveUser
group braveGroup usm braveUser

####
# Third, create a view for us to let the group have rights to:

# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1

####
# Finally, grant the group read-only access to the systemview view.

# group context sec.model sec.level prefix read write notif
access braveGroup "" any noauth exact all none none

3. 서비스 시작
/etc/init.d/snmpd start

4. 정상실행 확인방법 
1) netstat -na | grep udp 명령 수행 후 아래처럼 161 포트가 뜨면 정상 
   udp    0 0.0.0.0.0:161     0.0.0.0:*

5. 만약 161 포트가 열리지 않는다면 iptable 설정을 변경해야한다. 
1) cd /etc/sysconfig
2) vi iptables 로 iptable 를 open 
3) -A INPUT -p udp --dport 161 -j ACCEPT 를 iptable 에 추가후 저장
4) service iptables restart 로 설정 변경한 iptable 를 재시작
5) 4번 과정부터 다시 확인 ~ 


6. 부팅시 자동시작 등록 
vi /etc/rc.d/rc.local 파일을 열고 
/etc/init.d/snmpd start <- 이내용 추가 후 저장 

라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

웹 개발하면서 보안을 유지하기 위한 기본지식

몇개월전에 만들었던 웹기반 (HTML5, CSS3, Flash Player(VideoJS)) VOD플레이어에서 보안이슈가 발생했다. 웹또한 서버를통해 통신을하지만 사용자의 PC에서 실행되는만큼 클라이언트의 개념이 있으며 Javascript 야말로 클라이언트에서 작업하게 되는 영역이라는 점에서 보안상에 이슈 발생.  이유인즉슨  무료로 제공되고 있는것과 유료로 제공되고있는 서비스에 대하여  javascript 단에서 서비스 허용여부를 결정하게될경우  해킹을 통해 이부분을 우회하여 서비스이용이 가능했다는점.. 모든 인증이나, 중요데이터는 java 로 코딩해서 서버단에서 결단이 나도록 했어야했는데 이건 너무 기본적이면서도 아쉬운 실수를 저지르고 말았다..  하하..  많은 분들이 이런 부분을 간과할수도있을듯하여 작성해봅니다.  요즘 보안이슈가 많을탠데 모두들 보안 화이팅 ! 
댓글 쓰기
자세한 내용 보기

Android 스마트폰 기본 웹브라우저(Chrome:크롬) 호출하는 스키마(URL Scheme)

신용카드결제 페이지 주소를 카톡으로 던졌을때 카톡 내부에서 결제가 이루어지다보니 결제완료까지 정상적으로 처리되지 않는 경우가 발생한다더라 그래서 생각해본게.. 1) 카카오통 채팅방  2) 링크 전송  3) 링크를 클릭하면 스마트폰애 내장된 웹브라우저를 실행하는 URL스키마 실행  4) 실행된 웹브라우저에서 결제페이지로 이동 이 절차를 거치면 카톡 외부로 나와서 독립적인 웹브라우저상에서 결제를 진행하기때문에 정상처리가 가능할것이라고 판단 찾다 찾다가.. 알아낸것이 안드로이드 (가능) - 롤리팝부터 크롬 브라우저가 기본앱이다 - 크롬을 호출방법 intent://www.naver.com#Intent;scheme=http;package=com.android.chrome;end  아이폰 (조건부 가능) - 사파리를 호출하는 앱스키마가 없으며, 사파리를 통해서 검색어를 입력한 검색기능만 가능 - 크롬브라우저 앱이 설치되어있을경우 아래와같이 호출 가능 googlechrome:////www.naver.com <사용법> < html > < body > < script >      var currentOS = "else" ;      var mobile = ( /iphone | ipad | ipod | android/ i .test(navigator.userAgent.toLowerCase()));      if (mobile) {          var userAgent = navigator.userAgent.toLowerCase();          if (userAgent.search( "android" ) > - 1 )             currentOS = "android" ;          else if
댓글 쓰기
자세한 내용 보기

tomcat 80포트 사용설정 및 GET방식 인코딩설정

톰캣 7.0 기준 server.xml 원본에 작성되어있는 내용중에서 아래와같은 내용이있다. <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />   1. 80포트 사용설정 외부에서 웹서버에 접근했을때 주소뒤에 www.xxx.com:8080   처럼 8080포트를 쓰지않는 방법은 두가지가 있는것같다.    - 첫번째 방법 - server.xml 수정 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" />    - 두번째방법은 내가 작성한 리눅스 iptable를 수정하는것. 80포트로 들어온내용을 8080으로 리다이렉트시켜서 톰캣설정 변견없이 작동하게하는것이다. http://blog.naver.com/cyk7890/40189933263   2. GET 방식 한글인코딩 설정 - URIEncoding="UTF-8" 추가 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8" useBodyEncodingForURI="true" />
댓글 쓰기
자세한 내용 보기