CentOS 7 で SNMP を IPv4 / IPv6 の両方に対応させる設定です。SNMPv2c の community 名は強い秘密情報として扱うより、読み取り専用のアクセス制御キーとして考え、実際の防御はネットワーク制御で行うのが現実的です。
コマンドはコピペしやすい形を優先しています。ただし、既存の設定ファイルを部分的に変更する箇所では、バックアップを取り、設定断片として確認して反映します。
この手順は CentOS 7 設定マニュアル の一部として整理しています。
参考書籍
参考書籍
マスタリングTCP/IP SNMP編
SNMP、MIB、ネットワーク管理の基礎を確認したい場合の参考書籍です。古い書籍のため、価格や在庫はリンク先で確認してください。
Amazon で見るこのリンクは Amazon アソシエイトリンクです。
snmpd.conf
cp -a /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
cat <<'EOF' > /etc/snmp/snmpd.conf
agentaddress udp:161
agentaddress udp6:161
com2sec mysecurity localhost public
com2sec mysecurity 192.168.0.100 public
com2sec6 mysecurity localhost public
com2sec6 mysecurity fd00::c0a8:64 public
group mygroup v2c mysecurity
view all included .1 80
access mygroup "" any noauth exact all none none
disk /
EOFsnmpd オプション
cp -a /etc/sysconfig/snmpd /etc/sysconfig/snmpd.bak
cat <<'EOF' > /etc/sysconfig/snmpd
OPTIONS="-Lf /var/log/snmpd.log -p /var/run/snmpd.pid -a"
EOFログローテーション
cat <<'EOF' > /etc/logrotate.d/snmpd
/var/log/snmpd.log {
notifempty
missingok
postrotate
systemctl condrestart snmpd 2> /dev/null > /dev/null || true
endscript
}
EOF起動と確認
systemctl enable --now snmpd
systemctl status snmpd
ss -lunp | grep 161SNMP は広く晒すものではありません。community 名を複雑にするより、監視ネットワーク、送信元制御、ファイアウォールで守る設計を優先します。
この手順は CentOS 7 設定マニュアル の一部として整理しています。
CentOS 7 SNMP 設定 – IPv4 / IPv6 対応の snmpd.conf
Related posts:
CentOS 5 Net-SNMP SNMP 設定
IPv6/IPv4 デュアルスタックのインターネット接続を OSS で作る – NAT66 以前の試行錯誤
MicroK8s で IPv6/IPv4 デュアルスタックが動かない時に見ること
IPv4/IPv6 変換技術の重要性と価値
IPv6 における NAT66 再考 – ULA、GUA、Prefix 設計主権、IPv4 NAT の設計抽象
CentOS 8 389 Directory Server IPv4 が Listen しないように見える場合
CentOS 7 IPv6 無効化 – 既存環境で無効化する場合の確認点
CentOS 5 Net-SNMP SNMPトラップ受信設定
CentOS 6 SNMP 設定
CentOS 8 から CentOS 8 へ公開鍵認証で SSH 接続する
CentOS 8 と CentOS 7 の違い – 移行期に見えた変更点
CentOS 8 Windows から公開鍵認証で SSH 接続する