Net-SNMP的配置文件snmpd.conf有两个:一个是启动snmpd加载全部配置,一般在/etc/snmp目录(具体要看系统环境参数),另一个是persistent config,用于保存v3的相关配置,一般在/var/lib/net-snmp/目录下。这个配置文件保存了usmUser和oldEngineID等信息。
在snmpd重启的时候,普通配置文件中的信息全部丢失,用户需要刷新一个配置文件,在snmpd重新startup的时候加载;
但是persistent的配置一般不要编辑修改,在snmpd重启的时候,v3用户和engineID都会保持不变。
新增snmp user时,可以在普通配置文件中增加create user条目,这样在启动后,会在persistent配置文件中自动生成相关的usmUser条目,并且其中的认证和加密密码都是密文显示,这样就可以避免安全配置信息泄露。
在我们的开发项目中,一般会遇到修改/增减/删除user账号的需求,简单的方式就是先关掉snmpd,清空persistent中的usmUser条目,然后将新的配置在普通配置文件中写入,再启动snmpd加载
persistent配置文件中的oldEngineID也是当前使用的engine id信息,它是在snmpd第一次启动时生成的,其中具体字节的含义参考相关RFC:前四个字节是公司IANA的number,首位为1,所以一般是0x80 00 XX XX,第5个字节表示接下来后面字节的生成方式,3表示MAC地址方式,net-snmp默认使用128表示一种通过随机数和时间参数生成方式。