搭建一個***檢測系統
簡單介紹一下:Snorby是一個Ruby on Rails的Web應用程序,網絡安全監控與目前流行的***檢測系統(Snort的項目Suricata和Sagan)的接口。該項目的目標是創建一個免費的,開源和競爭力的網絡監控應用,爲私人和企業使用
1、在安裝snorby之前,需要安裝Ruby, ImageMagick, Rails 和 Wkhtmltopdf,安裝包位置可以隨便放。但是最好是要有一個統一的位置,比如/usr/local/src
yum -y groupinstall "Development Tools"
yum install -y openssl-devel readline-devel libxml2-devel libxslt-devel mysql mysql-devel mysql-libs mysql-server urw-fonts libX11-devel libXext-devel qconf fontconfig-devel libXrender-devel unzip
2、下載安裝ImageMagick, 和 Wkhtmltopdf
wget ftp://ftp.fifi.org/pub/ImageMagick/ImageMagick-6.9.8-4.tar.gz
Wget http://sourceforge.net/projects/wkhtmltopdf/files/0.12.1/wkhtmltox-0.12.1_linux-centos6-amd64.rpm/download
安裝ImageMagick
tar -xvf ImageMagick-6.8.9-6.tar.gz
cd ImageMagick-6.8.9-6
./configure
make
make install
ldconfig /usr/local/lib
安裝Wkhtmltopdf
需要先安裝點東西
yum -y install xz urw-fonts libXext openssl-devel libXrender
rpm -Uvh wkhtmltox-0.12.1_linux-centos6-amd64.rpm
安裝完了就可以測試一下
wkhtmltopdf http://www.qq.com qq.pdf
這裏的意思是把qq的網頁弄成pdf格式
3、安裝Ruby
yum -y install libxslt-devel libxml2-devel gdbm-devel libffi-devel zlib-devel openssl-devel libyaml-devel readline-devel curl-devel openssl-devel pcre-devel git memcached-devel valgrind-devel mysql-devel ImageMagick-devel
yum -y install libyaml-devel
如果在安裝的時候出現libyaml-devel問題,就安裝下拓展
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm
說明:yaml是一種語法格式,很簡單的,百度學習一下,很多地方會用到,比如saltstack
接下來使用RVM安裝Ruby
curl -L get.rvm.io | bash -s stable
然後創建一個RVM環境
source /etc/profile.d/rvm.sh
這個時候RVM已經安裝好了
可以測試看一下 rvm -v
接下來安裝Ruby1.9.3版本,因爲snort for snorby 有個要求ruby版本要求,Ruby >= 1.9.2, <2.x.x
rvm install 1.9.3
rvm use 1.9.3 --default
安裝RubyGems
rvm rubygems current
這個時候,我們不安裝rails,這個要進入到項目裏
開始安裝snorby
先安裝一個Apache,並設置開機啓動
yum -y install httpd
service httpd start
chkconfig --add httpd
chkconfig httpd on
然後運行 gem install bundler
接着,重點來了。
4、cd /var/www/html
然後登陸網頁打開https://github.com/Snorby/snorby,裏面有詳細的說明,只不過沒有詳細說明步驟
先把內容給clone下來
git clone git://github.com/Snorby/snorby.git
這裏要安裝git,yum install -y git
這裏,要先進入數據庫,創建一個用戶,並授權
mysql -u root -p
create database snorby;
說明:這裏的數據庫可建可不建,建立了等等寫庫的時候會提示snorby已經存在,如果沒有建,則會自動創建
創建一個可以登陸的用戶,並授權
create user 'snorby'@'localhost' identified by 'snorby';
grant all privileges on *.* to snorby@localhost identified by 'snorby';
flush privileges;
Exit
編輯庫的數據庫配置文件
cp config/database.yml.example config/database.yml
上面寫了是example,不會執行這個配置文件,所以需要改名
修改數據庫的用戶名密碼,就是剛剛創建的用戶和密碼
這裏的文件書寫格式就是yaml格式的
vim config/database.yml
snorby: &snorby
adapter: mysql
username: snorby
password: "snorby" # Example: password: "s3cr3tsauce"
host: localhost
保存即可
還需要重命名snorby的配置文件
cp config/snorby_config.yml.example config/snorby_config.yml
接下來請注意:在這個地方會遇到非常多非常多的問題。
簡單列下,會出現的問題和解決辦法
1、要求你不要使用root用戶進行安裝,解決辦法:這個只是警告,沒有關係
2、提示缺少各種組件,一般是Jruby會有問題
解決辦法是把他們註釋掉
vim Gemfile
# Jruby
#gem 'jruby-openssl', :platforms => :jruby
#gem 'warbler', :platforms => :jruby
#gem 'jruby-rack-worker', :platforms => :jruby
# gem 'glassfish', :platforms => :jruby
還有會提示postmysql的問題,同樣Gemfile,然後註釋
#gem 'dm-postgres-adapter'
3、有時候會提示你ruby的版本問題,better_errors requires Ruby version >= 2.0.0,比如這樣的。要>2.0.0,這裏腦袋就大了,明明提示版本要求是Ruby >= 1.9.2, <2.x.x,可是這裏卻要求大於2.0.0,那要怎麼辦?
解決辦法:既然要求大於2.0.5,那就安裝一個2.1.5。執行rvm list看下已經安裝的版本,會發現,兩個版本同時安裝了,這時候更改上面的需求,改成下面這樣
Defaults,剛剛已經設定過來,rvm use 1.9.3 --default
在安裝完2.1.5之後,執行rvm use 2.1.5
執行 rvm list查看列表,顯示下面這樣就可以正常安裝,至於爲什麼要這樣。我還沒有找到爲什麼。。。。。。
* ruby-1.9.3-p551 [ x86_64 ]
=> ruby-2.1.5 [ x86_64 ]
# => - current
# =* - current && default
# * - default
安裝 Snorby
需要安裝Java
yum -y install java-1.6.0-openjdk-devel java-1.6.0-openjdk
yum -y install httpd-devel apr-devel apr-util-devel
bundle install
gem update --system
RAILS_ENV=production bundle exec rake snorby:setup
注意點1:在沒有***的情況下,執行gem update --system的時候,一定會報錯。報錯提示SSL錯誤。
因爲系統默認是使用國外的源進行更新,所以,我們需要改成國內的源
更改辦法:gem sources --add https://ruby.taobao.org/ --remove https://rubygems.org/
也可以vim Gemfile,就在第一行更改就行了
更改完了以後,需要進行緩存
執行gem sources -u
這裏會提示已經生成緩存,查看當前使用的源gem sources -l,如果有兩個,一個是https://gems.ruby-china.org/,那麼在執行gem update --system就會提示錯誤。要確保只有https://ruby.taobao.org/
注意點2:RAILS_ENV=production bundle exec rake snorby:setup
這裏是些數據到剛剛創建的snorby庫,如果出現錯誤,基本是設置的用戶名或者密碼有問題。
6、測試一下,執行
rails server thin -e production
查看經常是否啓動,使用netstat -lntup查看3000端口是否在使用。
然後進行網頁打開
http://ip-address:3000
默認用戶名爲
[email protected]
密碼snorby
如果出現錯誤,則可以進入數據庫,snorby.user進行查看或者重置。
安裝到這裏基本結束