• 締切済み

snortをインストールしようとしています。

自宅のサーバにSnortをインストールしようとしています。 OSはCentOS6.2で、Snortは2.9.3.1で、参考にしているサイトはhttp://www.rx-93dff.net/snort.phpです。 SnortのRPMパッケージを作成作成しようとしていますが、ログを見ると  : 書き込み完了: /root/rpmbuild/RPMS/x86_64/snort-2.9.3.1-1.x86_64.rpm 書き込み完了: /root/rpmbuild/RPMS/x86_64/snort-debuginfo-2.9.3.1-1.x86_64.rpm  : と出力され、snort-mysql-2.9.1-1.x86_64.rpmが作成されません・・・ mysqlは起動しており、バージョンは5.1.16です。 原因がよくわかりません・・・。 何が不足しているか教えて頂けないでしょうか。。。

  • is_q
  • お礼率24% (13/53)

みんなの回答

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.2

>・・・が、snortd start の実行で失敗するところで現在調査中です・・・。 設定ファイルのミスとかそのヘンではないですかね? どんなエラーメッセージが表示されるのかとか、ログにどんなのが残っているのか…ってのがヒントになるかと。 あとは…SELinux有効状態だと動かないかも知れませんねぇ…。

全文を見る
すると、全ての回答が全文表示されます。
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

>Snortは2.9.3.1で、参考にしているサイトはhttp://www.rx-93dff.net/snort.phpです。 2.9.3.1のsrpm(snort-2.9.3.1-1.src.rpm)でビルドしようとしているんですよね? であれば、 snort-mysql-"2.9.1"-1.x86_64.rpmが作成されることはありませんよ。 で、snort-2.9.3.1-1.src.rpmのspecファイルを確認しましたが… >書き込み完了: /root/rpmbuild/RPMS/x86_64/snort-2.9.3.1-1.x86_64.rpm だけ…なのは正常です。 # debuginfoはデバッグ用に作成されるモノなので無視です。 snort-2.9.1-1.src.rpmだと…specファイルには他にもパッケージの指定がありますね。 snort-2.9.1-1、snort-mysql-2.9.1-1、snort-postgresql-2.9.1-1、snort-unixODBC-2.9.1-1、snort-oracle-2.9.1-1と…… 使用すると思われるデータベースごとのパッケージはオプションなどで指定できるのでしょう。 snort-2.9.3.1.tar.gzのrpmディレクトリにあるドキュメント、古いままですねぇ。 README.build_rpmsにもMySQLとか指定できるように書かれていたりしますし。 たぶんメンテされていないのでしょう。 specファイルには * Wed Mar 30 2012 Steve Sturges <ssturges@sourcefire.com> 2.9.3 - Removed --with flexresp, --with inline, database output specific builds. なんて書かれているので、データベース使わなくなったモノと推測されます。 configureスクリプトのヘルプにもデータベース関連はない…みたいですね。 2.9.3.1の導入なブログとか、あんまり見つかりませんねぇ… ソースアーカイブからインストールしているのが http://d.hatena.ne.jp/student_neet/20120823/1345727380 くらい。構築の参考にはならなさそうですが。 2.9.3ですが… http://www.momo-i.org/chapter5/snort.html はいろいろ書かれていますね。 ソースアーカイブからなのでrpmで…ということになるとspecファイルいぢりまわす必要がありそうですけど。 # configureスクリプトのオプション指定がかなり違う。 # specファイルでは--prefix、--bindir、--sysconfdir、--with-libpcap-includes、--enable-targetbasedだけだし。 ログをデータベースに…というのを諦めれば、構築自体は他のサイトも参考にできる…かと思われます。 ウチじゃSnort入れていないので細かいところは不明ですが。 # 結構昔に試しで入れたことはありますが…1.2とかそのくらいの頃だったかな……。

is_q
質問者

お礼

回答ありがとうございます。 2.9.3.1を諦め、2.9.1に変更し、インストールしてみたところ、snort-mysql-2.9.1-1が生成されました。 さしあたり、DBを使ってログが格納できそうです。ありがとうございます。 ・・・が、snortd start の実行で失敗するところで現在調査中です・・・。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • MySQLがインストールされているかわかりません

    当方、初心者です。 訳あって、古いバージョンのMySQLをインストールすることになりました。 MySQLのサイトからバージョンが5.1.68の mysql-server mysql-client mysql-devel mysql-shared をダウンロードして、 #rpm -ivh mysql-server-5.1.68-1.glibc23.x86_64.rpm #rpm -ivh mysql-client-5.1.68-1.glibc23.x86_64.rpm #rpm -ivh mysql-devel-5.1.68-1.glibc23.x86_64.rpm #rpm -ivh mysql-shared-5.1.68-1.glibc23.x86_64.rpm とコマンドをうちました。 それぞれ100%となり、エラーメッセージは出ませんでした。 その後 #rpm -qa │ grep mysql と打っても何も表示されませんでした。 /etc/init.d/にmysqlはありますが、mysqldはありません。 mysql startとうつとOKと表示され showdatabaseもできました。 これでインストールは完了しているのでしょうか? OSはCentOS5.9です。 構成管理のパッケージソフトをインストールするために 前提としてMySQLが必要と記載されていたのみなので どのMySQLをインストールすれば良いかもわかりません。 心優しい方のアドバイスをお待ちしております。

  • CentOSにMySQLをインストール

    CentOS6.2にMySQL5.0.37をインストールをしたいのですが、 旧バージョンのMySQLをアンインストールする方法がわかりません。 以下のようにアンイストール作業を行ったのですが、依存関係がありアンイストール できません。ご経験のある方何かアドバイスを頂けますか? (アンインストール後はソースからmakeコマンドでインストールする予定です。) <経過> [root@TARO ~]# rpm -qa | grep mysql mysql-libs-5.1.52-1.el6_0.1.x86_64 [root@TARO ~]# rpm -e mysql-libs エラー: 依存性の欠如: libmysqlclient.so.16()(64bit) は (インストール済み)postfix-2:2.6.6-2.2.el6_1.x86_64 に必要とされています libmysqlclient.so.16(libmysqlclient_16)(64bit) は (インストール済み)postfix-2:2.6.6-2.2.el6_1.x86_64 に必要とされています mysql-libs は (インストール済み)postfix-2:2.6.6-2.2.el6_1.x86_64 に必要とされています [root@TARO ~]# rpm -e postfix エラー: 依存性の欠如: /usr/sbin/sendmail は (インストール済み)cronie-1.4.4-7.el6.x86_64 に必要とされています [root@TARO ~]# rpm -e cronie エラー: 依存性の欠如: cronie = 1.4.4-7.el6 は (インストール済み)cronie-anacron-1.4.4-7.el6.x86_64 に必要とされています /etc/cron.d は (インストール済み)crontabs-1.10-33.el6.noarch に必要とされています [root@TARO ~]# rpm -e crontabs エラー: 依存性の欠如: crontabs は (インストール済み)cronie-anacron-1.4.4-7.el6.x86_64 に必要とされています [root@TARO ~]# rpm -e cronie-anacron エラー: 依存性の欠如: dailyjobs は (インストール済み)cronie-1.4.4-7.el6.x86_64 に必要とされています [root@TARO ~]# rpm -e cronie エラー: 依存性の欠如: cronie = 1.4.4-7.el6 は (インストール済み)cronie-anacron-1.4.4-7.el6.x86_64 に必要とされています /etc/cron.d は (インストール済み)crontabs-1.10-33.el6.noarch に必要とされています 以下ループ

  • CentOS7でtarを削除する

    CentOS7で、root@localhost /でlsしたら、"MySQL-5.6.19-1.linux_glibc2.5.x86_64.rpm-bundle.tar"というファイルが出てきます。 このファイルを消すにはどうすればよいか教えてください。

  • openoofice2.4のインストール

    centOS5.1をインストールして学習中です。 標準でOprnoffice2.0のパッケージがインストールされています。 2.4にアップデートを試みていますがうまくいきません。 アドバイスをお願いします。 設定方法 1.2.4をダウンロードして解凍する。 2.解凍済みファイルのRPMSフォルダー内でファイルより端末で開くを実施。 3.端末内で下記を実施。正常に終了する。  rpm -ivh *.rpm 結果としてパッケージマネージャーのインストール済みパッケージには 登録されているが、アプリケーションのメニューには登録されていない。 起動してくるのは2.0です。 何冊か古いものを含めてLinuxの本を参照していますが、パッケージ管理で登録されているものをインストールする方法は書いてありますが、ないものをインストールする方法が今一わかりません。 他にfirefox3をインストール試みていますがこちらはまったくわかりません。 よろしくお願いします。

  • Proftpdのmod_sql_mysqlオプションつきインストール

    Proftpdのユーザー管理をMySQLで行うために、 proftpd-1.2.10-1.src.rpm から --with mod_sql_mysql つきでインストールしようと しています。 ところが、 [user1@hoge ~]$ rpmbuild -ba rpm/SPECS/proftpd.spec --with mod_sql_mysql collect2: ld はステータス 1 で終了しました make: *** [proftpd] エラー 1 エラー: Bad exit status from /var/tmp/rpm-tmp.42242 (%build) RPM build errors: Bad exit status from /var/tmp/rpm-tmp.42242 (%build) というエラーが出てrpmを作成することができません。 specファイルに何か変更を加えなければならないのでしょうか? ご存知の方いらっしゃいましたらご教示願います。 環境は、 CentOS 4.4 kernel 2.6.9-42.0.10.EL gcc.i386 3.4.6-3.1 rpm-build.i386 4.3.3-18_nonptl

  • CentOS用で、バージョンが2.2.8以上のApacheのrpmがダウンロードできる箇所を教えていただけないでしょうか?

    CentOS4用で、バージョンが2.2.8以上のApacheのrpmがダウンロードできるサイトを教えていただけないでしょうか? 自分で探しあてた、以下のサイトには存在しなかったため。  http://mirror.centos.org/centos/4/centosplus/x86_64/RPMS/  http://rpm.pbone.net/

  • パッケージのインストールでエラーが出たのですが、これはどういう意味ですか?

    [root@localhost ~]# rpm -ivh rpmfusion-free-release-stable.noarch.rpm 警告: rpmfusion-free-release-stable.noarch.rpm: ヘッダ V3 DSA signature: NOKEY, key ID 49c8885a エラー: 依存性の欠如: system-release >= 10 は rpmfusion-free-release-10-5.noarch に必要とされています 1.これはどのパッケージをインストールすればいいのでしょうか? 2.足りないパッケージはこれだけですか?(必要とされているのを入れたらさらに他のが必要だとなる) 3.fedora用のパッケージはcentOSでも実行可能でしょうか?(これは本来fedora用のパッケージなのですが、centOSでもできるかと思ったのですが、yumではできなかった?ので・・・)

  • rpmでのインストール

    自作PCに Red Hat Linux release9 (shrike) kernel 2.4.20-8 on an i686 をインストールしています。 rpmパッケージで postgreSQL mySQL Perl PHP Apache をインストールしたいのですが 検索をしても 『Fedora』というLinuxのrpmは見つかるのですが ttp://ftp.kddilabs.jp/Linux/packages/fedora/core/2/i386/os/Fedora/RPMS/ 自分が使っているLinux版のが見つかりません。 URLなどを教えて戴ければ幸いです。 宜しくお願いします。

  • CentOS5環境で、MySQL4・PHP4を動かすには?

    現在運用しているサーバ(CentOS4、MySQL4.1.20、PHP4.3.9)を、訳あって引越ししなければならなくなりました。 引越し先はOSが、CentOS5です。互換性等々が心配なため、MySQL4.x・PHP4.x環境にしたいのですが、最も確実に行うにはどうしたらいいでしょうか? これまで、パッケージ管理はyumに任せてきたきたので、ちょっと心配です。 新サーバのMySQLとPHPをyumで削除してから、インストールしたいバージョンのrpmを拾ってインストール・・・だけで問題なく動くでしょうか?

  • ibus-mozc のインストール全然解りません。

    いつも教えていただき誠にありがとうございます。 標記の件。 http://note.kurodigi.com/centos7-ibusmozc/ を紹介されてやってみましたが、コマンドをコピーして打っても 何かマイナスイメージの反応ばかりです。 自分でも簡単なサイトはないか探しましたが 上記のサイトが1番解りやすいそうです。 申し遅れましたが、CentOS7にibus-mozcをインストールしています。 下記に上記サイトの一部をコピーしました。 何かヒントをください。 宜しくお願い申し上げます。 記 http://rpm.pbone.net/で検索して以下のパッケージをダウンロードしましょう。Fedora19 for x86_64のパッケージであることに注意してください。OpenSUSE等のパッケージが混ざると依存性に問題が生じます。 ********** ※2015/08/07追記 http://rpmfind.net/ではFedora19 for x86_64のパッケージが無くなったとコメントいただきました。2015年8月7日現在http://rpm.pbone.net/では存在を確認しております。こちらからパッケージを入手いただければと思います。 ********** 11 ibus-mozc-1.10.1390.102-1.fc19.x86_64.rpm mozc-1.10.1390.102-1.fc19.x86_64.rpm protobuf-2.5.0-4.fc19.x86_64.rpm zinnia-0.06-16.fc19.x86_64.rpm zinnia-tomoe-0.06-16.fc19.x86_64.rpm rpmパッケージのインストール 依存性の問題からインストール順番は重要ですので注意してください。 ********** ※2015/08/07追記 インストールの順番はひとつ一つインストールする場合です。全てのパッケージを一つのコマンドでまとめてインストールする場合は順序は気にしないでも大丈夫です。誤解を生む書き方をしたことをお詫びします。 ********** 注1)rpmコマンドでも問題ありません。 注2)sudoコマンドについてはDebianやFedoraでsudoコマンドを使うをご覧ください。 #1 protobufのインストール sudo yum localinstall protobuf-2.5.0-4.fc19.x86_64.rpm #2 zinniaのインストール sudo yum localinstall zinnia-0.06-16.fc19.x86_64.rpm #3 zinnia-tomoeのインストール sudo yum localinstall zinnia-tomoe-0.06-16.fc19.x86_64.rpm #4 mozcのインストール sudo yum localinstall mozc-1.10.1390.102-1.fc19.x86_64.rpm #5 ibus-mozcのインストール sudo yum localinstall ibus-mozc-1.10.1390.102-1.fc19.x86_64.rpm

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する