村中少年
村中少年

linux环境centos 7 下suricata 源码安装

本文简单的介绍centos7环境下的suricata源码安装步骤和注意事项。

源码下载
下载地址,这里。

生成configure
源码中是没有configure文件的,需要运行autogen.sh生成configure文件。

执行configure
可以直接执行./configure这个时候一些日志和配置等路径使用默认路径,如果想要指定路径则使用如下类似命令:
./configure --sysconfdir=/etc --localstatedir=/var --enable-unittests
可以看到我们增加了一些路径的设置, --enable-unittests表示打开测试用例,这些会在安装完成之后详细解释。在这个过程中可能会提示安装依赖,suricata在centos中常见的依赖如下:

 yum install wget libpcap-devel libnet-devel pcre-devel gcc-c++ automake autoconf libtool make libyaml-devel zlib-devel file-devel jansson-devel nss-devel

做好在执行configure之前提前进行安装,当然还有可能出现如下提示:

checking for cbindgen... no
  Warning: cbindgen too old or not found, it is required to 
      generate header files.
  To install: cargo install --force cbindgen
configure: error: cbindgen required

运行cargo install --force cbindgen即可。

make编译
做完依赖方面的检查之后,运行make命令,会得到如下的输出结果:

Suricata Configuration:
  AF_PACKET support:                       yes
  eBPF support:                            no
  XDP support:                             no
  PF_RING support:                         no
  NFQueue support:                         no
  NFLOG support:                           no
  IPFW support:                            no
  Netmap support:                          no 
  DAG enabled:                             no
  Napatech enabled:                        no
  WinDivert enabled:                       no

  Unix socket enabled:                     yes
  Detection enabled:                       yes

  Libmagic support:                        yes
  libnss support:                          yes
  libnspr support:                         yes
  libjansson support:                      yes
  hiredis support:                         no
  hiredis async with libevent:             no
  Prelude support:                         no
  PCRE jit:                                yes
  LUA support:                             no
  libluajit:                               no
  GeoIP2 support:                          no
  Non-bundled htp:                         no
  Old barnyard2 support:                   no
  Hyperscan support:                       no
  Libnet support:                          no
  liblz4 support:                          yes

  Rust support:                            yes
  Rust strict mode:                        no
  Rust compiler path:                      /usr/bin/rustc
  Rust compiler version:                   rustc 1.40.0
  Cargo path:                              /usr/bin/cargo
  Cargo version:                           cargo 1.40.0
  Cargo vendor:                            yes

  Python support:                          yes
  Python path:                             /usr/bin/python2.7
  Python distutils                         yes
  Python yaml                              yes
  Install suricatactl:                     yes
  Install suricatasc:                      yes
  Install suricata-update:                 not bundled

  Profiling enabled:                       no
  Profiling locks enabled:                 no

Development settings:
  Coccinelle / spatch:                     no
  Unit tests enabled:                      yes
  Debug output enabled:                    no
  Debug validation enabled:                no

Generic build parameters:
  Installation prefix:                     /usr/local
  Configuration directory:                 /etc/suricata/
  Log directory:                           /var/log/suricata/

  --prefix                                 /usr/local
  --sysconfdir                             /etc
  --localstatedir                          /var
  --datarootdir                            /usr/local/share

  Host:                                    x86_64-unknown-linux-gnu
  Compiler:                                gcc (exec name) / gcc (real)
  GCC Protect enabled:                     no
  GCC march native enabled:                yes
  GCC Profile enabled:                     no
  Position Independent Executable enabled: no
  CFLAGS                                   -g -O2 -march=native -I${srcdir}/../rust/gen
  PCAP_CFLAGS                               
  SECCFLAGS                                

To build and install run 'make' and 'make install'.

You can run 'make install-conf' if you want to install initial configuration
files to /etc/suricata/. Running 'make install-full' will install configuration
and rules and provide you a ready-to-run suricata.

To install Suricata into /usr/bin/suricata, have the config in
/etc/suricata and use /var/log/suricata as log dir, use:
./configure --prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/

上述的提示是非常的重要,需要仔细的阅读。例如如果你在安装的时候没有加入 --enable-unittest参数选项,则安装完成之后是没法运行测试用例的。即无法使用suricata -u 命令,make之后的显示Unit tests enabled: no。同时还可以看到Debug output enabled: no是no的状态,如果需要的话,需要使用指定的参数将debug输出开关打开。-vvvv表示debug模式,suricata日志有多个级别,如下:

-v: INFO
-vv: PERF
-vvv: CONFIG
-vvvv: DEBUG

如果不打开该选项,debug的输出是不全的。其他所有是no的选项,如果有使用得到,都需要在configure时候指定对应的参数或者安装对应的依赖。作为第一次安装,也不用太在意,因为suricata源码安装时间并不是很长,如果缺少某一项的功能,从头开始即可。

上述的输出还可以看到,在configure的时候指定的目录生效了,如下:

--prefix                                 /usr/local
--sysconfdir                             /etc
--localstatedir                          /var
--datarootdir                            /usr/local/share

sysconfdir 是配置相关目录,例如suricata.yaml这个配置文件路径就是/etc/suricata/suricata.yaml。localstated是一些状态数据目录,例如输出的日志就在 /var/log/suricata/目录下,没有指定则使用默认目录。

安装suricata
在make命令的末尾有如下提示:

Running 'make install-full' will install configuration and rules and provide you a ready-to-run suricata.

查看makefile文件可以发现make install-full相当于如下三条命令

install-full:
	$(MAKE) install
	$(MAKE) install-conf
	$(MAKE) install-rules

如果是初次安装,在编译到install-rules的时候会出现如下的提示。

error: rules not installed as suricata-update not available

如果你仔细查看makefile的make install-rules发现只有这些提示性的输出。原因在于suricata V5.0.2引擎程序和规则是分开来安装的,因此需要单独安装suricata-update程序进行规则的安装。由于该程序是python写的,因此linux环境最好支持python同时安装pip工具,具体安装该程序的步骤见这里。安装完suricata-update,直接运行该程序,则会到指定的网站下载rules,下载到/var/lib/suricata中,如下:

[root@localhost bin]# suricata-update 
23/2/2020 -- 17:46:27 - <Info> -- Using data-directory /var/lib/suricata.
23/2/2020 -- 17:46:27 - <Info> -- Using Suricata configuration /etc/suricata/suricata.yaml
23/2/2020 -- 17:46:27 - <Info> -- Using /usr/local/share/suricata/rules for Suricata provided rules.
23/2/2020 -- 17:46:27 - <Info> -- Found Suricata version 6.0.0-dev at /usr/local/bin/suricata.
23/2/2020 -- 17:46:27 - <Info> -- Loading /etc/suricata/suricata.yaml
23/2/2020 -- 17:46:27 - <Warning> -- Failed to parse: default-log-dir = /var、/log/suricata/
23/2/2020 -- 17:46:27 - <Info> -- Disabling rules with proto modbus
23/2/2020 -- 17:46:27 - <Info> -- Disabling rules with proto enip
23/2/2020 -- 17:46:27 - <Info> -- Disabling rules with proto dnp3
23/2/2020 -- 17:46:27 - <Info> -- No sources configured, will use Emerging Threats Open
23/2/2020 -- 17:46:27 - <Info> -- Fetching https://rules.emergingthreats.net/open/suricata-6.0.0/emerging.rules.tar.gz.
 100% - 2553598/2553598               
23/2/2020 -- 17:50:55 - <Info> -- Done.
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/app-layer-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/decoder-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/dhcp-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/dnp3-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/dns-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/files.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/http-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/ipsec-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/kerberos-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/modbus-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/nfs-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/ntp-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/smb-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/smtp-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/stream-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Loading distribution rule file /usr/local/share/suricata/rules/tls-events.rules
23/2/2020 -- 17:50:56 - <Info> -- Ignoring file rules/emerging-deleted.rules

23/2/2020 -- 17:51:26 - <Info> -- Loaded 26419 rules.
23/2/2020 -- 17:51:27 - <Info> -- Disabled 14 rules.
23/2/2020 -- 17:51:27 - <Info> -- Enabled 0 rules.
23/2/2020 -- 17:51:27 - <Info> -- Modified 0 rules.
23/2/2020 -- 17:51:27 - <Info> -- Dropped 0 rules.
23/2/2020 -- 17:51:28 - <Info> -- Enabled 69 rules for flowbit dependencies.
23/2/2020 -- 17:51:28 - <Info> -- Creating directory /var/lib/suricata/rules.
23/2/2020 -- 17:51:28 - <Info> -- Backing up current rules.
23/2/2020 -- 17:51:28 - <Info> -- Writing rules to /var/lib/suricata/rules/suricata.rules: total: 26419; enabled: 21145; added: 26419; removed 0; modified: 0
23/2/2020 -- 17:51:30 - <Info> -- Testing with suricata -T.
23/2/2020 -- 17:51:56 - <Info> -- Done.

在安装完suricata之后需要到安装的目录/etc/suricata中将配置文件suricata.yaml中对应的字段修改如下:

default-rule-path: /var/lib/suricata/rules
rule-files:
  - suricata.rules

即告诉suricata引擎,运行的时候,从该目录加载规则。

此时就可以运行suricata了,运行示例如下:

 suricata -c /etc/suricata/suricata.yaml -i ens33 --init-errors-fatal

是一条在线运行的示例,当然也可以通过-r参数离线的读取报文。至于各个参数的含义,通过suricata -h查看

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

你可能感兴趣的:(suricata)

  • suricata基础介绍 强壮的向阳花 suricata源码学习网络linux网络协议
    下载地址:Indexof/downloads学习社区SuricataUserGuide—Suricata6.0.10documentationOverview-Suricata-OpenInformationSecurityFoundation论坛bug关于Suricata的中文文档,目前有一些比较好的资源可供参考,包括:Suricata中文文档(https://suricata-cn.readt
  • suricata构成-线程分布-功能讲解 强壮的向阳花 网络数据库linux运维开源学习
    运行模式suricata启动的线程组成取决于他的运行模式,通过suricatasc-crunning-mode获取运行模式;其运行模式由两处位置决定:配置文件runmode参数代码中设置default变量workers模式af-packet收包1、线程线程名称数量作用入口函数suricata-main1主进程mainwoker配置文件决定对应配置项threads参数模式下default配置项thr
  • suricata 开源工具学习-自定义协议开发 强壮的向阳花 suricata应用开发开源学习elasticsearchlinuxc语言网络
    介绍suricata所有的协议都是通过向框架(AppLayerParserRegisterProtocolParsers)提供注册回调完成的。开发一个新的协议,按照相同结构格式完成即可。一、编写协议解析文件suricata可以通过工具脚本执行直接生成协议解析文件,文章使用的suricata4.1.3版本。那么下载同版本工具,工具我已经clone一份到我的git了,default分支为4.1x版本g
  • suricata 开源工具学习-规则 关键字开发应用 强壮的向阳花 suricata应用开发linuxc语言网络源代码管理
    suricata提供了组件式的开发方式,在SigTableSetup注册所有规则关键字。通过接口可以看出,sigmatch_table变量为所有规则关键字的实例(可以作为gdb的调试参数)文件规则关键字的编译文件命名格式detect-xx.cdetect-xx.h生成文件下载对应suricata主干版本的工具,本教程使用4.1.x版本,github地址:https://github.com/OIS
  • suricata 开源工具学习-规则了解 强壮的向阳花 suricata应用开发开源学习linux服务器运维
    规则存放位置,通过可执行程序查看相关配置--build-info规则构成suricat的规则由三部分构成,分为actionheaderoptions;与iptables规则不同,动作字段被定义在规则前。pass/log/alaret为ids规则动作,drop、reject(返回res报文)为ips动作三层协议号(tcp、udp、icmp、ip、any)规则的每一条都遵循固定的格式:name:set
  • suricata使用捕获硬件 lx_jian
    1.EndaceDAGSuricata附带原生EndaceDAG卡支持。这意味着Suricata可以直接使用libdag接口,代替libpcap(它也应该工作)步骤如下:(1)配置DAG支持./configure--enable-dag显示SuricataConfiguration:AF_PACKETsupport:noPF_RINGsupport:noNFQueuesupport:noIPFWs
  • [Suricata]基于DPDK抓包 LzSkyline
    项目需要用到Suricata的解包能力,但由于分光流量较大,软件自带的抓包方式并不能满足需求,于是发现了这个基于dpdk的Suricata.使用过程中遇到一些依赖和万兆网卡驱动的问题,已经解决并merge到master分支了,现在clone下来应该可以直接用安装DPDK#下载安装wgethttp://fast.dpdk.org/rel/dpdk-18.11.tar.xztarxfdpdk-18.1
  • HTTP 关键字 lx_jian
    1.http请求关键字图1图22.http响应关键字图3图43.关键字解释3.1http_method使用http_method内容修饰符,可以专门匹配并仅在HTTP方法缓冲区上匹配。关键字可以组合使用与所有上一篇suricata规则提到的内容如:depth,distance,offset,nocase和within。http方法有:GET,POST,PUT,HEAD,DELETE,TRACE,O
  • suricata在Ubuntu下的源码安装编译与简单的ips模式测试 zwdzwd
    1.相关依赖包的编译安装基本编译工具:sudoapt-getinstallmakegccpkg-configsudoapt-getinstalllibpcre3libpcre3-dbglibpcre3-devbuild-essentiallibpcap-dev\libnet1-devlibyaml-0-2libyaml-devpkg-configzlib1gzlib1g-dev\libcap-ng
  • 文件操作安全之-目录穿越流量告警运营分析篇 村中少年 安全运营之网络攻击研判分析目录穿越目录遍历路径遍历WEB安全流量数据包安全运营告警研判分析
    本文从目录穿越的定义,目录穿越的多种编码流量数据包示例,目录穿越的suricata规则,目录穿越的告警分析研判,目录穿越的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的目录穿越类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。目录穿越定义目录穿越,也可以称之为路径遍历或目录遍历。通过利用输入验证不足,在输入中包含特殊字符或构造恶意的路径,绕过目录访问控制,访问目
  • [Suricata]结果写入kafka LzSkyline
    目前是公司正在搞得项目,所以只说思路,具体代码就不贴了修改配置中的写出类型suricata.yaml配置中,修改eve.json的filetype为kafka,并在下面新增几个配置传入kafka的broker,topic,clientid(若有)等信息增加对kafka写出类型的识别主要修改output-json.c文件可以搜索LOGFILE_TYPE_REDIS关键字,仿照类似的方式增加对Kafk
  • 如何用ChatGPT分析恶意软件 虚无火星车 chatgpt人工智能
    目录1.创建YARA规则2.编写Suricata规则3.了解恶意活动小结自从我们进入数字化时代以来,恶意软件就一直是计算机应用系统的“心腹大患”。事实上,每一次技术进步都会为恶意行为者提供更多的工具,使得他们的攻击行为更具破坏性。不过,如今生成式人工智能的崛起,似乎让一直以来的趋势发生了逆转。目前,网络安全专业人员正在利用ChatGPT等人工智能工具,分析和对抗恶意软件。作为具有广泛用途的工具,C
  • Suricata/Snort规则参考 神域序列 Rust网络安全Snort网络安全IDSIPSSnortSuricata
    Suricata/Snort规则参考文章目录Suricata/Snort规则参考限制优势6.Suricata规则6.1.规则格式6.1.1.动作(Action)6.1.2.协议(Protocol)6.1.3.源和目的(Sourceanddestination)6.1.4.端口(Sourceanddestination)6.1.5.方向(Direction)6.1.6.规则选项(Ruleoption
  • suricata识别菜刀流量 simplycoder suricata网络安全安全安全威胁分析
    一、捕获菜刀流量payload特征:PHP:​ASP:​ASP.NET:数据包流量特征:1、请求包中:ua头为百度,火狐2、请求体中存在eavl,base64等特征字符3、请求体中传递的payload为base64编码,并且存在固定的QGluaV9zZXQoImRpc3BsYXlfZXJyb3JzIiwiMCIpO0BzZXRfdGltZV9saW1pdCgwKTtpZihQSFBfVkVSU0l
  • suricata 各个线程干的事情 -- 主线程 xuwaiwai suricata网络安全suricata
    目录线程类型0.主线程注册runmodes根据配置初始化注册应用协议检测器注册应用层协议解析器加载规则关键字tag初始化几种存储结构的初始化与注册注册所有模块的函数检测引擎初始化:创建工作线程创建非工作线程的子线程主线程进入主循环:线程类型suricata除了主线程外还有若干子线程,子线程类型见下表:序号线程类型name线程数量tv->typetv->tm_func()对应的函数tv->tm_sl
  • suricata 检测规则编写 xuwaiwai suricata网络安全suricata
    目录规则头规则行为,根据优先级排列:协议:源ip,目标ip:源端口/目标端口:流量方向:规则体msg:flow流匹配:flowbits:sameip源ip、目标ip检测:content内容匹配:不区分大小写nocase:偏移位置offset:结束位置depth:在xx范围外distance:在xx范围内within:有效载荷大小dsize:pcre正则pcre:http修饰符:fast_patte
  • suricata学习记录 唐装鼠 opensource学习
    pcre正则表达式shell语法automakeautogen.shautogen.sh和autoreconf单模匹配、多模匹配AC算法radixtree(IP查找)
  • suricata源码解析 唐装鼠 opensourcesuricata
    SCInstanceInit初始化suricata实例:程序名设置为程序文件名,其他变量复位。InitGlobalintInitGlobal(void){//调用rust代码初始化contextrs_init(&suricata_context);//初始化引擎状态:SC_ATOMIC_INIT(engine_stage);/*initializetheloggingsubsys*///包括日志级
  • 威胁情报 之 情报收集 - 网络篇-1 Shell_xu
    需求:1具备NIDS能力;2支持对全量数据包的存储;3支持快速对多个节点中的数据包进行预览、下载等操作;针对以上的需求,直接部署Suricata基本可以满足。主要2、3点的需求,更加偏向溯源的方向,Suricata在这一方面稍显欠缺。首先,Suricata在触发了告警之后只会保存攻击载荷(Payload)的数据包信息。但是,对于一些有趣的事件,我们很可能会需要查看整笔会话(Flow)的内容,这个时
  • suricata匹配从入门到精通(四)----编译lua leeezp NTAIDSsuricatalua安全网络安全
    年前有粉丝私信我,想让我做一期lua脚本。作为一个宠粉的博主,那必须给予回应。suricata结合lua可以达到提升工作效率的作用。0x00编译开启luna支持:yuminstallluarocks(不确定是否有用)手动下载安装:(https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Installation_from_G
  • suricata匹配从入门到精通(三)----开始编写简单的snort规则 leeezp suricataIDS网络安全网络安全web安全安全
    suricata兼容snort规则的大部分语法。今天我来教大家编写一条检测请求的规则。基于suricata6.0.x版本。0x00规则编写初体验以http的流量举例:例如,想匹配一个黑客工具建立三次握手后发起的恶意请求,使用下面的关键字:flow:established,to_server;想匹配请求方法,POST等,使用下面的关键字:http.method;content:"POST";如果想匹
  • suricata匹配从入门到精通(五)----二次开发保护规则库 leeezp suricataIDSNTA网络安全安全
    0x00背景开源的suricata资源包是没有做加密处理,如果想要保护资源包,需要二次开发修改suricata源码。本文基于suricata6.0.1版本https://github.com/OISF/suricata/archive/refs/tags/suricata-6.0.1.zip二开。0x01实践通过debug,跟规则处理相关需要修改2个地方。1.src/suricata.c2.src
  • CENTOS上的网络安全工具(八)Scapy协议解析 lhyzws 网络安全Linux学习mysql数据库pythonpandas
    一般来说,使用诸如Arkima、Suricata等现成的开源网络安全工具已经可以满足大多数需求,但需求总是无止境的。当我们需要关注网络通信中一些奇奇怪怪的行为的时候,常规工具给出的数据特征常常无法满足我们特立独行的需求,这个时候往往需要我们自己进行网络数据的处理,解析协议并获取想要的数据。最直接的方法当然是编写程序,按照RFC文档逐比特逐字节的去拆解,这样我们能够获得最为定制化的能力,随心提取任何
  • Suricata + Wireshark离线流量日志分析 奈何@_@ 网络渗透防御wireshark测试工具Suricatawazuh网络服务器
    目录一、访问一个404网址,触发监控规则1、使用python搭建一个虚拟访问网址2、打开Wireshark,抓取流量监控3、在Suricata分析数据包流量分析经典题型入门题型题目:Cephalopod(图片提取)进阶题型题目:抓到一只苍蝇(数据包筛选,数据提取)数据分析题题目一:(1.pcap)答案:题目二(2.pcap)答案未完待续……Suricata环境搭建:基于Ubuntu坏境下的Suri
  • Suricata规则编写 投篮不准的程序员不是一个好车手 计算机网络
    规则格式Suricata规则包括以下三部分:action,action决定当signature匹配的时候会发生什么header,定义了协议,IP地址,端口和规则的位置ruleoptions,定义规则细节droptcp$HOME_NETany->$EXTERNAL_NETany(msg:”ETTROJANLikelyBotNickinIRC(USA+..)”;flow:established,to_
  • Suricata – 入侵检测、预防和安全工具 青霄 安全suricata
    一、Suricata介绍Suricata是一个功能强大、用途广泛的开源威胁检测引擎,提供入侵检测(IDS)、入侵防御(IPS)和网络安全监控功能。它执行深度数据包(网络流量)检查以及模式匹配,在威胁检测中非常强大。工作流程:主要特点:IDS/IPS–Suricata是一个基于规则的入侵检测和防御引擎,它利用外部开发的规则集(例如Talos规则集和新兴威胁Suricata规则集)来监控网络流量中是否
  • DPDK-Suricata应用部署 tolun
    DPDK安装部署1、DPDK下载下载dpdk-stable-18.02.2.tar.gz并解压,进入解压后dpdk目录下。https://fast.dpdk.org/rel/dpdk-18.02.2.tar.xz2、设置环境变量exportRTE_SDK=$PWD,exportRTE_TARGET=x86_64-native-linuxapp-gcc。建议在/etc/profile中设置,设置完后
  • Suricata规则编写5- FlowInt 明翼
    FlowIntFlowint是我们将很快添加到引擎中的全局变量任务的前身,这将允许捕获,存储和比较变量中的数据。这将是顾名思义全局的。因此,您可以比较不相关流中的数据包的数据。Flowint允许使用变量进行存储和数学运算。它的运行方式与flowbits非常类似,但增加了数学功能,并且可以存储和操作整数,而不仅仅是一个标志集。我们可以将其用于许多非常有用的事情,例如统计事件发生次数,增加或减少事件发
  • cargo 编译 rust 错误解决方法 aomeng rust
    项目中一个代码库,之前编译是没有问题,最近出来新的错误/rust$sudomakecd../rust&&\/usr/bin/python./gen-c-headers.py&&\CARGO_TARGET_DIR=/home/ics/liuys/dsa/dsa-probe/suricata/rust/target\CARGO_HOME=/home/ics/.cargo/usr/bin/cargobu
  • suricata之进程亲和性(绑定cpu核心) 小虎随笔 suricata概述及源码分析网络安全
    文件:util-affinity.hutil-affinity.c#ifndef__UTIL_AFFINITY_H__#define__UTIL_AFFINITY_H__#include"suricata-common.h"#include"conf.h"#ifdefinedOS_FREEBSD#include#include#include#include#include#definecpu_s
  • ASM系列六 利用TreeApi 添加和移除类成员 lijingyao8206 jvm动态代理ASM字节码技术TreeAPI
        同生成的做法一样,添加和移除类成员只要去修改fields和methods中的元素即可。这里我们拿一个简单的类做例子,下面这个Task类,我们来移除isNeedRemove方法,并且添加一个int 类型的addedField属性。   package asm.core; /** * Created by yunshen.ljy on 2015/6/
  • Springmvc-权限设计 bee1314 springWebjsp
    万丈高楼平地起。 权限管理对于管理系统而言已经是标配中的标配了吧,对于我等俗人更是不能免俗。同时就目前的项目状况而言,我们还不需要那么高大上的开源的解决方案,如Spring Security,Shiro。小伙伴一致决定我们还是从基本的功能迭代起来吧。 目标: 1.实现权限的管理(CRUD) 2.实现部门管理 (CRUD) 3.实现人员的管理 (CRUD) 4.实现部门和权限
  • 算法竞赛入门经典(第二版)第2章习题 CrazyMizzz c算法
    2.4.1 输出技巧 #include <stdio.h> int main() { int i, n; scanf("%d", &n); for (i = 1; i <= n; i++) printf("%d\n", i); return 0; } 习题2-2 水仙花数(daffodil
  • struts2中jsp自动跳转到Action 麦田的设计者 jspwebxmlstruts2自动跳转
    1、在struts2的开发中,经常需要用户点击网页后就直接跳转到一个Action,执行Action里面的方法,利用mvc分层思想执行相应操作在界面上得到动态数据。毕竟用户不可能在地址栏里输入一个Action(不是专业人士)   2、<jsp:forward page="xxx.action" /> ,这个标签可以实现跳转,page的路径是相对地址,不同与jsp和j
  • php 操作webservice实例 IT独行者 PHPwebservice
    首先大家要简单了解了何谓webservice,接下来就做两个非常简单的例子,webservice还是逃不开server端与client端。我测试的环境为:apache2.2.11 php5.2.10做这个测试之前,要确认你的php配置文件中已经将soap扩展打开,即extension=php_soap.dll; OK 现在我们来体验webservice //server端 serve
  • Windows下使用Vagrant安装linux系统 _wy_ windowsvagrant
    准备工作: 下载安装 VirtualBox :https://www.virtualbox.org/ 下载安装 Vagrant :http://www.vagrantup.com/ 下载需要使用的 box : 官方提供的范例:http://files.vagrantup.com/precise32.box 还可以在 http://www.vagrantbox.es/ 
  • 更改linux的文件拥有者及用户组(chown和chgrp) 无量 clinuxchgrpchown
    本文(转) http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本使用: 使用chown命令可以修改文件或目录所属的用户:        命令
  • linux下抓包工具 矮蛋蛋 linux
    原文地址: http://blog.chinaunix.net/uid-23670869-id-2610683.html tcpdump -nn -vv -X udp port 8888 上面命令是抓取udp包、端口为8888 netstat -tln 命令是用来查看linux的端口使用情况 13 . 列出所有的网络连接 lsof -i 14. 列出所有tcp 网络连接信息 l
  • 我觉得mybatis是垃圾!:“每一个用mybatis的男纸,你伤不起” alafqq mybatis
    最近看了  每一个用mybatis的男纸,你伤不起 原文地址 :http://www.iteye.com/topic/1073938 发表一下个人看法。欢迎大神拍砖; 个人一直使用的是Ibatis框架,公司对其进行过小小的改良; 最近换了公司,要使用新的框架。听说mybatis不错;就对其进行了部分的研究; 发现多了一个mapper层;个人感觉就是个dao;
  • 解决java数据交换之谜 百合不是茶 数据交换
    交换两个数字的方法有以下三种 ,其中第一种最常用   /* 输出最小的一个数 */ public class jiaohuan1 { public static void main(String[] args) { int a =4; int b = 3; if(a<b){ // 第一种交换方式 int tmep =
  • 渐变显示 bijian1013 JavaScript
    <style type="text/css"> #wxf { FILTER: progid:DXImageTransform.Microsoft.Gradient(GradientType=0, StartColorStr=#ffffff, EndColorStr=#97FF98); height: 25px; } </style>
  • 探索JUnit4扩展:断言语法assertThat bijian1013 java单元测试assertThat
    一.概述         JUnit 设计的目的就是有效地抓住编程人员写代码的意图,然后快速检查他们的代码是否与他们的意图相匹配。 JUnit 发展至今,版本不停的翻新,但是所有版本都一致致力于解决一个问题,那就是如何发现编程人员的代码意图,并且如何使得编程人员更加容易地表达他们的代码意图。JUnit 4.4 也是为了如何能够
  • 【Gson三】Gson解析{"data":{"IM":["MSN","QQ","Gtalk"]}} bit1129 gson
      如何把如下简单的JSON字符串反序列化为Java的POJO对象? {"data":{"IM":["MSN","QQ","Gtalk"]}}   下面的POJO类Model无法完成正确的解析:   import com.google.gson.Gson;
  • 【Kafka九】Kafka High Level API vs. Low Level API bit1129 kafka
    1. Kafka提供了两种Consumer API High Level Consumer API Low Level Consumer API(Kafka诡异的称之为Simple Consumer API,实际上非常复杂) 在选用哪种Consumer API时,首先要弄清楚这两种API的工作原理,能做什么不能做什么,能做的话怎么做的以及用的时候,有哪些可能的问题  
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-归并排序 bylijinnan java
    import java.util.Arrays; public class MergeSort { public static void main(String[] args) { int[] a={20,1,3,8,5,9,4,25}; mergeSort(a,0,a.length-1); System.out.println(Arrays.to
  • Netty源码学习-CompositeChannelBuffer bylijinnan javanetty
    CompositeChannelBuffer体现了Netty的“Transparent Zero Copy” 查看API( http://docs.jboss.org/netty/3.2/api/org/jboss/netty/buffer/package-summary.html#package_description) 可以看到,所谓“Transparent Zero Copy”是通
  • Android中给Activity添加返回键 hotsunshine Activity
    // this need android:minSdkVersion="11" getActionBar().setDisplayHomeAsUpEnabled(true); @Override public boolean onOptionsItemSelected(MenuItem item) {
  • 静态页面传参 ctrain 静态
    $(document).ready(function () { var request = { QueryString : function (val) { var uri = window.location.search; var re = new RegExp("" + val + "=([^&?]*)", &
  • Windows中查找某个目录下的所有文件中包含某个字符串的命令 daizj windows查找某个目录下的所有文件包含某个字符串
    findstr可以完成这个工作。   [html]  view plain copy   >findstr /s /i "string" *.*   上面的命令表示,当前目录以及当前目录的所有子目录下的所有文件中查找"string&qu
  • 改善程序代码质量的一些技巧 dcj3sjt126com 编程PHP重构
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。让我们看一些基本的编程技巧:    尽量保持方法简短    尽管很多人都遵
  • SharedPreferences对数据的存储 dcj3sjt126com
    SharedPreferences简介:                                                   &nbs
  • linux复习笔记之bash shell (2) bash基础 eksliang bashbash shell
    转载请出自出处: http://eksliang.iteye.com/blog/2104329 1.影响显示结果的语系变量(locale)  1.1locale这个命令就是查看当前系统支持多少种语系,命令使用如下: [root@localhost shell]# locale LANG=en_US.UTF-8 LC_CTYPE="en_US.UTF-8"
  • Android零碎知识总结 gqdy365 android
    1、CopyOnWriteArrayList add(E) 和remove(int index)都是对新的数组进行修改和新增。所以在多线程操作时不会出现java.util.ConcurrentModificationException错误。 所以最后得出结论:CopyOnWriteArrayList适合使用在读操作远远大于写操作的场景里,比如缓存。发生修改时候做copy,新老版本分离,保证读的高
  • HoverTree.Model.ArticleSelect类的作用 hvt Web.netC#hovertreeasp.net
    ArticleSelect类在命名空间HoverTree.Model中可以认为是文章查询条件类,用于存放查询文章时的条件,例如HvtId就是文章的id。HvtIsShow就是文章的显示属性,当为-1是,该条件不产生作用,当为0时,查询不公开显示的文章,当为1时查询公开显示的文章。HvtIsHome则为是否在首页显示。HoverTree系统源码完全开放,开发环境为Visual Studio 2013
  • PHP 判断是否使用代理 PHP Proxy Detector 天梯梦 proxy
    1. php 类 I found this class looking for something else actually but I remembered I needed some while ago something similar and I never found one. I'm sure it will help a lot of developers who try to
  • apache的math库中的回归——regression(翻译) lvdccyb Mathapache
    这个Math库,虽然不向weka那样专业的ML库,但是用户友好,易用。 多元线性回归,协方差和相关性(皮尔逊和斯皮尔曼),分布测试(假设检验,t,卡方,G),统计。   数学库中还包含,Cholesky,LU,SVD,QR,特征根分解,真不错。   基本覆盖了:线代,统计,矩阵, 最优化理论 曲线拟合 常微分方程 遗传算法(GA), 还有3维的运算。。。
  • 基础数据结构和算法十三:Undirected Graphs (2) sunwinner Algorithm
      Design pattern for graph processing. Since we consider a large number of graph-processing algorithms, our initial design goal is to decouple our implementations from the graph representation
  • 云计算平台最重要的五项技术 sumapp 云计算云平台智城云
    云计算平台最重要的五项技术 1、云服务器 云服务器提供简单高效,处理能力可弹性伸缩的计算服务,支持国内领先的云计算技术和大规模分布存储技术,使您的系统更稳定、数据更安全、传输更快速、部署更灵活。 特性 机型丰富 通过高性能服务器虚拟化为云服务器,提供丰富配置类型虚拟机,极大简化数据存储、数据库搭建、web服务器搭建等工作; 仅需要几分钟,根据CP
  • 《京东技术解密》有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的12月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。  12月试读活动回顾: http://webmaster.iteye.com/blog/2164754 本次技术图书试读活动获奖名单及相应作品如下: 一等奖(两名) Microhardest:http://microhardest.ite
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他