RHEL5.4 snort+mysql+php+acid 安装笔记
1、需要准备的系统包如下(在RHEL5.4的光盘中都能找到)
1)zlib
2)libpcap
3)libxml2
4)libpng
5)gd
6)perl-DBI
2、所有的tar包我都拷贝到了/usr/local/src这个目录下:
[root@rhel5 DBD-mysql-3.0002]# make
[root@rhel5 DBD-mysql-3.0002]# make install
5、安装snort
[root@rhel5 DBD-mysql-3.0002]# cd /usr/local/src
[root@rhel5 src]# tar zxf snort-2.8.4.1.tar.gz
[root@rhel5 src]# cd snort-2.8.4.1
1) Snort调用mysql
[root@rhel5 snort-2.8.4.1]# ./configure --with-mysql=/usr/local/mysql
1) 执行make
[root@rhel5 snort-2.8.4.1]#make
2) 执行make install
[root@rhel5 snort-2.8.4.1]#make instal
4)创建配置文件目录
[root@rhel5 snort-2.8.4.1]# mkdir /etc/snort
5)日志目录
[root@rhel5 snort-2.8.4.1]# mkdir /var/log/snort
6)安装snort规则
[root@rhel5 src]# tar zxf snortrules-snapshot-2860.tar.gz
[root@rhel5 src]# tar zxf snortrules-snapshot-CURRENT.tar.gz
[root@rhel5 src]# mv rules/ /etc/snort
[root@rhel5 etc]# cp * /etc/snort/
[root@rhel5 etc]# ll /etc/snort
7)修改/etc/snort/snort.conf文件
监听的本地网段
Rules的路径
修改用户,密码,以及主机名,还有就是把前面的#号去掉
保存退出
8)创建snort数据库
##赋予root用户远程密码123
##用root用户远程登录mysql,输入密码(111111)
[root@rhel5 /]# /usr/local/mysql/bin/mysqladmin -u root password 111111
[root@rhel5 /]# /usr/local/mysql/bin/mysql -u root –p
mysql> SET PASSWORD FOR root@localhost=PASSWORD('111111');
mysql> create database snort;
mysql> connect snort;
mysql> source /usr/local/src/snort-2.8.4.1/schemas/create_mysql;
执行下列命令:
mysql>grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort;
Query OK, 0 rows affected (0.00 sec)
mysql>grant CREATE,INSERT,SELECT,DELETE,UPDATE on snort.* to snort@localhost;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges; ##刷新
Query OK, 0 rows affected (0.01 sec)
退出数据库,启动snort
[root@rhel5 ~]# snort -c /etc/snort/snort.conf
看到以上信息,说明snort基本上安装OK!!
6、安装apache
[root@rhel5 ~]# cd /usr/local/src
[root@rhel5 src]# tar zxf httpd-2.2.15.tar.gz
[root@rhel5 src]# cd httpd-2.2.15
[root@rhel5 httpd-2.2.15]# ./configure --prefix=/usr/local/apache --enable-module=ssl --enable-module=so
[root@rhel5 httpd-2.2.15]# make
[root@rhel5 httpd-2.2.15]# make install
1) 启动apache
[root@rhel5 httpd-2.2.15]# /usr/local/apache/bin/apachectl start
查看端口信息:(这里的tcp链接呢是有80的,说明我们Apache安装成功)
[root@rhel5 httpd-2.2.15]# netstat -tnl
从上图中,我们还可以看到3306端口是mysql的端口
7)安装PHP
[root@rhel5 src]# tar zxf php-5.2.13.tar.gz
[root@rhel5 src]# cd php-5.2.13
[root@rhel5 php-5.2.13]# ./configure \
>--prefix=/usr/local/php \
>--with-mysql=/usr/local/mysql \
>--with-apxs2=/usr/local/apache/bin/apxs \
> --with-gd \
>--with-zlib
[root@rhel5 php-5.2.13]# make
[root@rhel5 php-5.2.13]# make install
1)复制配置文件
[root@rhel5 php-5.2.13]# cp php.ini-dist /usr/local/bin/php.ini
2)修改apache配置文件 使其能够识别.PHP结尾的网页文件
[root@rhel5 php-5.2.13]# echo "AddType application/x-httpd-php .php">> /usr/local/apache/conf/httpd.conf
3) 重启Apache 服务
[root@rhel5 php-5.2.13]# /usr/local/apache/bin/apachectl stop
[root@rhel5 php-5.2.13]# /usr/local/apache/bin/apachectl start
4) 写一个php的测试页
[root@rhel5 php-5.2.13]# vi /usr/local/apache/htdocs/index.php
<?
echo "where to use PHP test page!";
mysql_connect ("localhost","root","111111");
mysql_query ("create database test01;");
?>
5)在游览其中输入http://IP地址/index.php:如下图所示:
6)登陆到mysql看看数据库中是否建立了test01这个数据库
[root@rhel5 /]# /usr/local/mysql/bin/mysql -u root -p
mysql> show databases;
8、安装acid+adodb+jpgraph
[root@rhel5 src]# tar zxf acid-0.9.6b23.tar.gz
[root@rhel5 src]# tar zxf adodb511.tgz
[root@rhel5 src]# tar zxf jpgraph-3.0.7.tar.gz
[root@rhel5 src]# mv acid /usr/local/apache/htdocs/
[root@rhel5 src]# mv adodb5 /usr/local/apache/htdocs/adodb
[root@rhel5 src]# mv jpgraph-3.0.7 /usr/local/apache/htdocs/jpgraph
这里呢,我是剪切过去的,但adodb5 和jpgraph-1.27是剪切后改名字为adodb 和jpgraph
修改acid的配置文件
修改数据库名字,端口默认那就好了,用户名 ,已经用户密码
/usr/local/mysql/bin/mysqld_safe --user=mysql &
snort -d -D -c /etc/snort/snort.conf
/usr/local/apache/bin/apachectl start
这些命令呢。我们可以写入/etc/rc.local 让它开机自动运行
9登陆到acid控制台
1)打开浏览器 输入http://你的ip地址/acid/acid_main.php,选择setup page
2)选择“Create ACID AG ”按钮
3)可以看到已经成功安装了
4)点击 “Home”,返回ACID控制台的首页,在这里就可以看到具体的一些信息了:
好了,一个简单的snort搭建就结束了,对snort的深入研究估计还要等一段时间,如果大家需要以上的软件包,请留下邮箱(确保你的邮箱可以接收超过50M的邮件!!!)