mysql+apache+php+snort+base 安装

 

第一篇文章就这么沉重,装了这些花费我好几天,my god。。。 现在把我安装的过程以及遇到的一些问题和大家一起分享一下!
当然,安装这些要下载一部分软件,下载地址:
http://sourceforge.net/

一、安装mysql
我用到的是这三个安装包:
MySQL-client-community-5.0.77-0.rhel5.i386.rpm
MySQL-server-community-5.0.77-0.rhel5.i386.rpm
MySQL-devel-community-5.0.77-0.rhel5.i386.rpm

这步很重要,因为之前服务器上有mysql,我就没重新安装,结果在后来安装php的时候遇到很多难以解决的问题。。。最后,解决的方法是。。。重新安装mysql,由此走了很多弯路

首先用
rpm -qa | grep mysql
查找原系统中有关mysql的安装包,然后用
rpm -e --nodeps mysql...
(mysql...此处是指在上一步中找的含mysql的安装包的名字),全部卸掉;再查找
find / -name mysql
找到后全部删掉(我是这么做的,应该没什么影响)

其次 就是重新安装mysql了,将下好的三个安装包放在 /root 下,依次用以下命令安装就可以了
rpm -ivh MySQL-server-community-5.0.77-0.rhel5.i386.rpm
rpm -ivh MySQL-client-community-5.0.77-0.rhel5.i386.rpm
rpm -ivh MySQL-devel-community-5.0.77-0.rhel5.i386.rpm

最后 测试一下mysql是否安装成功,用下面命令
mysql
如果出现“mysql>”,恭喜! 安装成功!

由于刚安装好,默认是没有密码的。我们可以再给mysql加一个密码123456,命令如下:
/usr/bin/mysqladmin -u root password 123456
再测试一下密码是否设置成功
mysql -u root -p
Enter password: (输入修改后的密码123456)
如果没什么问题的话,应该出现“mysql>”

至此,mysql安装告一段落。

二、安装apache
我用的服务器上面自带有apache,但我还是选择了删掉(查找“apache”“httpd”),然后重装。用到的是这个安装包 httpd-2.0.55.tar.gz
同样,放在 /root 下,依次用以下5条命令完成安装
tar -zxvf httpd-2.0.55.tar.gz
cd httpd-2.0.55
./configure --prefix=/usr/local/apache --enable-so
make
make install
然后开启apache服务,命令如下
/usr/local/apache/bin/apachectl start
然后打开IE,输入
http://192.***.***.***/(192.***.***.***为服务器地址),你将会看到apache的页面! 恭喜,apache你也安装好了!

三、安装php
将 php-5.2.9.tar.bz2 放在"/root"目录下

# cd
# tar -xvjf php-5.2.9.tar.bz2
# cd php-5.2.9
# ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache/bin/apxs --with-mysql --with-zlib --with-jpeg --with-gd --with-png --enable-track-vars --enable-sockets --disable-debug
# make
# make install
# cp php.ini-dist /usr/local/lib/php.ini

编辑 /usr/local/lib/php.ini 文件
把register_globals = Off改为register_globals = On
保存退出
编辑/usr/local/apache/conf/httpd.conf文件
在DirectoryIndex index.html index.html.var后面加上index.php
在AddType application/x-gzip .gz .tgz
后面加上两行
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
检查有没有LoadModule php5_module modules/libphp5.so这行
没有的话自己加上

接下来要做的是将apache安装为系统服务
# cp /usr/local/apache2/bin/apachectl /etc/rc.d/init.d/httpd
然后 vi /etc/rc.d/init.d/httpd 添加(#!/bin/sh下面)
# chkconfig: 2345 50 90
# description: Activates/Deactivates Apache Web Server
最后,运行chkconfig把Apache添加到系统的启动服务组里面:
# chkconfig --add httpd
# chkconfig httpd on
然后再
# service httpd start

写个index.php文件放入主页所在目录,默认的应该是 /usr/local/apache/htdocs
内容如下:
<?
phpinfo();
?>
保存退出。

重启apache
# /usr/local/apache/bin/apachectl restart

在浏览器中输入http://192.***.***.***/index.php
若出现php的主页,恭喜,php安装成功!

四、安装snort

在安装snort前,先查看一下系统有没有pcap
rpm -qa | grep pcap
应该出现两个安装包。如下
libpcap-devel-***
libpcap-***

若没有,则下载,我安装的是
libpcap-0.8.1-351.tar.gz
libpcap-devel-0.9.4-12.el5.i386.rpm

安装如下:(文件均在 /root 目录下)
# tar -zxvf libpcap-0.8.1-351.tar.gz
# cd libpcap-0.8.1
# ./configure --prefix=/usr/local/libpcap
# make
# make install
# cd
# rpm -ivh libpcap-devel-0.9.4-12.el5.i386.rpm

从snort官方网站下载最新版snort-2.8.3.2.tar.gz,放到"/root"目录下
tar -zxvf snort-2.8.3.2.tar.gz
cd snort-2.8.3.2
./configure --prefix=/usr/local/snort --with-mysql --with-libpcap-libraries=/usr/local/libpcap/lib --with-libpcap-includes=/usr/local/libpcap/include     (注意路径要与实际的对应,用的时候最好先查找一下libpcap安装在哪个目录下)
make
make install

创建snort的配置文件目录
# mkdir /etc/snort
# mkdir /var/log/snort
在snort源代码目录(/root/snort-2.8.3.2)下执行如下指令,复制默认的配置文件:
# cp etc/* /etc/snort/

下载snort规则 snortrules-snapshot-CURRENT.tar.gz 并解压缩(在http://www.snort.org/ 注册就可以下载到)
# cp snortrules-snapshot-CURRENT.tar.gz /etc/snort/
# cd /etc/snort/
# tar -zxvf snortrules-snapshot-CURRENT.tar.gz

测试snort的安装:
# /usr/local/snort/bin/snort -V
若出现以下内容则表示安装成功:

   ,,_     -*> Snort! <*-
o" )~   Version 2.8.3.2 (Build 22)
   ''''    By Martin Roesch & The Snort Team:
http://www.snort.org/team.html
           (C) Copyright 1998-2008 Sourcefire Inc., et al.
           Using PCRE version: 6.6 06-Feb-2006


创建snort存放日志需要的mysql数据库和数据库用户:
mysql -u root -p
mysql>create database snort;
mysql>use snort;
mysql>source /root/snort-2.8.3.2/schemas/create_mysql;(后边的文件是snort源码目录下的建表文件)
mysql>grant all privileges on snort.* to
[email protected] identified by '123456';
mysql> flush privileges;

配置/etc/snort/snort.conf:

修改:
var RULE_PATH ../rules
为:
var RULE_PATH /etc/snort/rules

修改:
# output database: log, mysql, user=root password=test dbname=db host=localhost
为:
output database: log, mysql, user=root password=123456 dbname=snort host=192.168.101.214


修改:
dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
为:
dynamicpreprocessor directory /usr/local/snort/lib/snort_dynamicpreprocessor/

修改:
dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
为:
dynamicengine /usr/local/snort/lib/snort_dynamicengine/libsf_engine.so

测试snort的安装与配置:

/usr/local/snort/bin/snort -c /etc/snort/snort.conf,如果输出:

[ Port Based Pattern Matching Memory ]
+-[AC-BNFA Search Info Summary]------------------------------
| Instances        : 249
| Patterns         : 43581
| Pattern Chars    : 410911
| Num States       : 136291
| Num Match States : 15385
| Memory           :   4.17Mbytes
|   Patterns       :   1.22M
|   Match Lists    :   1.11M
|   Transitions    :   1.77M
+-------------------------------------------------

        --== Initialization Complete ==--

   ,,_     -*> Snort! <*-
o" )~   Version 2.8.3.1 (Build 17)
   ''''    By Martin Roesch & The Snort Team:
http://www.snort.org/team.html
           (C) Copyright 1998-2008 Sourcefire Inc., et al.
           Using PCRE version: 6.6 06-Feb-2006

           Rules Engine: SF_SNORT_DETECTION_ENGINE Version 1.9 <Build 15>
           Preprocessor Object: SF_DCERPC Version 1.1 <Build 4>
           Preprocessor Object: SF_SSH Version 1.1 <Build 1>
           Preprocessor Object: SF_SSLPP Version 1.1 <Build 2>
           Preprocessor Object: SF_DNS Version 1.1 <Build 2>
           Preprocessor Object: SF_Dynamic_Example_Preprocessor Version 1.0 <Build 1>
           Preprocessor Object: SF_SMTP Version 1.1 <Build 7>
           Preprocessor Object: SF_FTPTELNET Version 1.1 <Build 10>
Not Using PCAP_FRAMES


恭喜,snort安装配置ok了!若想退出snort,使用Ctrl+C即可。

五、base的安装
[root@s204 ~]# tar -zxvf base-1.4.1.tar.gz

首先要安装base使用的的pear模块:
[root@s204 ~]# find / -name pear
/tmp/pear
/usr/local/php/bin/pear
/root/php-5.2.9/pear
/root/adodb/pear
然后进入安装php的那个文件夹
[root@s204 ~]# cd /usr/local/php/bin/
[root@s204 bin]# ./pear upgrade pear      (更新失败也没关系,继续下面的步骤)
[root@s204 bin]# ./pear install Image_Graph-alpha Image_Canvas-alpha Image_Color Numbers_Roman(四个将被成功安装)
[root@s204 bin]# cd
[root@s204 ~]# cd base-php4/(进入BASE的解压缩目录)
[root@s204 ~]# cp world_map6.png world_map6.txt /usr/local/php/lib/php/Image/Graph/Images/Maps(注意,cp前先查找一下Maps的实际目录)

其次需要安装adodb:
将下载到的 adodb507.gz 放到 "/usr/local/apache/htdocs" 目录中
[root@s204 www]# tar -zxvf adodb507.gz
[root@s204 www]# mv adodb5 adodb

最后安装base:
# cd
# mv base-php4/ base
# cp -r base/ /usr/local/apache/htdocs/
# cd /usr/local/apache/htdocs/base/
# cp base_conf.php.dist base_conf.php

修改base_conf.php中的响应内容:
$BASE_urlpath = "/base";
$DBlib_path = "/usr/local/apache/htdocs/adodb/ ";
$DBtype = "mysql";
$alert_dbname = "snort";
$alert_host = "192.***.***.***";
$alert_port     = ''; //此行不改
$alert_user = "root";
$alert_password = "123456";

修改BASE内的符号连接:
# rm /usr/local/apache/htdocs/base/signatures (删除原来的符号连接)
# ln -s /etc/snort/doc/signatures /usr/local/apache/htdocs/base/signatures (创建新的符号连接)

运行BASE:
http://192.***.***.***/base,页面中会提示:The database version is valid, but the BASE DB structure (table: acid_ag)is not present. Use the Setup page to configure and optimize the DB.
点击:Setup page 创建对应的数据库表。
(注意:在运行base主页的时候,可能会出现带有“mail"的错误,后面显示的是29,30两行。然后找到相应的文件,将其注释掉就可以了。再有,我安装的时候,若显示中文界面,则会出现问题,无奈,又换了回来)

修改base_conf.php中:(中文界面!)
$BASE_Language = 'english';
为:
$BASE_Language = 'simplified_chinese';

测试snort+base
启动snort
# /usr/local/snort/bin/snort -c /etc/snort/snort.conf
一段时间后即可看到base的界面中已经有数据显示。

将snort的启动命令(/usr/local/snort/bin/snort -c /etc/snort/snort.conf &)放入/etc/rc.local文件的最后,使开机后自动以后台方式运行snort。将snort主机所连接的交换机的接口配置为镜像口,以使snort能够监听到全网的数据包。

来源:http://apps.hi.baidu.com/share/detail/17525918

你可能感兴趣的:(mysql+apache+php+snort+base 安装)