Raspberry PI2にSnortインストール
snort と snortのアラートを見るためのGUI のsnorby をRaspberry PI2にインストールします。 snortは素直にインストールできましたが、snorbyはうまくいきませんでした。 やったところまで書いときます。
snortのインストール
ほんとコレだけ。
$sudo apt-get install snort
snorbyのインストール
snorbyが使うmysqlをインストール。
$ sudo apt-get install mysql-server mysql-client
$apt-get install snort-mysql
$ sudo apt-get install libyaml-dev git-core default-jre imagemagick libmagickwand-dev wkhtmltopdf build-essential libssl-dev libreadline-gplv2-dev zlib1g-dev libsqlite3-dev libxslt1-dev libxml2-dev libmysqlclient-dev libmysql++-dev apache2-prefork-dev libcurl4-openssl-dev ruby ruby-dev
$ sudo apt-get install linux-headers-rpi
rails とsnorby とかいろいろインストール。
$ sudo gem install bundler rails
$ sudo gem install rake --version=0.9.2
$ cd /var/www/
$ sudo git clone http://github.com/Snorby/snorby.git
$ cd /var/www/snorby/config
$ sudo cp database.yml.example database.yml
$ sudo cp snorby_config.yml.example snorby_config.yml
$ sudo sed -i s/"\/usr\/local\/bin\/wkhtmltopdf"/"\/usr\/bin\/wkhtmltopdf"/g snorby_config.yml
database.yml のデータベースの設定を修正し、以下のコマンドでインストール
$ cd /var/www/snorby/
$ sudo bundle install --deployment
$ sudo bundle exec rake snort:setup
以下のエラーメッセージが表示されてインストール出来ず。 海外でも同様のエラーが報告されているが、解決策は見つからず・・・
rake aborted!
cannot load such file -- dm-rails/railtie
とりあえず、snort単体で動かすか。。。
