Instalasi Suricata di OpenBSD 5.3 (sparc)
Kebetulan dapat mesin sparc nganggur dan sedang butuh riset sistem IDS dengan dukungan multi thread, maka pilihan jatuh kepada OpenBSD dan suricata, sitem yang saya gunakan disini adalah OpenBSD 5.3 dan suricata. Berikut adalah paket-paket pendukungnya yang perlu kita install untuk enginstall suricata
gcc pcre pcre++ libtool libyaml libnet python coccinelle git autoconf automake libmagic p5-JSON
Setelah paket-paket pendukung telah berhasil di install, lanjutkan dengan mengambil paket suricata via git, dan jalankan perintah berikut
git clone git://phalanx.openinfosecfoundation.org/oisf.git cd oisf export AUTOCONF_VERSION=2.69 export AUTOMAKE_VERSION=1.9
setelah itu jalankan perintah configure, make dan make install untuk menginstall nya.
./configure --prefix=/opt/suricata --with-libpcre-includes=/usr/local/include/ --with-libpcre-libraries=/usr/local/lib --disable-gccmarch-native make make install
Untuk menjalankan gunakan perintah berikut
/opt/suricata/bin/suricata -c /opt/suricata/etc/suricata//suricata.yaml -i em1
Catatan :
apabila dalam proses kompilasi terjadi error berikut
#checking for python... no # # Warning! python not found, you will not be # able to install surictasc unix socket client
solusinya buat link binari dari python
ln -s /usr/local/bin/python2.7 /usr/local/bin/python
apabila terjadi error berikut
#checking pcre.h presence... yes #configure: WARNING: pcre.h: present but cannot be compiled #configure: WARNING: pcre.h: check for missing prerequisite headers? #configure: WARNING: pcre.h: see the Autoconf documentation #configure: WARNING: pcre.h: section "Present But Cannot Be Compiled" #configure: WARNING: pcre.h: proceeding with the compiler's result #checking for pcre.h... no #configure: error: pcre.h not found ...
tambahkan opsi berikut pada opsi configure
--disable-gccmarch-native
referensi :
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/OpenBSD_Installation_from_GIT
0 Comments.