Instalasi Suricata di OpenBSD 5.3 (sparc)

Instalasi Suricata di OpenBSD 5.3 (sparc)

suricata

Kebetulan dapat mesin sparc nganggur dan sedang butuh riset sistem IDS dengan dukungan multi thread, maka pilihan jatuh kepada OpenBSD dan suricata, sitem yang saya gunakan disini adalah OpenBSD 5.3 dan suricata. Berikut adalah paket-paket pendukungnya yang perlu kita install untuk enginstall suricata

gcc
pcre
pcre++
libtool
libyaml
libnet
python
coccinelle
git
autoconf
automake
libmagic
p5-JSON

Setelah paket-paket pendukung telah berhasil di install, lanjutkan dengan mengambil paket suricata via git, dan jalankan perintah berikut

git clone git://phalanx.openinfosecfoundation.org/oisf.git
cd oisf
export AUTOCONF_VERSION=2.69
export AUTOMAKE_VERSION=1.9

setelah itu jalankan perintah configure, make dan make install untuk menginstall nya.

./configure --prefix=/opt/suricata --with-libpcre-includes=/usr/local/include/ --with-libpcre-libraries=/usr/local/lib --disable-gccmarch-native
make
make install

Untuk menjalankan gunakan perintah berikut

/opt/suricata/bin/suricata -c /opt/suricata/etc/suricata//suricata.yaml -i em1

Catatan :
apabila dalam proses kompilasi terjadi error berikut

#checking for python... no
#
#   Warning! python not found, you will not be     
#  able to install surictasc unix socket client

solusinya buat link binari dari python

ln -s /usr/local/bin/python2.7 /usr/local/bin/python

apabila terjadi error berikut

#checking pcre.h presence... yes
#configure: WARNING: pcre.h: present but cannot be compiled
#configure: WARNING: pcre.h:     check for missing prerequisite headers?
#configure: WARNING: pcre.h: see the Autoconf documentation
#configure: WARNING: pcre.h:     section "Present But Cannot Be Compiled"
#configure: WARNING: pcre.h: proceeding with the compiler's result
#checking for pcre.h... no
#configure: error: pcre.h not found ...

tambahkan opsi berikut pada opsi configure

--disable-gccmarch-native

referensi :
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/OpenBSD_Installation_from_GIT

Leave a Comment


NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>