goo blog サービス終了のお知らせ 

Trick or Treat!

Lilith タスクリスト

PE860@Tour de Snort 2e étape

2008年08月05日 00時37分03秒 | PowerEdge
ようやく、Snortがインストールされたわけですが、
現状ではまだ、それが稼働できる状態ではないのが、ポイントです。

1.DBを準備する。
SnortのログをMySQLのDBへ出力するためには、
MySQL上にDBを用意する必要があります。
しかし、RPMパッケージではその辺はやってくれないので、
各自で、ソースファイルの中にある
./schemas/create_mysql を作成したDBへインポートし、テーブル情報などを作成します。

mysql -u root -p <create_mysql snort_db名 2.ルールファイルのダウンロード
oinkmasterを利用します。
oinkmasterはRPMが用意されているので、それをインストールし、
snortでルールファイルの利用のため、登録を済ませ、
oinkmaster用のコードを手に入れます。

/etc/oinkmaster.confにその内容を書き込みます。
# Example for Snort-current ("current" means cvs snapshots).
url = http://www.snort.org/pub-bin/oinkmaster.cgi/<oinkcode>/snortrules-snapshot-CURRENT.tar.gz

その後、コマンドを実行します。
/usr/bin/oinkmaster.pl -o /etc/snort/rules -C /etc/oinkmaster.conf
[実行画面]
Loading /etc/oinkmaster.conf
Downloading file from http://www.snort.org/pub-bin/oinkmaster.cgi/*oinkcode*/snortrules-snapshot-CURRENT.tar.gz... done.
Archive successfully downloaded, unpacking... done.
Setting up rules structures... done.
Processing downloaded rules... disabled 0, enabled 0, modified 0, total=12320
Setting up rules structures... done.
Comparing new files to the old ones... done.

[***] Results from Oinkmaster started 20080805 00:32:12 [***]

[*] Rules modifications: [*]
None.

[*] Non-rule line modifications: [*]
None.

[*] Added files: [*]
None.

さて、ルールもできたことだし、snortを起動しようと思うと、
エラーをはきます。ログを見てみると・・・。
messagesより
snort[16466]: FATAL ERROR: Unable to open rules file: /etc/snort/rules/local.rules or /etc/snort//etc/s
nort/rules/local.rules

touch /etc/snort/rules/local.rules でlocal.rulesを作ってあげないとダメなようです。

そして、無事に起動
/etc/rc.d/init.d/snortd start

PE860@Tour de Snort 1e étape

2008年08月04日 21時17分47秒 | PowerEdge
Power Edge 860へインストールしたCentOS5.2でSnortを稼働させるため
いろいろと準備を展開。

1.事前準備
必要となるいくつかのパッケージを新たにインストール。
libpcap 0.9.4-12.el5
pcre 6.6-2.el5_1.7

2.自前で準備
x86_64環境で統一しようと思うと自分でリビルドし直す必要がある…。
仕方がないので、Snort及び関連パッケージをリビルドしなおします。

MySQL&flexrespオプションを付けて、snort-2.8.2.2-1.src.rpmをリビルドしてみると
libnet-1.0.2aでないといわれ、libnet-1.0.2aをx86_64で作成すると
今度はlibpwrite.aがコンパイル時に足りないといわれ、
libnet.specの、コメントアウトを外し、下記のとおりに編集。

[前]
#%{_libdir}/libpwrite
[後]
%{_libdir}/libpwrite.a

ようやく、libnet-1.0.2aをインストールし、snortをリビルドかけると、
mysqlの関連ファイルがないと怒られる。

仕方がないので、指定して実行。(1行です。)
# MYSQL_LIB_DIR=/usr/lib64/mysql CFLAGS="-I/usr/lib64/mysql -I/lib64 -I/usr/include/mysql" LDFLAGS="-L/usr/lib64/mysql -L/lib64 -L/usr/lib64" rpmbuild -bb--target=x86_64 snort.spec --with flexresp --with mysql

で成功を確認した。

ではでは、--with inline を付けて再度コンパイルを実行すると・・・
inline.c: In function 'InitInlinePostConfig':
inline.c: In function 'IpqLoop':
inline.c: In function 'RejectSocket':
inline.c: In function 'RejectLayer2':
make[3]: *** [inline.o] Error 1
こんな感じでつらつらとlinline.cでビルドエラー発生。


下記によると、ソースファイルを編集しろと言うことなので、

http://www.mcabee.org/lists/snort-users/Feb-08/msg00073.html

SOURCEフォルダのtar.gzを解凍し、./src/inline.c を編集。
ファイルの文頭にある #include <libnet.h>> の下に #include <net/ethernet.h> を追加
その後、再度リビルドを実行したところ、無事に完成。

snort-inline-2.8.2.1-1.x86_64.rpm
snort-inline-mysql-2.8.2.1-1.x86_64.rpm

インストールも問題なく通りました。

進捗状況

2008年07月26日 04時00分49秒 | PowerEdge
とりあえず、進捗管理。


◆管理用LANとプライベートLANの接続
VLAN間をつなぐ意味がない状況になっており、構成に行き詰って放置中。

VLAN1 が WAN
VLAN2 が DMZ
VLAN3 が MANAGE
VLAN4 が PRIVATE
VLAN5 に Verification だろうか…

◆PPTPサーバの構築
検証環境構築のため、一時凍結
IPsecかPPTPか、それが問題だ。

◆DMZ環境再構築
Dell PowerEdge 860@Xeon3040
→ CentOS5.2をインストールし、現在エージング及び構築中
→ eth0がVLAN2、eth1がVLAN3、DRACがVLAN4とする予定。

Dell PowerEdge 1950@Xeon5148LV
→ Hyper-Vがリリースされたので、Windows2008にて構築
→ 元気にVista Businessが稼働テスト中。
→ 後々、CentOS 5.2、Windows2003、Exchange2003、などを動かし検証環境を作成予定。
→ eth0がVLAN2、eth1がVLAN3、DRACがVLAN4とする予定。


DRAC4/Pの保守パーツ手配

2008年02月02日 05時49分29秒 | PowerEdge
DELL PowerEdge 860に搭載する予定だった DRAC4/Pの接続ケーブルが欠品していたので
海外の業者へ手配を実施。

11月にPCI-X変換のライザーボードを手配した会社でもある通販業者です。
だいたい2週間強で届くようなので、それまではしばし待ちですね
土日挟んでしまっているので今回は、2月20日ごろに届けば良い方かも知れません。

Dell PowerConnect 6224 が到着

2008年01月28日 20時05分02秒 | PowerEdge
注文していたDell™ PowerConnect™ 6224が届いた。
コマンドラインでも、Web GUIでも時間の設定が見当たらない。
どうやら、SNTPで同期以外に方法がないっぽい?

ISPとのNTP通信もうまくいかないようだ。
面倒なので、Virtual PC上のXPでSNTPサーバを立ち上げて時刻同期を行い
無事に、1970年から2008年(現代)へとシステムタイムを変更できた。

何してんだろ

2007年11月19日 22時45分58秒 | PowerEdge
LANコンソールと言っていいのかは分らないが、
DELL PowerEdge 860に搭載する、リモートアクセス用インターフェースカードを購入。
通常3万円する代物です。

安く手に入ったのは良いが、2枚は要らないよなぁ…。

とりあえず、我が家のPE860にはPCI-Xのスロットがないので、
ライザカードを海外のショッピングサイトから通販。

送料込みで89ドル。

高いなぁ…。

111円換算で、約1万円でした。

あと、UPSの管理のために、APC Network Management Card AP9617も購入した。

Dell PowerEdge 1950@Xeon5148LV 購入

2007年11月18日 00時05分34秒 | PowerEdge
何の気の迷いか、低電圧版のXeon サーバが安かったので
購入してしまった。

Windows 2003 ServerでもインストールしてAD構築するか。


Model   : DELL PowerEdge 1950
CPU   : Intel Xeon 5148 LV
Memmory : FB-DIMM 4096MB(1024MB×4枚)
HDD   : 80GB( SATA )× 2
LAN   : 10/100/1000LAN × 2
RAID  : PERC5i/256MB


デル株式会社

PowerEge SC440 の行く末

2007年11月17日 00時39分08秒 | PowerEdge
SC440@Xeon3040 機を購入して、いろいろとテストしていたんですが
結果、父が使う事になってしまった。

現在、CREATIVE の PCI Express Sound Blaster X-Fi Xtreme Audio を購入して
PCI-Ex X1スロットへ増設し、問題なく動作することを確認。

後はPCI-Ex X4スロットに、以前購入した Radeon X600SE を増設すれば完成する。

ただ、まぁ・・・カードを改造しなければいけないので、なんとも面倒ではあるが

サーバ機にするつもりで購入したんですが、
結局デスクトップとして使われる運命だったようです。

メモリ代10K、VGA+Sound代10K、本体35K
結局、5.5万掛ってるわけですね
(E6300相当のCPUなので、オンボードVGAで自作しても5万そこそこでしょうね)

ネックなのはVGAスロットなんでしょうね



PowerEdge 860 拡張記

2007年10月31日 10時36分37秒 | PowerEdge
Dell PowerEdge 860はラックマウント型のサーバー機なのですが
メモリーはECC無しの通常のメモリが搭載できるので
CFD扱いの NANYA Elixir DDR2メモリを1GB×2増設。

問題なくメモリを認識。

また、CD-ROMドライブしか積んでないので
Panasonic の UJ-850 というDVD±R DL書き込みやDVD-RAMの書き換えにも対応しているスリムドライブを購入して、交換。
無事に認識してくれた。

これで都度、外部接続しなくても、OSのインストールができる。