用于记录在arm64环境下部署suricata及调优配置系列。
硬件配置:
CPU:aarch64架构
内存:256G
操作系统:UOS 20 Enterprise
网卡:千兆电口(无光口/非Intel网卡)
内核版本:4.19.0-arm64-server
依赖安装:
参考官方文档,安装依赖:
apt-get install libpcre3 libpcre3-dbg libpcre3-dev build-essential libpcap-dev \
libnet1-dev libyaml-0-2 libyaml-dev pkg-config zlib1g zlib1g-dev \
libcap-ng-dev libcap-ng0 make libmagic-dev \
libnss3-dev libgeoip-dev liblua5.1-dev libhiredis-dev libevent-dev \
python-yaml rustc cargo
需要注意:
1. liblua5.1-dev 在 UOS 20 官方源不存在,需要使用 liblua5.1-0-dev 替代
2. apt install libjansson-dev
网卡驱动及hyperscan
主机上不存在intel网卡,这部分只能暂时忽略
hyperscan默认仅支持x86_64架构,暂时保留suricata原有的pcre正则表达式使用
正常安装
wget https://www.openinfosecfoundation.org/download/suricata-6.0.4.tar.gz tar xzvf suricata-6.0.4.tar.gz cd suricata-6.0.4/ apt-get install libmaxminddb-dev # 如果需要启用geo-ip插件则需要 ./configure --sysconfdir=/etc --localstatedir=/data --enable-geoip make make install
异常解决
suricata: error while loading shared libraries: libhtp.so.2: cannot open shared object file: No such file or directory
解决办法:在 /etc/ld.so.conf 文件中添加 /usr/local/lib 后使用 ldconfig 重载即可解决
安装完成
使用 suricata 命令检查安装是否完成:
发表回复