zoukankan      html  css  js  c++  java

  • Enjoy the pain about Moloch

    这echo出来的啥子嘛?
    意思是小姐姐有自虐倾向?
    可若是moloch有汉化包或翻译文件,
    小姐姐至于这么“享受”install的过程吗?

    过程都走过了,那就记录一下吧:
    1.找个Ubuntu镜像,阿里云镜像不一定合适,
    可能需要换清华大学开源软件镜像站,
    选择你的ubuntu版本,替换镜像(配置文件是 /etc/apt/sources.list),
    同时关闭防火墙:sudo ufw disable;

    2.网络有网自然好,
    若是没网则需走代理:export http_proxy=http://127.0.0.1:8000;
    sudo apt-get update(或修改/etc/apt/apt.conf);

    3.装ssh、git、lrzsz、nodejs@10+ 、npm@5+等;
    (如:sudo apt-get install openssh-server;)

    4.从github上拉代码:git clone https://github.com/aol/moloch;

    5.安装响应依赖编译:./easybutton-build.sh --install,
    编译的过程较痛苦,部分依赖包比较大下载安装容易超时,
    编不过去的语句可手动执行,
    (如:cd public ; wget -N https://github.com/gchq/CyberChef/releases/download/v9.16.2/CyberChef_v9.16.2.zip);

    6.由于moloch性能要求较高,
    可另找一台电脑或服务器(简称服务器)下载及安装JDK:
    wget http://iso.epoint.com.cn/JDK/jdk-8u65-linux-x64.rpm;rpm -ivh jdk-8u65-linux-x64.rpm;
    此依赖根据linux的环境安装;

    7.在服务器上下载及安装elasticsearch:
    wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.6.rpm;
    rpm -ivh elasticsearch-5.6.6.rpm;
    此依赖根据linux的环境安装;

    8.修改配置文件/etc/elasticsearch/elasticsearch.yml 中的network.host:
    服务器的IP(network.host:199.199.199.199);

    9.启动elasticsearch 服务;
    重载修改过的配置文件:systemctl daemon-reload
    开机启动elasticsearch:systemctl enable elasticsearch.service
    启动elasticsearch:systemctl start elasticsearch.service

    10. 监听服务端口(9200)是否已经启动:
    netstat -nlp |grep LISTEN

    11.检查elasticsearch是否正常启动:
    浏览器输入:http://199.199.199.199:9200/_cat;

    12.连ES数据库配置初始化Moloch:
    /data/moloch/bin/Configure;
    配置监听端口(如:ens33),若是多个端口可用分号隔开;
    连ES数据库,配置数据库的ip和port;

    (或修改文件/data/moloch/etc/config.ini,elasticsearch=http://199.199.199.199:9200)

    13.初始化、升级 Elasticsearch Moloch配置:
    第一次安装初始化、或删所有数据:/data/moloch/db/db.pl http://localhost:9200 init;
    升级moloch 数据包:/data/moloch/db/db.pl http://localhost:9200 upgrade;

    14.进行配置 make config

    15.添加账户(如:新增admin账户,密码是moloch):
    /data/moloch/bin/moloch_add_user.sh admin "admin" moloch --admin ;

    16.开启所有服务
    开机启动Capture:systemctl enable molochcapture.service;
    启动Capture:systemctl start molochcapture.service;
    开机启动Viewer:systemctl enable molochviewer.service;
    启动Viewer:systemctl start molochviewer.service;

    17. 登陆Moloch:http://192.168.18.196:8005

    18.Perfect!!!start working~ ^_^ ~
  • 相关阅读:
    连续多步骤业务流程的暂停、中断和恢复
    什么是XML
    泛型擦除和反射配置文件
    类加载器和反射
    网络安全协议(二)
    网络通信协议(一)
    多线程之线程安全
    JAVA之线程池
    JAVA之多线程
    2020/8/1 JAVA之IO流(四)
  • 原文地址:https://www.cnblogs.com/lovekiller1111/p/12925304.html
Copyright © 2011-2022 走看看