.. _从GIT安装: 从GIT安装 ===================== Ubuntu系统从GIT安装 ---------------------------- 本文档将说明如何在Ubuntu上安装并使用最新版本的Suricata代码。在其他操作系统上从GIT安装的过程基本相同,只是某些命令是Ubuntu特有的(如sudo和apt-get)。如果您使用其他操作系统,应将这些命令替换为适用于您操作系统的命令。 .. note:: 这些说明已在Ubuntu 22.04上测试过。 预安装要求 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 在构建Suricata之前,请运行以下命令以确保您具备安装所需的一切。 .. code-block:: bash sudo apt-get -y install libpcre2-dev build-essential autoconf \ automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev \ pkg-config zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 make \ libmagic-dev libjansson-dev rustc cargo jq git-core 将 ``${HOME}/.cargo/bin`` 添加到您的路径中: .. code-block:: bash export PATH=$PATH:${HOME}/.cargo/bin cargo install --force cbindgen 根据您系统的当前状态,此过程可能需要一些时间才能完成。 **IPS** 默认情况下,Suricata作为IDS运行。如果您想将其用作IDS和IPS程序,请输入: .. code-block:: bash sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 \ libnfnetlink-dev libnfnetlink0 Suricata安装 ~~~~~~~~ 首先,为Suricata创建一个目录会很方便。例如,可以命名为'suricata'或'oisf'。打开终端并输入: .. code-block:: bash mkdir suricata # mkdir oisf 接着输入: .. code-block:: bash cd suricata # cd oisf 接下来,在终端中输入以下命令: .. code-block:: bash git clone https://github.com/OISF/suricata.git cd suricata Suricata-update并未捆绑。通过以下命令获取: .. code-block:: bash ./scripts/bundle.sh 接着输入: .. code-block:: bash ./autogen.sh 配置时,请输入: .. code-block:: bash ./configure 编译时,请输入: .. code-block:: bash make 安装Suricata时,请输入: .. code-block:: bash sudo make install sudo ldconfig 自动设置 ~~~~~~~~~~ 您还可以使用Suricata提供的自动设置功能。例如: .. code-block:: bash ./configure && make && sudo make install-conf *make install-conf* 会执行常规的"make install",然后自动为您创建/设置所有必要的目录和 ``suricata.yaml`` 文件。 .. code-block:: bash ./configure && make && make install-rules *make install-rules* 会执行常规的"make install",然后自动下载并设置适用于Suricata的最新Emerging Threats规则集。 .. code-block:: bash ./configure && make && make install-full *make install-full* 会结合上述所有功能(install-conf和install-rules),为您提供一个即装即用(已配置和设置)的Suricata。 安装后步骤 ~~~~~~~~~~~~~~~~~ 请继续参考 :ref:`基本设置`。 如果您已经创建了Suricata目录并在其中克隆了仓库,想要用最新代码更新本地仓库,请运行: .. code-block:: bash cd suricata/suricata 接着输入: .. code-block:: bash git pull 之后,您应该再次运行 *./autogen.sh*。