.. _install-binary-rpm: RPM安装 ################ 通过Fedora的COPR系统,OISF为Fedora、Red Hat Enterprise Linux及其衍生企业级Linux发行版提供Suricata软件包。 使用OISF维护的COPR软件包仓库的优势在于:OISF会为每个发行版的所有非终止支持(EOL)的Suricata版本提供持续维护。例如,OISF同时为RHEL 9和10维护Suricata 7和8的软件包。 从软件包仓库安装 ************************************ .. note:: 以下操作指南需要系统已安装 ``sudo`` 命令。 企业级Linux及其衍生系统 ============================= .. code-block:: none sudo dnf install epel-release dnf-plugins-core sudo dnf copr enable @oisf/suricata-8.0 sudo dnf install suricata Fedora系统 ====== .. code-block:: none sudo dnf install dnf-plugins-core sudo dnf copr enable @oisf/suricata-8.0 sudo dnf install suricata RPM安装附加说明 ************************************** - Suricata默认配置以 ``suricata`` 用户身份运行 - 命令行参数(如指定网卡名称)可通过 ``/etc/sysconfig/suricata`` 文件配置 - 非root用户只需加入 ``suricata`` 用户组即可执行 ``suricata-update`` 命令 - 关键目录: - ``/etc/suricata``:配置文件目录 - ``/var/log/suricata``:日志目录 - ``/var/lib/suricata``:规则及数据集的存储目录 设置开机自启 ========================= Suricata的RPM包已配置为通过Systemd管理服务。 .. note:: 以下操作需要系统已安装 ``sudo`` 命令。 启动Suricata服务:: sudo systemctl start suricata 停止Suricata服务:: sudo systemctl stop suricata 设置开机自启:: sudo systemctl enable suricata 重载规则:: sudo systemctl reload suricata 安装后步骤 ****************** 安装完成后,请继续参考 :ref:`基础配置指南` 进行设置。