.. _从GIT安装:
从GIT安装¶
Ubuntu系统从GIT安装¶
本文档将说明如何在Ubuntu上安装并使用最新版本的Suricata代码。在其他操作系统上从GIT安装的过程基本相同,只是某些命令是Ubuntu特有的(如sudo和apt-get)。如果您使用其他操作系统,应将这些命令替换为适用于您操作系统的命令。
Note
这些说明已在Ubuntu 22.04上测试过。
预安装要求¶
在构建Suricata之前,请运行以下命令以确保您具备安装所需的一切。
sudo apt-get -y install libpcre2-dev build-essential autoconf \
automake libtool libpcap-dev libnet1-dev libyaml-0-2 libyaml-dev \
pkg-config zlib1g zlib1g-dev libcap-ng-dev libcap-ng0 make \
libmagic-dev libjansson-dev rustc cargo jq git-core
将 ${HOME}/.cargo/bin 添加到您的路径中:
export PATH=$PATH:${HOME}/.cargo/bin
cargo install --force cbindgen
根据您系统的当前状态,此过程可能需要一些时间才能完成。
IPS
默认情况下,Suricata作为IDS运行。如果您想将其用作IDS和IPS程序,请输入:
sudo apt-get -y install libnetfilter-queue-dev libnetfilter-queue1 \
libnfnetlink-dev libnfnetlink0
Suricata安装¶
首先,为Suricata创建一个目录会很方便。例如,可以命名为'suricata'或'oisf'。打开终端并输入:
mkdir suricata # mkdir oisf
接着输入:
cd suricata # cd oisf
接下来,在终端中输入以下命令:
git clone https://github.com/OISF/suricata.git
cd suricata
Suricata-update并未捆绑。通过以下命令获取:
./scripts/bundle.sh
接着输入:
./autogen.sh
配置时,请输入:
./configure
编译时,请输入:
make
安装Suricata时,请输入:
sudo make install
sudo ldconfig
自动设置¶
您还可以使用Suricata提供的自动设置功能。例如:
./configure && make && sudo make install-conf
make install-conf
会执行常规的"make install",然后自动为您创建/设置所有必要的目录和 suricata.yaml 文件。
./configure && make && make install-rules
make install-rules 会执行常规的"make install",然后自动下载并设置适用于Suricata的最新Emerging Threats规则集。
./configure && make && make install-full
make install-full 会结合上述所有功能(install-conf和install-rules),为您提供一个即装即用(已配置和设置)的Suricata。
安装后步骤¶
请继续参考 基本设置。
如果您已经创建了Suricata目录并在其中克隆了仓库,想要用最新代码更新本地仓库,请运行:
cd suricata/suricata
接着输入:
git pull
之后,您应该再次运行 ./autogen.sh。