snortのビルドエラー

日時： 2009/05/19 11:06 名前： nxsf http://www.usenet-forums.com/snort/418096-re-snort-users-dcerpc2-build-problem.html こちらの記事を参考にSnort snort-2.8.4.1を編集し、ビルドしてみたのですがエラーが出てしまいます。 ビルドのメッセージは下記の通りです。 OSはCentOS 5.3 64Bitを使い、snort.specの編集にはTerapadを使いました。 未熟者ですので出来れば分かりやすく教えて頂ければ幸いです。 何卒よろしくお願いします。 実行中(%prep): /bin/sh -e /var/tmp/rpm-tmp.97979 + umask 022 + cd /usr/src/redhat/BUILD + LANG=C + export LANG + unset DISPLAY + cd /usr/src/redhat/BUILD + rm -rf snort-2.8.4.1 + /bin/gzip -dc /root/snort-2.8.4.1.tar.gz + tar -xf - + STATUS=0 + '[' 0 -ne 0 ']' + cd snort-2.8.4.1 ++ /usr/bin/id -u + '[' 0 = 0 ']' + /bin/chown -Rhf root . ++ /usr/bin/id -u + '[' 0 = 0 ']' + /bin/chgrp -Rhf root . + /bin/chmod -Rf a+rX,u+w,g-w,o-w . + '[' '(' '!' -s configure ')' -a '(' -x autojunk.sh ')' ']' + '[' '!' -s configure ']' + exit 0 実行中(%build): /bin/sh -e /var/tmp/rpm-tmp.97979 + umask 022 + cd /usr/src/redhat/BUILD + cd snort-2.8.4.1 + LANG=C + export LANG + unset DISPLAY + CFLAGS='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic' + export 'AM_CFLAGS=-g -O2' + AM_CFLAGS='-g -O2' + SNORT_BASE_CONFIG='--prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc/snort --with-libpcap-includes=/usr/include --enable-decoder-preprocessor-rules --enable-targetbased ' + BuildSnort plain + /bin/mkdir plain + cd plain + ln -s ../configure ./configure + '[' plain = plain ']' + ./configure --prefix=/usr --bindir=/usr/sbin --sysconfdir=/etc/snort --with-libpcap-includes=/usr/include --enable-decoder-preprocessor-rules --enable-targetbased --without-mysql --without-postgresql --without-oracle --without-odbc /var/tmp/rpm-tmp.97979: line 37: ./configure: Permission denied エラー: /var/tmp/rpm-tmp.97979 の不正な終了ステータス (%build) RPM ビルドエラー: /var/tmp/rpm-tmp.97979 の不正な終了ステータス (%build)

Re: snortのビルドエラー(��1)

日時： 2009/05/19 18:08 名前： stranger URL： http://ja.528p.com/ su -　でrootになって、specを修正せず rpmbuild -tb --clean snort-2.8.4.1.tar.gz では？

Re: snortのビルドエラー(��2)

日時： 2009/05/19 18:26 名前： nxsf 64bitのCentOSを使っているためspecを修正しないとsnortをStartしたときに機動失敗になってしまうんです・・・

Re: snortのビルドエラー(��3)

日時： 2009/05/19 22:12 名前： stranger URL： http://ja.528p.com/ >64bitのCentOSを使っているためspecを修正しないとsnortをStartしたときに機動失敗になってしまうんです・・・ snort-2.8.4のspecの修正に関してはsnort-2.8.4.1で既に取り込まれているように思える $ cat snort.spec | grep libsf_dce2_preproc %__install -p -m 0755 plain/src/dynamic-preprocessors/build/%{_prefix}/lib/snort_dynamicpreprocessor/libsf_dce2_preproc.so.0 $RPM_BUILD_ROOT%{_libdir}/%{realname}-%{version}_dynamicpreprocessor %__ln_s -f %{_libdir}/%{realname}-%{version}_dynamicpreprocessor/libsf_dce2_preproc.so.0 $RPM_BUILD_ROOT%{_libdir}/%{realname}-%{version}_dynamicpreprocessor/libsf_dce2_preproc.so %attr(0755,root,root) %{_libdir}/%{realname}-%{version}_dynamicpreprocessor/libsf_dce2_preproc.* 無修正で作成したrpmパッケージで起動した場合のエラーはどのようなものか、記録してありますか

Re: snortのビルドエラー(��4)

日時： 2009/05/19 23:00 名前： nxsf stranger様 May 18 23:55:43 sc8 snort[26320]: FATAL ERROR: ERROR /etc/snort/rules/bad-traffic.rules(27): Invalid CIDR block for IP addr 192.168.24.1/24 となっています。 NTTのCTUを使用しているのでこれであっていると思うのですが・・・

Re: snortのビルドエラー(��5)

日時： 2009/05/20 10:04 名前： ZED ビルド自体はできて、起動が失敗するって事で良いんですよね？ そもそも 192.168.24.1/24 じゃなくて・・・ 192.168.24.0/24じゃないの？ .confのローカルネットワーク部分を修正してみたらどうでしょう？ これで治ったら・・・ ビルドのエラーじゃ無くて設定のエラーって落ちみたいですが・・・(^^;) あ！でも、最初はビルドのエラーか・・・

Re: snortのビルドエラー(��6)

日時： 2009/05/20 13:03 名前： nxsf やはり192.168.24.0/24にしても落ちます・・・エラーは下の方にあるような感じになってしまいます。 snort-2.8.5.beta.tar.gzでしても同じでした・・・ May 20 12:58:27 sc8 snort[4752]: Initializing rule chains... May 20 12:58:27 sc8 snort[4752]: Warning: /etc/snort/rules/dos.rules(59) => threshold (in rule) is deprecated; use detection_filter instead. May 20 12:58:28 sc8 snort[4752]: FATAL ERROR: /etc/snort/rules/web-misc.rules(534) => "distance" keyword cannot be used with HTTP buffers

Re: snortのビルドエラー(��7)

日時： 2009/05/20 13:09 名前： ZED ルールファイルは最新の物でしょうか？ snortrules-snapshot-CURRENT.tar.gz 入れ直して駄目なら、 snortを一旦ストップして全て削除、元からやり直してみてください。 変なファイルが残っているのかもしれません。

Re: snortのビルドエラー(��8)

日時： 2009/05/21 15:59 名前： nxsf ご返信ありがとうございます。 snortrules-snapshot-CURRENT.tar.gzは最新のものを使用しています。 一昨日DLしたものです。 Snortも何度もアンインストールしては入れ直しているのですが結果は同じでした・・・ 64BitOSを使っているからなのでしょうか・・・

Re: snortのビルドエラー(��9)

日時： 2009/05/22 22:27 名前： aki CentOS5.3 64bit Snort 2.8.4.1 昨日、半分寝ながら上記環境でテストを行いましたが、specファイルを触らずビルドし インストール、起動OKとなりました。 一応、参考までに・・・ 作成したファイルをアップロードしました。 http://firestorage.jp/download/21514f326e6fb45a746f8bb0374e2574c8b1676b 自己責任で・・・

Re: snortのビルドエラー(��10)

日時： 2009/05/23 15:37 名前： nxsf aki様 ありがとうございます。 aki様の作成して下さいましたファイルでインストールしたところ起動に成功致しました。 本当にありがとうございました

Re: snortのビルドエラー(��11)

日時： 2009/07/17 16:18 名前： けいぞ いつも参考にさせていただいています。 現在、下記を参考にSnortを導入しているのですが、 http://centossrv.com/snort-base.shtml rpmbuild -tb --clean --with mysql snort-2.8.4.1.tar.gz を実行すると下記エラーが出てしまい、RPMパッケージを作成できません。 OSはCentOS5.3 x86_64 libpcap-develもインストールしています。 エラーを元に検索してみたのですが、解決策がわかりません。 ご教授願います。 エラー内容一部 checking for sizeof(unsigned long)... 64 bits checking for __FUNCTION__... yes checking for floor in -lm... yes checking for pcap_datalink in -lpcap... yes checking for libpcap version >= 0.9... yes checking for libpcap version 0.9.0 - 0.9.4... yes checking for INADDR_NONE... yes checking pcre.h usability... yes checking pcre.h presence... yes checking for pcre.h... yes checking for pcre_compile in -lpcre... yes checking for libpcre version 6.0 or greater... yes checking for mysql... yes checking for compress in -lz... yes checking for mysql default client reconnect... yes checking for dlsym in -ldl... no checking for dlsym in -lc... no ERROR! programmatic interface to dynamic link loader not found. Cannot use dynamic plugin libraries. エラー: /var/tmp/rpm-tmp.20039 の不正な終了ステータス (%build) RPM ビルドエラー: /var/tmp/rpm-tmp.20039 の不正な終了ステータス (%build)

Re: snortのビルドエラー(��12)

日時： 2009/07/17 16:40 名前： よっしー URL： https://takao-y.net/~takao/fswiki/wiki.cgi こんにちは、お世話になります。 けいぞさん＞ 右記書き込みhttp://fedorasrv.com/bbshtml/webpatio/3793.shtmlは参考になりませんか？ ディストリはFedoraですが、基本的にはCentOS 5.3（64ビット版）でも同じだと思います。 要は、/usr/lib64配下にシンボリックリンクを作って上げれば解決すると思いますが・・・。 宜しくお願い致します。 以上

Re: snortのビルドエラー(��13)

日時： 2009/07/17 16:59 名前： けいぞ よっしー様、ありがとうございます。 ご指示頂いたページも確認していたのですが、 自環境では以下のようになっており、必要ないと思っていたのですが、 /usr/lib/mysql/にではなく、/usr/lib/にシンボリックリンクを作るということでしょうか？ 認識不足などが多々あると思いますが、 宜しくお願いいたします。 # ll /usr/lib64/mysql/ libdbug.a libheap.a libmyisam.a libmyisammrg.a libmysqlclient.a libmysqlclient.so -> libmysqlclient.so.15.0.0 libmysqlclient.so.15 -> libmysqlclient.so.15.0.0 libmysqlclient.so.15.0.0 libmysqlclient_r.a libmysqlclient_r.so -> libmysqlclient_r.so.15.0.0 libmysqlclient_r.so.15 -> libmysqlclient_r.so.15.0.0 libmysqlclient_r.so.15.0.0 libmystrings.a libmysys.a libvio.a mysql_config mysqlbug # ll /usr/lib/mysql/ libdbug.a libheap.a libmyisam.a libmyisammrg.a libmysqlclient.a libmysqlclient.so -> libmysqlclient.so.15.0.0 libmysqlclient.so.15 -> libmysqlclient.so.15.0.0 libmysqlclient.so.15.0.0 libmysqlclient_r.a libmysqlclient_r.so -> libmysqlclient_r.so.15.0.0 libmysqlclient_r.so.15 -> libmysqlclient_r.so.15.0.0 libmysqlclient_r.so.15.0.0 libmystrings.a libmysys.a libvio.a mysql_config mysqlbug

Re: snortのビルドエラー(��14)

日時： 2009/07/17 20:07 名前： よっしー URL： https://takao-y.net/~takao/fswiki/wiki.cgi こんばんは、お世話になります。 けいぞさん＞ 小生もCentOS 5.3（64ビット版）でSnort+BASEをこのサイトの通りに インストールしたのですが、小生の環境では最初/usr/lib64/mysqlに 必要なモジュール（確かlibmysqlclient）のシンボリックリンクを 作成して無事ビルドが完了した記憶が有ります。 唯、拝見したところけいぞさんの環境では仰る通り既にその必要は 無さそうですね・・・。残念ながら小生の力ではこれ以上は解りません。 お役に立てずスミマセン・・・。(;_;) 宜しくお願い致します。 以上

Re: snortのビルドエラー(��15)

日時： 2009/07/17 23:25 名前： けいぞ よっしー様、情報ありがとうございます。 その後、以下サイトを参考に無事RPMパッケージを作成し、 その他設定も完了し、無事導入することが出来ました。 本当にありがとうございました。 http://blog.creativepro.jp/2008/07/15/snort28-x86_64%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB/ 以下、その際の手順です。 # wget http://dl.snort.org/snort-current/snort-2.8.4.1-1.src.rpm # rpm -ivh snort-2.8.4.1-1.src.rpm # MYSQL_LIB_DIR=/usr/lib64/mysql CFLAGS="-I/usr/lib64/mysql -I/lib64 -I/usr/include/mysql" LDFLAGS="-L/usr/lib64/mysql -L/lib64 -L/usr/lib64" rpmbuild -bb /usr/src/redhat/SPECS/snort.spec --with mysql # rpm -Uvh /usr/src/redhat/RPMS/x86_64/snort-2.8.4.1-1.x86_64.rpm 準備中... ########################################### [100%] 1:snort ########################################### [100%] # rpm -Uvh /usr/src/redhat/RPMS/x86_64/snort-mysql-2.8.4.1-1.x86_64.rpm 準備中... ########################################### [100%] 1:snort-mysql ########################################### [100%]

Re: snortのビルドエラー(��16)

日時： 2009/07/17 23:36 名前： よっしー URL： https://takao-y.net/~takao/fswiki/wiki.cgi こんばんは、お世話になります。 けいぞさん＞ 無事に解決したようで安心致しました。(^o^) また、こちらこそ教えて頂いたサイトの情報で勉強になりました。 有難う御座いました。 宜しくお願い致します。 以上

Copyright© 2011 fallenangels, All rights reserved. ご自由にリンクしてください(連絡は不要です)