snort-2.7.0.1 und mysql

[rolo]

hallo,

ich habe probleme mit dem mysql support bei der aktuellen snort version 2.7.0.1. ich habe ein deb packet aus den sourcen erstellt und das .configure dafür mit

Code: Alles auswählen

./configure --with-mysql --enable-dynamicplugin

ausgeführt. das ganze lief ohne fehlermeldung durch. nach installieren und konfigurieren sagt das syslog beim starten von snort nun folgendes

Code: Alles auswählen

FATAL ERROR: If this build of snort was obtained as a binary distribution (e.g., rpm, or Windows), then check for alternate builds that contains the necessary 'mysql' support.  If this build of snort was compiled by you, then re-run the the ./configure script using the '--with-mysql' switch. For non-standard installations of a database, the '--with-mysql=DIR' syntax may need to be used to specify the base directory of the DB install.  See the database documentation for cursory details (doc/README.database). and the URL to the most recent database plugin documentation.

abgesehen von dem eigentlich positiv verlaufenen .configure, habe ich auch die entsprechende datenbank eingerichtet sowie die schemas importiert. diese habe ich aber nicht wie erwarte in /usr/local/src/snort bzw. /usr/local/src/snort_dynamicsrc gefunden, sondern im installationsordner.

atropin

[HZB]

lt. configure script sollte es aber --with-mysql=DIR lauten.
dynamicplugin ist per default enabelt.

Hast Du mal versucht das ganze nur aus den Quellen zu kompillieren ?

greez

HZB

[rolo]

hi,
ich habe das mittlerweile auch mit '--with-mysql=DIR' probiert. für 'DIR' hab ich dabei nacheinander folgende probiert:

Code: Alles auswählen

/var/lib/mysql
/usr/lib/mysql
/usr/include/mysql

abgesehen davon, das keine der "möglichkeiten" ohne fehlermeldung durchläuft,

Code: Alles auswählen

#./configure --with-mysql=/var/lib/mysql --enable-dynamicplugin
...
ERROR: unable to find mysql headers (mysql.h)
  checked in the following places
....
#locate mysql.h
/usr/include/mysql/mysql.h

glaube ich eigentlich nicht, das hier der fehler liegt. in diesem howto:
http://www.snort.org/docs/setup_guides/ ... -howto.pdf
wird .configure ohne DIR, wie oben beschrieben aufgerufen welches hier fehlerfrei durchläuft. allerdings wird in der beschreibung snort 2.6 verwendet.

Hast Du mal versucht das ganze nurHast Du mal versucht das ganze nur aus den Quellen zu kompillieren ?

ja sicher, ich habe ein debian packet aus den quellen gebaut, welches bis auf die mysql unterstützung funktioniert.

atropin

[HZB]

Probier mal alle relevanten Pfade setzen:

Code: Alles auswählen

--with-mysql=DIR        support for mysql
--with-mysql-includes=DIR  mysql include directory
--with-mysql-libraries=DIR  mysql library directory

Sonst fällt mir bald auch nix mehr ein.

greez

HZB

[rolo]

erstelle ich daraus kein debian packet, sondern kompiliere es wie in der anleitung beschrieben mit

Code: Alles auswählen

make
make install

funktioniert es bis hierhin.
ein stück weiter, habe ich dann aber ein problem mit barnyard und mysql. das .configure habe ich mit

Code: Alles auswählen

./configure --enable-mysql

ausgeführt und es mittlerweile auch über make/make installiert. nach anpassen der barnyard.conf erhalte ich beim starten:

Code: Alles auswählen

# /usr/local/bin/barnyard -c /etc/snort/barnyard.conf -g /etc/snort/gen-msg.map -s /etc/snort/sid-msg.map -d /var/log/snort -f snort.log -w /etc/snort/bylog.waldo &
rechnername:/usr/local/src/barnyard-0.2.0# Barnyard Version 0.2.0 (Build 32)
WARNING /etc/snort/barnyard.conf(129) => Unknown output plugin "log_acid_db" referenced, ignoring!Fatal Error, Quitting..
Exiting

wenn jemand eine idee hat, warum zumindest der erste teil funktioniert, wenn ich kein debian packet daraus baue, würde mich das ebenfalls sehr interressieren.

[rolo]

so, nach einem

Code: Alles auswählen

make clean

und erneutem installieren mit make/make install funktioniert auch barnyard nun mit mysql unterstützung.

warum das ganze nicht mit selbst erstellten debian packeten funktioniert, bleibt bisher ein rätsel.