Žilinská univerzita > Fakulta riadenia a informatiky > Katedra informačných sietí

Inštalácia Molocha

Inštalácia systému Moloch

  • Autori : Tomáš Mokoš, Marek Brodec
  • Testovaná verzia : 0.20.0
  • Operačný systém : Ubuntu 14.04.5

Inštalácia systému nie je triviálna, preto sme pripravili nasledovný návod ako sfunkčniť systém v cloudovom prostredí. Keďže sa serveru prideľuje IP adresa dynamicky pomocou DHCP, nie je potrebné meniť konfiguračný súbor interface-ou.

Na začiatok je potrebné pridať repozitáre pre balíček Java a následne ho nainštalovať.

add-apt-repository ppa:webupd8team/java 
apt-get install oracle-java8-installer 

Nainštalujeme potrebné balíčky.

apt-get install wget curl libpcre3-dev uuid-dev libmagic-dev pkg-config g++ flex bison zlib1g-dev libffi-dev gettext libgeoip-dev make libjson-perl libbz2-dev libwww-perl libpng-dev xz-utils libffi-dev 

Je potrebné stiahnuť si Node.js pričom doporučujeme verziu 6.x vzhľadom na to, že verzia 8.x nie je v súčasnosti podporovaná.

curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash – 
sudo apt-get install -y nodejs 

Stiahneme a nainštalujeme Elasticsearch.

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.3...
sudo dpkg -i elasticsearch-5.5.3.deb

Nakopírujeme si Moloch na náš server.

git clone https://github.com/aol/moloch.git 

Využijeme inštaláciu pomocou dostupného skriptu.

./easybutton-build.sh 

V predchádzajúcich verziách bolo potrebné upraviť pravidlá firewallu.

iptables -A INPUT -m tcp -p tcp --dport 8005 -j ACCEPT 
iptables -A INPUT -m udp -p udp --dport 8005 -j ACCEPT 
iptables -A OUTPUT -m tcp -p tcp --sport 8005 -j ACCEPT 
iptables -A OUTPUT -m udp -p udp --sport 8005 -j ACCEPT 
iptables -A INPUT -m tcp -p tcp --dport 9200 -j ACCEPT 
iptables -A INPUT -m udp -p udp --dport 9200 -j ACCEPT 
sudo su -c 'iptables-save > /etc/iptables/rules.v4' 

Pomocou nasledujúcich príkazov sa doinštalujú ďalšie potrebné súbory pre Capture hosta a nakonfiguruje sa interface, na ktorom bude systém počúvať. Pri Elasticsearch sa volí no, vzhľadom na to, že sme si ho nainštalovali predtým a Elasticsearch, ktorý poskytuje tento skript je len v demo verzii.

make install 
make config 

Presunieme sa do adresára s Viewer-om, aktualizujeme Node.js a spustíme skript na vytvorenie účtu pre webové rozhranie.

cd /data/moloch/viewer 
npm update 
/data/moloch/bin/moloch_add_user.sh admin "Admin User" PASSWORD --admin 

Následne vytvoríme symbolickú linku v adresári s Viewer-om.

ln -sf /usr/bin/nodejs node 

Spustíme jednotlivé komponenty.

service elasticsearch start 
/sbin/start molochcapture 
/sbin/start molochviewer 

Pokiaľ sme všetko urobili správne mali by sme byť schopní pripojiť sa na webové rozhranie na adrese http://IPADDRESSOFINTERFACE:8005

Zdroje:

  • Github Informácie o systéme Moloch
Skupiny: