Menu Zavrieť

Moloch v1.7.0 – Inštalácia systému

Inštalácia systému Moloch

  • Autor : Miroslav Kohútik
  • Testovaná verzia : 1.7.0
  • Operačný systém : Ubuntu 16.04

Inštalácia Molocha nie je triviálna, preto sme pripravili tento návod ako nasadiť systém Moloch v cloudovom prostredí.

Príprava pred inštaláciou

Pred inštaláciou samotného Molocha musíme nainštalovať databázu Elasticsearch a vykonať nasledovné zmeny v konfigurácii operačného systému.

Pridáme si Java repozitár

sudo add-apt-repository ppa:webupd8team/java 

Vykonáme aktualizáciu zoznamu balíčkov a balíčkov samotných na najnovšie verzie

sudo apt-get update -y && sudo apt-get upgrade -y

Stiahneme a nainštalujeme verejný GPG kľúč

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -


Pridáme Elastic repozitár

echo "deb https://artifacts.elastic.co/packages/5.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-5.x.list

Znovu aktualizujeme balíčky

sudo apt-get update -y && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y 

Upraceme po sebe zbytočné závislosti (Nepovinné)

sudo apt-get autoremove

Vypneme swapovanie

sudo swapoff -a
sudo nano /etc/fstab

Upravíme súbor fstab – zakomentujeme nasledujúci riadok:

#/dev/mapper/logs--vg-swap_1 none     swap   sw      0     0

alebo

#/dev/mapper/user--vg-swap_1 none     swap   sw      0     0

Nainštalujeme Javu 8

sudo apt-get install oracle-java8-installer

Nainštalujeme Elasticsearch

sudo apt-get install elasticsearch

Inštalácia Molocha

Nainštalujeme ďalšie nutné balíčky

sudo apt-get install wget curl libpcre3-dev uuid-dev libmagic-dev pkg-config g++ flex bison zlib1g-dev libffi-dev gettext libgeoip-dev make libjson-perl libbz2-dev libwww-perl libpng-dev xz-utils libffi-dev

Stiahneme Moloch (https://molo.ch/#downloads)

wget https://files.molo.ch/builds/ubuntu-16.04/moloch_1.7.0-1_amd64.deb

Nainštalujeme Moloch

Poznámka: keď sa nás skript opýta, či chceme nainštalovať Elasticsearch, zvolíme no, vzhľadom na to, že sme si ho nainštalovali predtým a Elasticsearch, ktorý poskytuje tento skript je len v demo verzii.

sudo dpkg -i moloch_1.7.0-1_amd64.deb

Nainštalujeme potrebné závislosti (Ak sa predchádzajúci krok zastavý kvôli chybám)

sudo apt-get -f install

Konfigurácia Molocha

Povolíme štart Elasticsearchu pri zapnutí

sudo systemctl enable elasticsearch.service

Nakonfigurujeme Elasticsearch (Nepovinné) (Konfigurujeme podľa potreby [maximálna alokácia RAM je 32GB])

Odporúča sa Elasticsearch inštalovať na osobitné zariadenie

sudo nano /etc/elasticsearch/jvm.options

Zapneme Elasticsearch

sudo systemctl start elasticsearch.service

Skontrolujeme status Elasticsearchu

sudo systemctl status elasticsearch.service

Na konfiguráciu Molochu, si môžeme stiahnuť konfiguračný súbor z https://github.com/aol/moloch/wiki/Settings alebo si môžeme Moloch nakonfigurovať sami za použitia nasledovných dvoch príkazov

Pred manuálnou konfiguráciou Molochu, vymažeme súbor config.ini z /data/moloch/etc/

sudo rm /data/moloch/etc/config.ini 

Nakonfigurujeme Moloch podľa potreby

sudo /data/moloch/bin/Configure

Zinicializujeme Databázu Elasticsearch

sudo /data/moloch/db/db.pl http://localhost:9200 init

Nainštalujeme a zaktualizujeme npm

sudo apt install npm
npm update

Pridáme do Molocha používateľa

sudo /data/moloch/bin/moloch_add_user.sh admin admin PASSWORDGOESHERE --admin

Spustíme službu Moloch Capture

sudo systemctl start molochcapture.service

Skontrolujeme stav služby Moloch Capture

sudo systemctl status molochcapture.service

Spustíme službu Moloch Viewer

sudo systemctl start molochviewer.service

Skontrolujeme stav služby Moloch Viewer

sudo systemctl status molochviewer.service

Pokiaľ sme všetko urobili správne mali by sme byť schopní pripojiť sa na webové rozhranie na adrese http://IPADDRESSOFINTERFACE:8005

Zdroje:

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.