Inštalácia systému Moloch
- Autori : Tomáš Mokoš, Marek Brodec
- Testovaná verzia : 0.20.0
- Operačný systém : Ubuntu 14.04.5
Poznámka: tento článok je zastaralý, pre aktuálnejšiu verziu navštívte Moloch v1.7.0– Inštalácia systému
Inštalácia systému nie je triviálna, preto sme pripravili nasledovný návod ako sfunkčniť systém v cloudovom prostredí. Keďže sa serveru prideľuje IP adresa dynamicky pomocou DHCP, nie je potrebné meniť konfiguračný súbor interface-ou.
Na začiatok je potrebné pridať repozitáre pre balíček Java a následne ho nainštalovať.
add-apt-repository ppa:webupd8team/java
apt-get install oracle-java8-installer
Nainštalujeme potrebné balíčky.
apt-get install wget curl libpcre3-dev uuid-dev libmagic-dev pkg-config g++ flex bison zlib1g-dev libffi-dev gettext libgeoip-dev make libjson-perl libbz2-dev libwww-perl libpng-dev xz-utils libffi-dev
Je potrebné stiahnuť si Node.js pričom doporučujeme verziu 6.x vzhľadom na to, že verzia 8.x nie je v súčasnosti podporovaná.
curl -sL https://deb.nodesource.com/setup_6.x | sudo -E bash –
sudo apt-get install -y nodejs
Stiahneme a nainštalujeme Elasticsearch.
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.3.deb
sudo dpkg -i elasticsearch-5.5.3.deb
Nakopírujeme si Moloch na náš server.
git clone https://github.com/aol/moloch.git
Využijeme inštaláciu pomocou dostupného skriptu.
./easybutton-build.sh
V predchádzajúcich verziách bolo potrebné upraviť pravidlá firewallu.
iptables -A INPUT -m tcp -p tcp --dport 8005 -j ACCEPT
iptables -A INPUT -m udp -p udp --dport 8005 -j ACCEPT
iptables -A OUTPUT -m tcp -p tcp --sport 8005 -j ACCEPT
iptables -A OUTPUT -m udp -p udp --sport 8005 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --dport 9200 -j ACCEPT
iptables -A INPUT -m udp -p udp --dport 9200 -j ACCEPT
sudo su -c 'iptables-save > /etc/iptables/rules.v4'
Pomocou nasledujúcich príkazov sa doinštalujú ďalšie potrebné súbory pre Capture hosta a nakonfiguruje sa interface, na ktorom bude systém počúvať. Pri Elasticsearch sa volí no, vzhľadom na to, že sme si ho nainštalovali predtým a Elasticsearch, ktorý poskytuje tento skript je len v demo verzii.
make install
make config
Presunieme sa do adresára s Viewer-om, aktualizujeme Node.js a spustíme skript na vytvorenie účtu pre webové rozhranie.
cd /data/moloch/viewer
npm update
/data/moloch/bin/moloch_add_user.sh admin "Admin User" PASSWORD --admin
Následne vytvoríme symbolickú linku v adresári s Viewer-om.
ln -sf /usr/bin/nodejs node
Spustíme jednotlivé komponenty.
service elasticsearch start
service molochcapture start
service molochviewer start
Pokiaľ sme všetko urobili správne mali by sme byť schopní pripojiť sa na webové rozhranie na adrese http://IPADDRESSOFINTERFACE:8005
Zdroje:
- Github Informácie o systéme Moloch