とりあえず動かすsnort+ACID
ログ用データベースの作成
まず、先に決めたユーザ名(snort_log)をadduserで作りましょう。また、/etc/passwdの中にpostgresユーザが登録されてなかったら、同じくadduserしておいてください。なお、両者を作ったのち、/etc/shadowの中の両ユーザにパスワードが設定されていたり、パスワードがなかったりした場合、「!!」を入れて、ログイン不可能にしておいてください。
もちろん、/etc/passwdの/bin/sh(or bash)の部分を/bin/falseに変更してもいいのですが、作業中、これらのユーザになりますので、この変更を行う場合には、snort+ACIDが動作してからの方がいいと思います。
さて、ユーザを作ったら、とりあえずroot権限で「su postgres」しましょう。そして、createuserコマンドを使います。そうすると、ユーザ名を求められるので、先に決めたユーザ名(snort_log)を入力します。すると、新しいDBを作れるユーザかどうか聞いてくるのでyesと答え、新しいユーザを登録できるユーザか聞いてくるので、とりあえずnoと答えておきます。
そしてrootに戻って、次は先に決めたユーザ(su snort_log)になります。今度は「createdb -W 決めたデータベース名(snort_log)」します。そうすると、パスワードを聞いてくるので入力します。これでデータベースの「元」ができます。
いったんrootに戻り、snortのソースディレクトリに移ります。その中に、「contrib」というディレクトリがあるので、このディレクトリに入ります。その後、もう一度先に決めたユーザ(snort_log)に変わります。
いったん、「psql データベース名(snort_log)」でエラーが出ないことを確認し、「\q」で終了します。そして、「psql < create_postgresql」として、データベースを初期化します。