とりあえず動かすsnort+ACID
データベースのインストール
次に、snort、というより、ACIDで必須のデータベースをインストールしましょう。ここでは、postgreSQLをインストールします。
ただ、postgreSQLは、バージョン7.1以降でないとさみしい(動くことは動きます)のですが、たいていのディストリビューションは7.0ベースのようなのです。このため、7.1ベースのsrc.rpmを探し出してリビルド、という作業が待っています。しかも、postgreSQLが使用する「可能性のある」機能を全部インストールしてないとリビルドできない、という現実が待っています(苦笑)。
たかが一個のsrc.rpmをリビルドするだけのために使いもしない機能をインストールするのは面倒ですね。
そこで、私がやったことを列記しておきます。
1.まずなにがなんでもpostgresql-7.1.3-1PGDG.src.rpmを入手。
2.suしてrpm -i postgresql-7.1.3-1PGDG.src.rpmで、ソースを展開。
3.cd /usr/src/redhat/SPECS。
4.vi postgresql.specして、一部を修正。
5.rpm -bb postgresql.specしてrpmを作成(時間がかかります)。
6.cd ../RPMS/i?86して、rpm -ivh postgresql*7.1.3-1PGDG.rpmでインストール
で、肝心のファイル修正ですが、修正点は「kerberos使ってないのでコメントアウトまたは削除」「$RPM_BUID_ROOT直下に必要なディレクトリを作成」「typoを修正」の3点です。
わからない人は直メールで(^^)。ここではともかくrpmを作ることを前提にします。
また、rpmじゃなくていいや、と言う人は当然直にビルド、インストールしてもいいですけど、それは勝手にやってください(笑)。
で、インストールしたあと、いったん/etc/rc.d/init.d/postgresql startして、すぐに/etc/rc.d/init.d/postgresql stopします。そうすると、/var/lib/pgsql/dataの中にpostgresql.confができますので、これを修正します。少なくとも、「#tcpip_socket = false」の行を「tcpip_socket = true」にしておいた方がいいと思います。
その後、もう一度/etc/rc.d/init.d/postgresql startしましょう。