DPDK安裝部署

1、 DPDK下載

下載dpdk-stable-18.02.2.tar.gz并解壓，進(jìn)入解壓后dpdk目錄下。

2、 設(shè)置環(huán)境變量

export RTE_SDK=$PWD，export RTE_TARGET=x86_64-native-linuxapp-gcc。

建議在/etc/profile中設(shè)置，設(shè)置完后執(zhí)行source /etc/profile永久生效。

可執(zhí)行echo $RTE_SDK進(jìn)行驗(yàn)證。

3、 設(shè)置大葉內(nèi)存：

mkdir -p /mnt/huge

mount -t hugetlbfs nodev /mnt/huge

echo 1024 >

/sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages

4、 編譯DPDK：

make config T=x86_64-native-linuxapp-gcc

make

make install T=x86_64-native-linuxapp-gcc

5、 安裝kernel module：

modprobe uio

insmod build/kmod/igb_uio.ko

6、 綁定網(wǎng)卡：

系統(tǒng)建議設(shè)置三塊網(wǎng)卡，兩個(gè)給DPDK使用。

ifconfig ens33 down

ifconfig ens36 down

./usertools/dpdk-devbind.py

--bind=igb_uio ens33(或者0000:02:01.0)

./usertools/dpdk-devbind.py

--bind=igb_uio ens36(或者0000:02:04.0)

執(zhí)行./usertools/dpdk-devbind.py

–s進(jìn)行驗(yàn)證查看：

7、 測(cè)試驗(yàn)證

cd examples/helloword

rm –rf build/ (如果build文件夾存在)

make

./build/helloworld

出現(xiàn)以下內(nèi)容則安裝成功：

DPDK-Suricata3.0安裝部署

1、 下載DPDK-Suricata_3.0并解壓，解壓后進(jìn)入DPDK-Suricata_3.0-master/suricata-3.0/

2、 編譯DPDK-Suricata_3.0:

autoconf

./configure –enable-dpdkintel

make –j 10

3、 配置設(shè)置：

配置文件suricata.yaml為DPDK-Suricata-3.0整體配置文件。

配置默認(rèn)日志路徑：default-log-dir: /usr/local/var/log/suricata/ (該設(shè)置在suricata.yaml中)

mkdir

/usr/local/etc/suricata/

cp ./classification.config /usr/local/etc/suricata/

cp ./reference.config /usr/local/etc/suricata/

cp ./suricata.yaml /usr/local/etc/suricata/

cp ./threshold.config /usr/local/etc/suricata/

mkdir /usr/local/var/log/suricata/

在suricata.yaml中配置dpdkintel，內(nèi)容如下圖：

4、 測(cè)試DPDK-Suricata-3.0是否安裝成功：

執(zhí)行命令./src/suricata –list-runmodes出現(xiàn)如下效果：

執(zhí)行命令./src/suricata –list-dpdkintel-ports出現(xiàn)如下效果：

5、 自定義規(guī)則測(cè)試DPDK-Suricata-3.0檢測(cè)引擎效果：

在/usr/local/etc/suricata/rules下創(chuàng)建test-baidu.rules文件，內(nèi)容為：

alert http

any any -> any any (msg:"hit baidu.com...";

content:"baidu"; reference:url, www.baidu.com;)

安裝流量發(fā)包工具(科來提供)，抓取訪問百度網(wǎng)站的pcap包文件，然后執(zhí)行發(fā)包命

令：tcpreplay -i ens32 -l

0 -M 10 baidu.pcap

ens32為正常網(wǎng)口，區(qū)分ens33、ens36，baidu.pcap為抓取的百度流量包。

然后執(zhí)行命令：./src/suricata -c

suricata.yaml -s /usr/local/etc/suricata/rules/test-baidu.rules –dpdkintel

在/usr/local/var/log/suricata目錄下生成以下內(nèi)容則檢測(cè)引擎運(yùn)行成功：

其中fast.log內(nèi)容為生成的告警信息：

Scirius安裝部署

1、 安裝相關(guān)依賴：

安裝python-pip，pypi.org上下載pip19.2.1.tar.gz解壓安裝。

切換到scirius目錄：cd scirius，安裝django和依賴項(xiàng)，執(zhí)行：pip install –r

requirements.txt

如果出現(xiàn):ERROR: requests 2.21.0 has requirement

urllib3<1.25,>=1.21.1, but you'll have urllib3 1.25.1 which is

incompatible

建議升級(jí)pip install

--upgrade urllib3

要使用處理suricata restart的suri

_reloader腳本，還需要安裝pyinotify, 執(zhí)行：pip

install? pyinotify

安裝gitdb模塊、GitPython模塊 ：pip install gitdb、pip install

gitpython==0.3.1-beta2

對(duì)于npm 和 webpack，需要安裝穩(wěn)定版本的npm和webpack 版：

yum

install npm

全局安裝webpack 和webpack-cli:

npm

install? webpack@3.11? -g

npm

install? webpack-cli? -g

建議也局部安裝一次:

npm

install webpack@3.11 --save-dev

npm

install webpack-cli --save-dev

更新依賴:

npm install

2、 安裝scirius

切換到scirius/hunt 下執(zhí)行：cd

scirius/hunt 、 npm? install 、npm run build

如果此時(shí)失敗,提示為: "file":

"node_modules/patternfly/dist/sass/_patternfly.scss", 是出于路徑問題,需要增加對(duì)應(yīng)路徑.在

hunt/package.json文件中,在字段"scripts"增加路徑:

--include-path=node_modules/bootstrap-sass/assets/stylesheets/

--include-path=node_modules/font-awesome-sass/assets/stylesheets/

重新執(zhí)行npm run build

3、運(yùn)行scirius

Scirius根目錄下,啟動(dòng)Django數(shù)據(jù)庫：python manage.py migrate

創(chuàng)建超級(jí)用戶：python

manage.py createsuperuser

啟動(dòng)應(yīng)用之前，運(yùn)行webpack構(gòu)建bundle: webpack、python manage.py

collecstatic

啟動(dòng)Scirius CE:

python manage.py runserver

程序偵聽可訪問地址：python

manage.py runserver 192.168.88.131:8000

關(guān)閉防火墻，在瀏覽器中訪問：192.168.88.131:8000出現(xiàn)Scirius界面：

Sources: 規(guī)則源模塊，用于管理規(guī)則源的啟動(dòng)停用。

Rulesets:規(guī)則集模塊，用于規(guī)則集及規(guī)則的各項(xiàng)管理。

Suricata:suricata模塊，用與管理suricata與scirius聯(lián)動(dòng)。

4、suricata設(shè)置：

在suricata.yaml文件中配置：

所有的規(guī)則都合并在scirius.rules文件中。

5、后續(xù)應(yīng)用安裝：

后續(xù)要安裝部署ElasticSearch、Kibana、Evebox用于告警信息的呈現(xiàn)管理。

相關(guān)配置：

scirius-master/scirius/settings.py文件

總結(jié)

以上是生活随笔為你收集整理的linux启动大叶机制,DPDK-Suricata应用部署的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。