帮酷LOGO
  • 显示原文与译文双语对照的内容
文章标签:监视器  network  监视  安全  网络安全  Monit  rails  
Ruby On Rails Application For Network Security Monitoring

  • 源代码名称:snorby
  • 源代码网址:http://www.github.com/Snorby/snorby
  • snorby源代码文档
  • snorby源代码下载
  • Git URL:
    git://www.github.com/Snorby/snorby.git
  • Git Clone代码到本地:
    git clone http://www.github.com/Snorby/snorby
  • Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/Snorby/snorby
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
  • Snorby

    描述

    Snorby是用于网络安全监控的Ruby on Rails web应用程序,与当前流行的入侵检测系统( Snort,Suricata和 Sagan ) 。 基本基本概念 behind Snorby为简单的组织和力量。 项目目标是创建一个免费。开源和高度竞争的应用程序,用于 private 和企业用户的网络监控。

    要求

    • Snort
    • ruby> = 1.9.2,<2.x.x
    • Rails> = 3.0.0

    安装

    • 从下载部分获取 Snorby,或者通过git使用最新的边缘版本。

      git clone git://github.com/Snorby/snorby.git

    • 移动到snorby目录

      cd snorby

    • 安装 gem 依赖项( 确保安装了 bundler: gem install bundler )

      $ bundle install

      • 注:如果在生产使用中缺少 gem 问题 bundle install --path vendor/cache

      • 如果系统 Gems 更新到 gemfile.lock 之外,你应该使用 bundle exec rake snorby:setup

      • 如果运行 bundle exec {app} 很痛苦,你可以通过 bundle install --binstubs 安全地安装 binstubs

    • 安装 wkhtmltopdf

      pdfkit --install-wkhtmltopdf # If this fails - visit http://wkhtmltopdf.org/for more information

    • 运行Snorby设置

      rake snorby:setup

      • 注意:如果你收到警告,如"已经初始化常量 pdf",可以通过运行以下命令来修复它:
       sed -i 's/(^.*)(Mime::Type.register.*application/pdf.*$)/1if Mime::Type.lookup_by_extension(:pdf)!="application/pdf"n1 2n1end/' vendor/cache/ruby/*.*.*/bundler/gems/ezprint-*/lib/ezprint/railtie.rb
       sed -i 's/(^.*)(Mime::Type.register.*application/pdf.*$)/1if Mime::Type.lookup_by_extension(:pdf)!="application/pdf"n1 2n1end/' vendor/cache/ruby/*.*.*/gems/actionpack-*/lib/action_dispatch/http/mime_types.rb
       sed -i 's/(^.*)(Mime::Type.register.*application/pdf.*$)/1if Mime::Type.lookup_by_extension(:pdf)!="application/pdf"n1 2n1end/' vendor/cache/ruby/*.*.*/gems/railties-*/guides/source/action_controller_overview.textile
    • 编辑Snorby配置文件

      config/snorby_config.yml

    • 编辑Snorby邮件配置

      config/initializers/mail_config.rb

    • 所有选项都已经配置并且snorby已经启动并运行

      • 确保从管理页面启动Snorby工作区。
      • 确保 DailyCacheSensorCache 作业都在运行。
    • 默认用户凭据

    • 注- 如果你不运行Snorby的客户( http://www.modrails.com ),请记住在生产模式下启动 Rails 。

      rails -e production

    更新 Snorby

    在 root Snorby目录中,键入以下命令:

    `git pull origin master`

    成功地运行了 pull Snorby更新rake任务后:

    `rake snorby:update`
    命令

    你可以随时打开 Rails 控制台并与Snorby环境交互。 below 是一些有用的命令,这些命令可能有用:

    • 在 Snorby root 目录中键入 rails c 来打开 Rails 控制台
    • 你不应该真正需要运行 below 命令。 它们都可以在Snorby接口中使用,但在这里进行了说明,以防万一。

    Snorby工作

    Snorby::Worker.stop # Stop The Snorby Worker
    Snorby::Worker.start # Start The Snorby Worker
    Snorby::Worker.restart # Restart The Snorby Worker

    Snorby高速缓存作业

    # This will manually run the sensor cache job - pass true or false for verbose output
    Snorby::Jobs::SensorCacheJob.new(true).perform`
    # This will manually run the daily cache job - once again passing true or false for verbose output
    Snorby::Jobs::DailyCacheJob.new(true).perform
    # Clear All Snorby Cache - You must pass true to this method call for confirmation.
    Snorby::Jobs.clear_cache
    # If the Snorby worker is running this will start the cache jobs and set the run_at time for the current time.
    Snorby::Jobs.run_now!

    许可证

    请参考snorby项目的root 中找到的许可证文件。



    文章标签:rails  network  监视器  Monit  安全  监视  网络安全  

    Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语