snortをインストールしようとしています。

>Snortは2.9.3.1で、参考にしているサイトはhttp://www.rx-93dff.net/snort.phpです。 2.9.3.1のsrpm(snort-2.9.3.1-1.src.rpm)でビルドしようとしているんですよね？ であれば、 snort-mysql-"2.9.1"-1.x86_64.rpmが作成されることはありませんよ。 で、snort-2.9.3.1-1.src.rpmのspecファイルを確認しましたが… >書き込み完了: /root/rpmbuild/RPMS/x86_64/snort-2.9.3.1-1.x86_64.rpm だけ…なのは正常です。 # debuginfoはデバッグ用に作成されるモノなので無視です。 snort-2.9.1-1.src.rpmだと…specファイルには他にもパッケージの指定がありますね。 snort-2.9.1-1、snort-mysql-2.9.1-1、snort-postgresql-2.9.1-1、snort-unixODBC-2.9.1-1、snort-oracle-2.9.1-1と…… 使用すると思われるデータベースごとのパッケージはオプションなどで指定できるのでしょう。 snort-2.9.3.1.tar.gzのrpmディレクトリにあるドキュメント、古いままですねぇ。 README.build_rpmsにもMySQLとか指定できるように書かれていたりしますし。 たぶんメンテされていないのでしょう。 specファイルには * Wed Mar 30 2012 Steve Sturges <ssturges@sourcefire.com> 2.9.3 - Removed --with flexresp, --with inline, database output specific builds. なんて書かれているので、データベース使わなくなったモノと推測されます。 configureスクリプトのヘルプにもデータベース関連はない…みたいですね。 2.9.3.1の導入なブログとか、あんまり見つかりませんねぇ… ソースアーカイブからインストールしているのが http://d.hatena.ne.jp/student_neet/20120823/1345727380 くらい。構築の参考にはならなさそうですが。 2.9.3ですが… http://www.momo-i.org/chapter5/snort.html はいろいろ書かれていますね。 ソースアーカイブからなのでrpmで…ということになるとspecファイルいぢりまわす必要がありそうですけど。 # configureスクリプトのオプション指定がかなり違う。 # specファイルでは--prefix、--bindir、--sysconfdir、--with-libpcap-includes、--enable-targetbasedだけだし。 ログをデータベースに…というのを諦めれば、構築自体は他のサイトも参考にできる…かと思われます。 ウチじゃSnort入れていないので細かいところは不明ですが。 # 結構昔に試しで入れたことはありますが…1.2とかそのくらいの頃だったかな……。