MHN蜜缶の設置配置

8697 ワード

MHN(Modern Honey Network)は、蜜缶データの管理と収集のためのセンターサーバです.MHNにより、様々なタイプの蜜缶を迅速に配置し、web可視化インタフェースを通じて蜜缶が収集したデータを表示することができ、現在サポートされている蜜缶タイプはハエ取り草(Dionea)、Snort、Cowrie、glastopfなどである.公式によると、現在MHNサーバの導入をサポートしているシステムはUbuntu 14.04、Ubuntu 16.04、Centos 6.9である.
私はここでubuntu 12を選んだ.04仮想マシンを導入します.
一、据付

git clone https://github.com/threatstream/mhn.git
cd mhn/

インストールスクリプトの実行

sudo ./install.sh

二、配置
インストール中にプロンプトに従って構成

===========================================================
MHN Configuration
===========================================================
Do you wish to run in Debug mode?: y/n n
Superuser email: [email protected]
/* */!function(){try{var t="currentScript"in document?document.currentScript:function(){for(var t=document.getElementsByTagName("script"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */
Superuser password: 
Superuser password: (again): 
Server base url [“http://1.2.3.4″]: http://192.168.5.3
Honeymap url [http://1.2.3.4:3000]: http://192.168.5.3:3000
Mail server address [“localhost”]: 
Mail server port [25]: 
Use TLS for email?: y/n y
Use SSL for email?: y/n y
Mail server username [“”]: 
Mail server password [“”]: 
Mail default sender [“”]: 
Path for log file [“mhn.log”]:

三、起動

sudo /etc/init.d/nginx status
sudo /etc/init.d/supervisor status
sudo supervisorctl status

通常、各サービスのステータスは次のとおりです.

geoloc                           RUNNING    pid 31443, uptime 0:00:12
honeymap                         RUNNING    pid 30826, uptime 0:08:54
hpfeeds-broker                   RUNNING    pid 10089, uptime 0:36:42
mhn-celery-beat                  RUNNING    pid 29909, uptime 0:18:41
mhn-celery-worker                RUNNING    pid 29910, uptime 0:18:41
mhn-collector                    RUNNING    pid 7872,  uptime 0:18:41
mhn-uwsgi                        RUNNING    pid 29911, uptime 0:18:41
mnemosyne                        RUNNING    pid 28173, uptime 0:30:08

しかし、honeymapとmhn-celery-workerの状態がFATALになることがよくあります.解決策は以下の通りです.
honeymap異常:
取付golang， apt-get install golang ， golang ，

wget https://storage.googleapis.com/golang/go1.9.linux-amd64.tar.gz

解凍し、次の構成を行います.

export GOROOT=yourpath/go
export GOARCH=amd64
export GOOS=linux
export GOBIN=$GOROOT/bin/
export GOTOOLS=$GOROOT/pkg/tool/
export PATH=$GOBIN:$GOTOOLS:$PATH

honeymapの問題を解決する

cd /opt/honeymap/server 
export GOPATH=/opt/honeymap/server 
go get github.com/golang/net 
mkdir -p golang.org/x 
cp -rf src/github.com/golang/net/ ./golang.org/x/ 
cp -rf golang.org/ /usr/local/go/src/ 
go build 
sudo supervisorctl restart all

mhn-celery-workerの異常

cd /var/log/mhn/ 
sudo chmod 777 mhn.log 
sudo supervisorctl start mhn-celery-worker

まだだめなら

cd /var/log/mhn/  # celery-worker 
tail -f mhn-celery-worker.err
 ：worker.err supervisor: couldn't chdir to /root/mhn/server: EACCES supervisor: child process was not spawned
chmod 777 -R /root  #

転載先:https://www.cnblogs.com/Eleven-Liu/p/9284417.html

【妙用協程】-ユニットテストのsetupとtearDown

Jinjaテンプレート使用