这echo出来的啥子嘛?
意思是小姐姐有自虐倾向?
可若是moloch有汉化包或翻译文件,
小姐姐至于这么“享受”install的过程吗?

过程都走过了,那就记录一下吧:
1.找个Ubuntu镜像,阿里云镜像不一定合适,
可能需要换清华大学开源软件镜像站,
选择你的ubuntu版本,替换镜像(配置文件是 /etc/apt/sources.list),
同时关闭防火墙:sudo ufw disable;

2.网络有网自然好,
若是没网则需走代理:export http_proxy=http://127.0.0.1:8000;
sudo apt-get update(或修改/etc/apt/apt.conf);

3.装ssh、git、lrzsz、nodejs@10+ 、npm@5+等;
(如:sudo apt-get install openssh-server;)

4.从github上拉代码:git clone https://github.com/aol/moloch;

5.安装响应依赖编译:./easybutton-build.sh --install,
编译的过程较痛苦,部分依赖包比较大下载安装容易超时,
编不过去的语句可手动执行,
(如:cd public ; wget -N https://github.com/gchq/CyberChef/releases/download/v9.16.2/CyberChef_v9.16.2.zip);

6.由于moloch性能要求较高,
可另找一台电脑或服务器(简称服务器)下载及安装JDK:
wget http://iso.epoint.com.cn/JDK/jdk-8u65-linux-x64.rpm;rpm -ivh jdk-8u65-linux-x64.rpm;
此依赖根据linux的环境安装;

7.在服务器上下载及安装elasticsearch:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.6.rpm;
rpm -ivh elasticsearch-5.6.6.rpm;
此依赖根据linux的环境安装;

8.修改配置文件/etc/elasticsearch/elasticsearch.yml 中的network.host:
服务器的IP(network.host:199.199.199.199);

9.启动elasticsearch 服务;
重载修改过的配置文件:systemctl daemon-reload
开机启动elasticsearch:systemctl enable elasticsearch.service
启动elasticsearch:systemctl start elasticsearch.service

10. 监听服务端口(9200)是否已经启动:
netstat -nlp |grep LISTEN

11.检查elasticsearch是否正常启动:
浏览器输入:http://199.199.199.199:9200/_cat;

12.连ES数据库配置初始化Moloch:
/data/moloch/bin/Configure;
配置监听端口(如:ens33),若是多个端口可用分号隔开;
连ES数据库,配置数据库的ip和port;

(或修改文件/data/moloch/etc/config.ini,elasticsearch=http://199.199.199.199:9200)

13.初始化、升级 Elasticsearch Moloch配置:
第一次安装初始化、或删所有数据:/data/moloch/db/db.pl http://localhost:9200 init;
升级moloch 数据包:/data/moloch/db/db.pl http://localhost:9200 upgrade;

14.进行配置 make config

15.添加账户(如:新增admin账户,密码是moloch):
/data/moloch/bin/moloch_add_user.sh admin "admin" moloch --admin ;

16.开启所有服务
开机启动Capture:systemctl enable molochcapture.service;
启动Capture:systemctl start molochcapture.service;
开机启动Viewer:systemctl enable molochviewer.service;
启动Viewer:systemctl start molochviewer.service;

17. 登陆Moloch:http://192.168.18.196:8005

18.Perfect!!!start working~ ^_^ ~

Enjoy the pain about Moloch的更多相关文章

  1. Nothing to say

    1. This moment will nap, you will have a dream; but this moment study, you will interpret a dream.此刻 ...

  2. Your pain

    Your pain is the breaking of the shell that encloses your understanding. 你的痛苦是你那包裹知识的皮壳的破裂.

  3. HDU 4630 No Pain No Game 线段树 和 hdu3333有共同点

    No Pain No Game Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)T ...

  4. Moloch

    http://www.oschina.net/p/moloch maltego http://www.oschina.net/p/maltego

  5. Pain for friend

    For a guy who has experienced his fair share of mysteries,on mystery,I still can't figure out is why ...

  6. etymon word write alb pain high alt increase large agency ag lose weight fat assist out~3

        1● alb   2● write =====>rait     1● alg 2● pain   痛,疼痛           1● alt 2● high   高         1 ...

  7. enjoy dollar vs cash dollar

    當 enJoy 卡 客 戶 憑 enJoy 卡 於 enJoy 卡 「 特 約 商 戶 」 簽 賬 消 費 , 累 積 之 enJoy Dollars 及 Cash Dollars 可 在 同 一 交 ...

  8. 41 Pain and Pain Management 疼痛与疼痛管理

    Pain and Pain Management 疼痛与疼痛管理 ①Years ago,doctors often said that pain was a normal part of life.I ...

  9. HDU 4630 No Pain No Game(2013多校3 1010题 离线处理+树状数组求最值)

    No Pain No Game Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)T ...

随机推荐

  1. 前端js传值JSON.stringify(obj)

    用bootstrap-talbe前端传值 首先直接传肯定是不行的; 其次做一个全局变量也不行,因为这里的问题的是用bootstrap-table进行生成的操作HTML,从这里datass = row ...

  2. phpcms 用phpexcel导入导出excel

    html <form method="post" action="?m=content&c=content&a=public_add_excel&q ...

  3. SVN部署(Centos7,Ubuntu)

    SVN 简介 SVN是Subversion的简称,是一个开放源代码的版本控制系统,相较于RCS.CVS,它采用了分支管理系统,它的设计目标就是取代CVS.互联网上很多版本控制服务已从CVS迁移到Sub ...

  4. java中CyclicBarrier的使用

    文章目录 CyclicBarrier的方法 CyclicBarrier的使用 java中CyclicBarrier的使用 CyclicBarrier是java 5中引入的线程安全的组件.它有一个bar ...

  5. composer+psr-4实现自动加载

    自动加载 对于库的自动加载信息,Composer 生成了一个 vendor/autoload.php 文件.你可以简单的引入这个文件,你会得到一个免费的自动加载支持. require 'vendor/ ...

  6. Crash日志解析

    当应用程序崩溃时,会创建一个崩溃报告,这对于了解导致崩溃的原因非常有用.本文档包含有关如何表示,理解和解释崩溃报告的基本信息. 1.介绍 2.获取崩溃和低内存报告 3.象征性的奔溃报告 1.位码(bi ...

  7. Netty(四):AbstractChannel源码解析

    首先我们通过一张继承关系的图来认识下AbstractChannel在Netty中的位置. 除了Comaprable接口来自java自带的包,其他都是Netty包中提供的. Comparable接口定义 ...

  8. vSphere可用性之三准备实验环境

    第三章 准备实验环境 在上篇内容中,讲述了进行VMware HA实验所必需的软硬件条件.接下来将使用这些来搭建实验环境.主要内容为依据拓扑图安装ESX主机系统.ISCSI存储系统. 此次实验环境的建置 ...

  9. 使用mvp+rxjava+retrofit加载数据

    将mvp和rxjava和retrofit简单整合的列子,让activity的代码不再那么臃肿,只负责显示数据. 关于mvp的介绍可以看这里, 关于Rxjava的介绍可以看这里; 关于retrofit的 ...

  10. Windows 怎么启动 apache

    在可执行目录下找到httpd.exe命令,然后运行cmd,执行类似以下命令:C:\"Program Files"\"Apache Software Foundation& ...