这echo出来的啥子嘛?
意思是小姐姐有自虐倾向?
可若是moloch有汉化包或翻译文件,
小姐姐至于这么“享受”install的过程吗?

过程都走过了,那就记录一下吧:
1.找个Ubuntu镜像,阿里云镜像不一定合适,
可能需要换清华大学开源软件镜像站,
选择你的ubuntu版本,替换镜像(配置文件是 /etc/apt/sources.list),
同时关闭防火墙:sudo ufw disable;

2.网络有网自然好,
若是没网则需走代理:export http_proxy=http://127.0.0.1:8000;
sudo apt-get update(或修改/etc/apt/apt.conf);

3.装ssh、git、lrzsz、nodejs@10+ 、npm@5+等;
(如:sudo apt-get install openssh-server;)

4.从github上拉代码:git clone https://github.com/aol/moloch;

5.安装响应依赖编译:./easybutton-build.sh --install,
编译的过程较痛苦,部分依赖包比较大下载安装容易超时,
编不过去的语句可手动执行,
(如:cd public ; wget -N https://github.com/gchq/CyberChef/releases/download/v9.16.2/CyberChef_v9.16.2.zip);

6.由于moloch性能要求较高,
可另找一台电脑或服务器(简称服务器)下载及安装JDK:
wget http://iso.epoint.com.cn/JDK/jdk-8u65-linux-x64.rpm;rpm -ivh jdk-8u65-linux-x64.rpm;
此依赖根据linux的环境安装;

7.在服务器上下载及安装elasticsearch:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.6.rpm;
rpm -ivh elasticsearch-5.6.6.rpm;
此依赖根据linux的环境安装;

8.修改配置文件/etc/elasticsearch/elasticsearch.yml 中的network.host:
服务器的IP(network.host:199.199.199.199);

9.启动elasticsearch 服务;
重载修改过的配置文件:systemctl daemon-reload
开机启动elasticsearch:systemctl enable elasticsearch.service
启动elasticsearch:systemctl start elasticsearch.service

10. 监听服务端口(9200)是否已经启动:
netstat -nlp |grep LISTEN

11.检查elasticsearch是否正常启动:
浏览器输入:http://199.199.199.199:9200/_cat;

12.连ES数据库配置初始化Moloch:
/data/moloch/bin/Configure;
配置监听端口(如:ens33),若是多个端口可用分号隔开;
连ES数据库,配置数据库的ip和port;

(或修改文件/data/moloch/etc/config.ini,elasticsearch=http://199.199.199.199:9200)

13.初始化、升级 Elasticsearch Moloch配置:
第一次安装初始化、或删所有数据:/data/moloch/db/db.pl http://localhost:9200 init;
升级moloch 数据包:/data/moloch/db/db.pl http://localhost:9200 upgrade;

14.进行配置 make config

15.添加账户(如:新增admin账户,密码是moloch):
/data/moloch/bin/moloch_add_user.sh admin "admin" moloch --admin ;

16.开启所有服务
开机启动Capture:systemctl enable molochcapture.service;
启动Capture:systemctl start molochcapture.service;
开机启动Viewer:systemctl enable molochviewer.service;
启动Viewer:systemctl start molochviewer.service;

17. 登陆Moloch:http://192.168.18.196:8005

18.Perfect!!!start working~ ^_^ ~

Enjoy the pain about Moloch的更多相关文章

  1. Nothing to say

    1. This moment will nap, you will have a dream; but this moment study, you will interpret a dream.此刻 ...

  2. Your pain

    Your pain is the breaking of the shell that encloses your understanding. 你的痛苦是你那包裹知识的皮壳的破裂.

  3. HDU 4630 No Pain No Game 线段树 和 hdu3333有共同点

    No Pain No Game Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)T ...

  4. Moloch

    http://www.oschina.net/p/moloch maltego http://www.oschina.net/p/maltego

  5. Pain for friend

    For a guy who has experienced his fair share of mysteries,on mystery,I still can't figure out is why ...

  6. etymon word write alb pain high alt increase large agency ag lose weight fat assist out~3

        1● alb   2● write =====>rait     1● alg 2● pain   痛,疼痛           1● alt 2● high   高         1 ...

  7. enjoy dollar vs cash dollar

    當 enJoy 卡 客 戶 憑 enJoy 卡 於 enJoy 卡 「 特 約 商 戶 」 簽 賬 消 費 , 累 積 之 enJoy Dollars 及 Cash Dollars 可 在 同 一 交 ...

  8. 41 Pain and Pain Management 疼痛与疼痛管理

    Pain and Pain Management 疼痛与疼痛管理 ①Years ago,doctors often said that pain was a normal part of life.I ...

  9. HDU 4630 No Pain No Game(2013多校3 1010题 离线处理+树状数组求最值)

    No Pain No Game Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)T ...

随机推荐

  1. 萌新带你开车上p站(番外篇)

    本文由“合天智汇”公众号首发,作者:萌新 前言 这道题目应该是pwnable.kr上Toddler's Bottle最难的题目了,涉及到相对比较难的堆利用的问题,所以拿出来分析. 登录 看看源程序 程 ...

  2. 2019-2020-1 20199308《Linux内核原理与分析》第六周作业

    <Linux内核分析> 第五章 系统调用的三层机制(下) 5.1 给MenuOS增加命令 强制删除当前menu目录,用get clone重新克隆一个新版本的menu,运行make root ...

  3. java学习(第二篇)语法学习

    1.java标识符 类名.变量名以及方法名都被称为标识符. 关于 Java 标识符,有以下几点需要注意: 所有的标识符都应该以字母(A-Z 或者 a-z),美元符($).或者下划线(_)开始 首字符之 ...

  4. Zabbix数据库表分区

    zabbix的监控主机数量将近300,且运行了一年时间了,最近zabbix server服务监控历史数据等服务不断自身告警.查询性能也变得很低 关于历史数据的两个参数,在zabbix server的配 ...

  5. 利用CRM实现电话营销部门的管控 之数据暂缓

    每个公司都有相应的电话营销部门,有的公司是使用的集中的Call Center,有的公司则是使用简单的销售软件.不同的公司都有各自运行管理的方法. 此篇文章主要是介绍基于微软Dynamic CRM下的自 ...

  6. Linux利用sed批量修改文件名

    初始文件名 # ls -lh total 5.5G -rw-r--r-- 1 root root 193K Sep 28 09:38 20180908.txt drwxr-xr-x 2 root ro ...

  7. 也许你对 Fetch 了解得不是那么多(下)

    上文链接:也许你对 Fetch 了解得不是那么多(上) 编者按:除创宇前端与作者博客外,本文还在语雀发布. 编者还要按:作者也在掘金哦,欢迎关注:@GoDotDotDot Fetch 与 XHR 比较 ...

  8. Shiro踩坑记(一):关于shiro-spring-boot-web-starter自动注解无法注入authorizer的问题

    一)问题描述: 我在一个Spring的项目中使用shiro搭建权限控制框架.主要通过shiro-spring-boot-web-starter包快速集成Shiro.但是项目无法启动,报没有author ...

  9. 概率dp部分题目

    记录一些比较水不值得单独写一篇blog的概率dp题目 bzoj3036 绿豆蛙的归宿 Description 随着新版百度空间的下线,Blog宠物绿豆蛙完成了它的使命,去寻找它新的归宿. 给出一个有向 ...

  10. Fiddler手机端抓包环境设置与过滤(一)

    一.PC端Fiddler设置 1.安装https 证书 打开Fiddler->Tool->Fiddler Options->HTTPS tab,勾选上并Capture HTTPS C ...