... | @@ -140,13 +140,13 @@ sudo update-alternatives --config java |
... | @@ -140,13 +140,13 @@ sudo update-alternatives --config java |
|
|
|
|
|
## 3. Inštalácia databázy
|
|
## 3. Inštalácia databázy
|
|
-------------------------------
|
|
-------------------------------
|
|
1. Zo svojho používateľského konta nastavíme heslo pre používateľa postgres príkazom
|
|
Zo svojho používateľského konta nastavíme heslo pre používateľa postgres príkazom
|
|
|
|
|
|
```bash
|
|
```bash
|
|
sudo passwd postgres
|
|
sudo passwd postgres
|
|
```
|
|
```
|
|
|
|
|
|
2. Pomocou nasledujúcich príkazov, vykonáme zmenu hesla pre databázu
|
|
Pomocou nasledujúcich príkazov, vykonáme zmenu hesla pre databázu
|
|
V tomto kroku sa prepneme na používateľa postgres
|
|
V tomto kroku sa prepneme na používateľa postgres
|
|
|
|
|
|
```bash
|
|
```bash
|
... | @@ -177,7 +177,7 @@ Odhlásime sa ako používateľ postgres, čím sa dostaneme späť do svojho vl |
... | @@ -177,7 +177,7 @@ Odhlásime sa ako používateľ postgres, čím sa dostaneme späť do svojho vl |
|
exit
|
|
exit
|
|
```
|
|
```
|
|
|
|
|
|
3. Nasledovne stiahneme skripty, pre vytvorenie tabuliek
|
|
Nasledovne stiahneme skripty, pre vytvorenie tabuliek
|
|
Vytvoríme si priečinok pre uloženie skriptov potrebných k optimalizácii databázy
|
|
Vytvoríme si priečinok pre uloženie skriptov potrebných k optimalizácii databázy
|
|
Vojdeme do vnútra daného priečinka a zadáme príkaz pre stiahnutie potrebných súborov:
|
|
Vojdeme do vnútra daného priečinka a zadáme príkaz pre stiahnutie potrebných súborov:
|
|
|
|
|
... | @@ -210,7 +210,7 @@ Otvoríme súbor bmdbScript.sh pre editáciu obsahu pomocou nasledujúceho prík |
... | @@ -210,7 +210,7 @@ Otvoríme súbor bmdbScript.sh pre editáciu obsahu pomocou nasledujúceho prík |
|
sudo vim bmdbScript.sh
|
|
sudo vim bmdbScript.sh
|
|
```
|
|
```
|
|
|
|
|
|
4. V ďalšom kroku spustíme súbor bmdbScript.sh, po spustení ktorého su vytvorené tabuľky a potrebné vzťahy
|
|
V ďalšom kroku spustíme súbor bmdbScript.sh, po spustení ktorého su vytvorené tabuľky a potrebné vzťahy
|
|
|
|
|
|
```bash
|
|
```bash
|
|
sh bmdbScript.sh
|
|
sh bmdbScript.sh
|
... | @@ -227,4 +227,50 @@ Prihlásenie do databázy ako používateľ bm realizujeme tak, že sa prepneme |
... | @@ -227,4 +227,50 @@ Prihlásenie do databázy ako používateľ bm realizujeme tak, že sa prepneme |
|
psql -h IP -U bm -d bmdb
|
|
psql -h IP -U bm -d bmdb
|
|
```
|
|
```
|
|
|
|
|
|
|
|
## 4. Inštalácia samotného JXColl
|
|
|
|
Nastaviť prístupové práva pre pripojenie na databázu:
|
|
|
|
pripojiť sa na databázu ako user postgres a nastaviť ľubovoľné heslo:
|
|
|
|
|
|
|
|
```bash
|
|
|
|
sudo -u postgres psql
|
|
|
|
ALTER USER postgres WITH ENCRYPTED PASSWORD 'password';
|
|
|
|
\q
|
|
|
|
```
|
|
|
|
|
|
|
|
Keď je to potrebné, tak nastaviť privilégia v súbore ```bash /etc/postgresql/9.2/main/pg_hba.conf ```. Na úvod sekcie ipv4 pridáme riadok, kde v poli IP_ADDRESSES uvedieme adresy alebo rozsah adries, z ktorých sa na databázu pripájajú kolektor a analyzéry.
|
|
|
|
|
|
|
|
```bash
|
|
|
|
host bmdb, bmdwh bm,bmro IP_ADDRESSES md5
|
|
|
|
```
|
|
|
|
|
|
|
|
Nakonfigurovať rozhrania, na ktorých má DB počúvať na prichádzajúce pripojenia v súbore ```bash /etc/postgresql/9.2/main/postgresql.conf ```. Predvolené nastavenie je localhost. V sekcii "Connections and authentication" zadať adresy rozhraní oddelené čiarkou, alebo zadať '*', čo povolí pripojenie odkiaľkoľvek.
|
|
|
|
Vojdeme do už stiahnutého priečinka bmIDSv2-3, kde sa nachádza DEB balík pre inštaláciu JXColl
|
|
|
|
|
|
|
|
```bash
|
|
|
|
cd bmIDSv2-3
|
|
|
|
```
|
|
|
|
|
|
|
|
Spustíme stiahnutý DEB balík pomocou príkazu
|
|
|
|
|
|
|
|
```bash
|
|
|
|
sudo dpkg -i jxcoll_3.9_i386.deb
|
|
|
|
```
|
|
|
|
|
|
|
|
Po inštalácii DEB balíka je nutné vytvoriť databázovú štruktúru nástroja JXColl. a to spustením skriptu pomocou príkazu
|
|
|
|
|
|
|
|
```bash
|
|
|
|
sh /usr/lib/jxcoll/bmdbScripts/bmdbScript.sh
|
|
|
|
```
|
|
|
|
|
|
|
|
Nastaviť konfiguračný súbor ```bash /etc/jxcoll/jxcoll_config.xml ```. Najmä databázové pripojenie a protokol na počúvanie pre IPFIX správy. V súbore jxcoll_config.xml je potrebné overiť či je zapnuté posielanie údajov cez ACP (V sekcii acp, pri acp transfer má byť hodnota yes).
|
|
|
|
Po úspešnom nainštalovaní aplikácie kolektora sa presunieme do adresára kde sa nachádza spustiteľný jar súbor.
|
|
|
|
|
|
|
|
```bash
|
|
|
|
cd /usr/lib/jxcoll
|
|
|
|
```
|
|
|
|
|
|
|
|
Ak sa už nachádzame v priečinku jxcoll, aplikáciu JXColl je možné spustiť príkazom.
|
|
|
|
|
|
|
|
```bash
|
|
|
|
java -jar jxcoll.jar
|
|
|
|
``` |
|
|
|
\ No newline at end of file |