introduction

«Un ancien collègue m'a parlé d'un OSS qui semble intéressant, alors je l'ai recherché et l'ai construit. Ici, il s'agit de résumer les parties et les procédures qui ont été parcourues lors de la construction.

Lors de la construction avec la méthode ALL-in-One, j'ai fait une erreur lors de l'ajout d'un crash DiskFull-> LVM-> VM, probablement à cause de la taille des données acquises, j'ai donc décidé de le construire individuellement. --Je prévois d'écrire un article en 3 parties (partie commune / EXIST / MISP).

supposition

Nous construisons à l'aide de Windows10pro Hyper-V dans les conditions suivantes. (Commun)
Utilisez VMware ou vBOX comme vous le souhaitez
Le système d'exploitation utilise la dernière version de CentOS 7 et est construit avec différentes machines virtuelles. (Commun)
Étant donné que le comportement de CentOS 8 lui-même était instable dans l'environnement de vérification, nous avons pensé qu'il était nécessaire d'enquêter sur la cause séparément et avons sélectionné CentOS 7.
Tous les comptes de build sont des comptes root. (Commun)
Les ressources VM sont vCPU: 2core, mem: 8 Go, DISK: 50 Go, Réseau: l'adresse IP est une distribution fixe en enregistrant l'adresse MAC avec DHCP. (Commun)
L'utilisation moyenne de la mémoire est de 6 Go lors de l'exécution --DISK est de 50 Go car il a dépassé 100% à 20 Go. --Installez Python ver3.6.x en utilisant pyenv. (EXIST) --Parce qu'une erreur se produit dans la version du package spécifié si Verison 3.7 ou version ultérieure
Nous construirons sans utiliser venv-exist --git: Ver est 2.29.x (dernière en ce moment). (Commun) ―― 2.x peut être n'importe quoi --Installez comme il convient, comme wget / curl / tmux / htop. ――Les personnes inutiles peuvent passer
Désactivez le pare-feu et SElinux à vos risques et périls. (Commun) --Firewall a ensuite inclus l'ouverture de 8000 ports dans la procédure. --SElinux est désactivé au sol

Documentation produit OSS

Système d'agrégation d'informations sur les cybermenaces (EXIST) Malware Information Sharing Platform(MISP)

Construire des parties communes

L'état du système d'exploitation est installé en sélectionnant "Minimum".

Installation et modification de l'ordre de chargement liées à kernel-ml

# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)
# 
# uname -a
Linux [hostname] 3.10.0 ~ omis ~
#
#  rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
# 
# yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm
Plug-in chargé:fastestmirror
　　　|
　　　|
réduction
　　　|
　　　|
Attention:RPMDB a changé sauf pour yum.
Pendant l'installation: elrepo-release-7.0-5.el7.elrepo.noarch                                                      1/1 
Pendant la vérification: elrepo-release-7.0-5.el7.elrepo.noarch                                                      1/1 

Installation:
  elrepo-release.noarch 0:7.0-5.el7.elrepo                                                                                  

A completé!

# 
# yum --enablerepo=elrepo-kernel install kernel-ml
Loaded plugins: fastestmirror, langpacks
　　　|
　　　|
réduction
　　　|
　　　|
Dependencies Resolved

======================================================================================================================== Package                  Arch                  Version                              Repository                    Size
========================================================================================================================Installing:
 kernel-ml                x86_64                5.9.8-1.el7.elrepo                   elrepo-kernel                 51 M

Transaction Summary
========================================================================================================================Install  1 Package

Total download size: 51 M
Installed size: 233 M
Is this ok [y/d/N]: y
Downloading packages:
kernel-ml-5.9.8-1.el7.elrepo.x86_64.rpm                                                          |  51 MB  00:00:09
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : kernel-ml-5.9.8-1.el7.elrepo.x86_64                                                                  1/1
  Verifying  : kernel-ml-5.9.8-1.el7.elrepo.x86_64                                                                  1/1

Installed:
  kernel-ml.x86_64 0:5.9.8-1.el7.elrepo

Complete!

Les anciens et les nouveaux noyaux sont mélangés, alors remplacez-les par de nouveaux

# 
# rpm -qa |grep kernel
kernel-ml-5.9.8-1.el7.elrepo.x86_64
kernel-tools-3.10.0-1062.el7.x86_64
kernel-tools-libs-3.10.0-1062.el7.x86_64
kernel-3.10.0-1062.el7.x86_64
# 
# yum swap --enablerepo=elrepo-kernel kernel-* -- kernel-ml-* <--Spécifié comme option car le référentiel n'est pas activé
Loaded plugins: fastestmirror, langpacks
Skipping the running kernel: kernel-3.10.0-1127.19.1.el7.x86_64
Loading mirror speeds from cached hostfile
　　　|
　　　|
réduction
　　　|
　　　|
Is this ok [y/d/N]: y
Downloading packages:
Delta RPMs disabled because /usr/bin/applydeltarpm not installed.
(1/7): kernel-ml-devel-5.9.8-1.el7.elrepo.x86_64.rpm                                          |  13 MB  00:00:04
(2/7): kernel-ml-doc-5.9.8-1.el7.elrepo.noarch.rpm                                            | 8.9 MB  00:00:01
(3/7): kernel-ml-headers-5.9.8-1.el7.elrepo.x86_64.rpm                                        | 1.4 MB  00:00:00
(4/7): kernel-ml-tools-5.9.8-1.el7.elrepo.x86_64.rpm                                          | 229 kB  00:00:00
(5/7): kernel-ml-tools-libs-5.9.8-1.el7.elrepo.x86_64.rpm                                     | 117 kB  00:00:00
(6/7): kernel-ml-tools-libs-devel-5.9.8-1.el7.elrepo.x86_64.rpm                               |  95 kB  00:00:00
(7/7): kernel-ml-5.9.8-1.el7.elrepo.x86_64.rpm                                                |  51 MB  00:00:09
---------------------------------------------------------------------------------------------------------------------
Total                                                                                7.6 MB/s |  76 MB  00:00:09
　　　|
　　　|
réduction
　　　|
　　　|
Complete!

# 
# rpm -qa |grep kernel
kernel-ml-tools-libs-5.9.8-1.el7.elrepo.x86_64
kernel-ml-doc-5.9.8-1.el7.elrepo.noarch
kernel-ml-tools-libs-devel-5.9.8-1.el7.elrepo.x86_64
kernel-ml-5.9.8-1.el7.elrepo.x86_64
kernel-ml-tools-5.9.8-1.el7.elrepo.x86_64
kernel-ml-devel-5.9.8-1.el7.elrepo.x86_64
kernel-ml-headers-5.9.8-1.el7.elrepo.x86_64
kernel-3.10.0-1062.el7.x86_64

Supprimer l'ancien noyau
#
# rpm -e kernel-3.10.0-1062.el7.x86_64

Modifier l'ordre de chargement du noyau au démarrage du système d'exploitation <-Base à travers est OK si l'ancien noyau est supprimé

#
# awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
0 : CentOS Linux (3.10.0-1127.19.1.el7.x86_64) 7 (Core)
1 : CentOS Linux (5.9.8-1.el7.elrepo.x86_64) 7 (Core) <--Sélectionnez ce gars
2 : CentOS Linux 7 Rescue 58dbc0c56878451db0f22c3af5129299 (3.10.0-693.17.1.el7.x86_64)
3 : CentOS Linux (0-rescue-55a201f65e044fb291c90c84936d9385) 7 (Core)
4 : CentOS Linux (0-rescue-e139e4d1f5ec417fb1ae634270a99f8b) 7 (Core

#
# grub2-editenv list
saved_entry=0
# 
# grub2-set-default 1
# 
# grub2-editenv list
saved_entry=1

Redémarrez pour confirmer la réflexion
#
# reboot

Mettez à jour chaque package et installez les packages requis individuellement

Exclure les paramètres pour empêcher la réinstallation d'anciens noyaux.
#
# echo "exclude=kernel*" >> /etc/yum.conf
# 
# yum update --enablerepo=elrepo-kernel
　　　|
　　　|
réduction
　　　|
　　　|
Complete!

#
# yum install epel-release
　　　|
　　　|
réduction
　　　|
　　　|
Complete!

#
# yum install tmux htop wget curl gcc autoconf curl-devel expat-devel gettext-devel openssl-devel perl-devel zlib-devel
　　　| 
　　　|
réduction
　　　|
　　　|
Complete!

Mise à jour Git

Veuillez installer Git à partir du site de référence ci-dessous.
Les packages requis pour l'installation sont pris en charge par le yum ci-dessus.

c'est tout

C'est la fin de la partie commune. Vient ensuite la construction de EXIST.

Site de référence / Merci beaucoup

Concernant le noyau elrepo.org kernel-ml Activez le référentiel elrepo sur CentOS7 et mettez kernel-ml Modifier / spécifier le noyau par défaut dans CentOS 7 YUM Cheet Sheet

Lié à Git git/INSTALL Installez la dernière version de git à partir des sources sur CentOS

[LINUX] Construction du système d'agrégation d'informations sur les cybermenaces (EXIST) et du résumé de la plate-forme de partage d'informations sur les logiciels malveillants (MISP) ①