安全技术 用PacketFence安装配置NAC(2)

三、安装Snort

你应该做的第一件事情是安装一个入侵检测系统。由于Snort是Linux中的标准软件包(这也是PacketFence所建议的)，我们将使用这个工具。请执行这个命令：

sudo apt-get install snort

在你继续进行之前，你需要确保在系统启动期间Snort不会启动(否则，PacketFence不会启动)。为此，使用update-rc命令：sudu update-rc.d –f snort remove。这样Snort就从rc.d 运行列表中清除恕?

四、安装并启动MySQL

为什么要安装MySQL呢?因为PacketFences使用一个数据库，你必须注意安装MySQL的一些细节问题。

首先，用命令sudo apt-get install mysql-server安装MySQL。这个问题不太容易处理。因为笔者喜欢用一个“root”口令。运行“sudo passwd”命令，并输入两次“root”口令。现在你可以用pseudo-root用户身份登录了。你需要做的是改变MySQL的口令。默认情况下，这个口令保持空白。这是不安全的，而且PacketFence要求你拥有一个MySQL口令。因此请运行mysql -u root –p命令(目前没有什么口令。你现在应该在mysql>命令提示符下。现在输入命令：

SET PASSWORD FOR root@localhost=PASSWORD(’NEWPASSWORD’);

这里的NEWPASSWORD就是你将要用于root MySQL用户的新口令。好了，经过一翻周折，现在MySQL已经启动。

五、安装Apache和PHP

在这个阶段，你需要做的第一件事情是安装Apache和所有必要的模块，下面是具体步骤：

sudo apt-get install apache2 libapache2-mod-proxy-html

此命令安装了Apache和代理模块。接下来安装PHP：

sudo apt-get install libapache2-mod-php5 php-pear php5-mysql php5-gd

此命令会安装PHP所必需的所有方面。

现在你必须要做的是停止Apache服务器并防止其在启动时运行。首先运行如下的命令：

sudo /etc/init.d/apache2 stop

要阻止Apache的运行，请运行：sudo update-rc.d -f apache2 remove命令，用以从rc.d运行列表中清除Apache。

六、Perl 及其模块

其实，有大量的Perl模块可以安装。为此，请运行如下的命令：

sudo apt-get install perl-suid libterm-readkey-perl libconfig-inifiles-perl libnet-netmask-perl

sudo apt-get install libparse-recdescent-perl libnet-rawip-perl libtimedate-perl libwww-perl

现在Perl已经准备好了。