Luego, he decido probar la compilación de ossim para la plataforma AMD64, utilizando las fuentes del cvs, en especial por la parte del server. Se ha compilado sin problemas y creado los paquetes .deb correspondientes. Ahora espero poder poner el server a funcionar y ver que tal reacciona. Al usar como plataforma de portabilidad la librería glib, no deberían existir problemas por el tamaño de los punteros ni nada por el estilo (he seguido estas instrucciones de instalación en el wiki de Ossim).
Los paquetes que genera ossim para Debian son los siguientes:
| Fichero | Descripción |
|---|---|
| ossim_0.9.9~rc4-3_amd64.deb | Metapaquete para que instale el resto de los paquetes de ossim |
| ossim-agent_0.9.9~rc4-3_amd64.deb | Agente de OSSIM. Este programa permite recopilar los datos desde los diferentes sensores (snort, p0f, arpwatch,...) eventos para enviárselos al server para su posterior correlación y proceso. |
| ossim-contrib_0.9.9~rc4-3_amd64.deb | Diverso parches para herramientas y ejemplos de configuración para ossim, útil para desarrolladores. |
| ossim-framework_0.9.9~rc4-3_amd64.deb | Frontend web para ossim. |
| ossim-framework-daemon_0.9.9~rc4-3_amd64.deb | Daemon encargado de actualizar los ficheros de datos del frameworks (ficheros rrd, gráficas) |
| ossim-mysql_0.9.9~rc4-3_amd64.deb | Scripts para realizar la carga de datos necesarios para el funcionamiento de OSSIM |
| ossim-server_0.9.9~rc4-3_amd64.deb | Servidor de correlación de eventos de OSSIM. |
| ossim-utils_0.9.9~rc4-3_amd64.deb | Scripts en Perl para el manejo de diversos aspectos de OSSIM |
Tengo ganas de probar ossim sobre CentOS puesto que es una distribución que conozco más. A ver si tengo algo de tiempo, y genero los .spec para poder generar los paquetes adecuadamente.
4 comentarios:
Hola.
Te sigo desde hace relativamente poco. Llevo utilizando Debian mucho tiempo, y me gusta "estar al día" del soporte que esta tiene para las distintas plataformas / aplicaciones. Es por ello por lo que me son muy útiles este tipo de "post".
Enhorabuena, y sigue así.
HOla que tal, Mi nombre es Diego Estarita, ya llevo rato pedaleando con ossim y no he logrado mayres cosas, tengo debian eth0 y me guío de la documetacion de la página, pero caundo llego al punto del framework, me salen errores como estos:
Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading initial communication packet', system error: 111 in /usr/share/php/adodb/drivers/adodb-mysql.inc.php on line 358
Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading initial communication packet', system error: 111 in /usr/share/php/adodb/drivers/adodb-mysql.inc.php on line 358
Warning: mysql_pconnect() [function.mysql-pconnect]: Lost connection to MySQL server at 'reading initial communication packet', system error: 111 in /usr/share/php/adodb/drivers/adodb-mysql.inc.php on line 376
Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /usr/share/php/adodb/drivers/adodb-mysql.inc.php:358) in /usr/share/ossim/include/classes/Session.inc on line 13
Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /usr/share/php/adodb/drivers/adodb-mysql.inc.php:358) in /usr/share/ossim/include/classes/Session.inc on line 13
Warning: Cannot modify header information - headers already sent by (output started at /usr/share/php/adodb/drivers/adodb-mysql.inc.php:358) in /usr/share/ossim/include/classes/Session.inc on line 237
Dado que teienes experiencia con OSSIM, me podrías ayudar por favor... Muchas GRacias XD
Hola Diego
El problema que tienes es que no se está conectando el Framework al MySQL. El error parece de conexión contra ela base de datos. Lo primero que probaría es ver si desde el ordenador donde está instalado puedes conectacter a la misma.
Hola, tengo el mismo problema revise los archivos de configuracion y tienen todos los datos que le introduje a la configuracion del ossim y las bases de datos pero aun no se que es, me podrias ayudar
Publicar un comentario