ふぇどら～日記弐 其の４

ふぁいと～

• iptablelog Ver0.9 続き
  php-mysqlをインストール
  iptablelogを解凍し、ディレクトリごと /var/www/admin に移動。パーミッションとrestoreconを行う。
  MySQLにiptablelog用のデータベースとテーブルを作成
  mysql>create database iptablelog;
  mysql>grant create,select,insert on iptablelog.* to iptablelog_user@localhost identified 'iptablelog';
  mysql>use iptablelog
  mysql>source /var/www/admin/iptablelog/conf/iptables.mysql
  テーブルを作成するとその中にulogd用のテーブルも含まれている。2カラム多いのが気になるけど。
  cp -p conf/config.php.default conf/config.php
  vi conf/config.php
  $db_password="iptablelog";
  $url_base="/admin/iptablelog/";
  $file_base="/var/www/admin/iptablelog"; # i.e. "/var/www/html/iptablelog"
  
  cp -p conf/iptables_resolve.default conf/iptables_resolve
  vi conf/iptables_resolve
  $iptablelog_path = "/var/www/admin/iptablelog"; # Change this
  db_connect("localhost","iptablelog","iptablelog_user", "iptablelog"); # Change these db settings
  
  cp -p reports/conf/config.php.default reports/conf/config.php
  vi reports/conf/config.php
  $reports_user_localdomain = "mydomain.com"; # 適切に変更
  
  cd /etc/cron.hourly/
  ln -s /var/www/admin/iptablelog/conf/iptables_resolve
  
• ulogd ＋ ulogd-mysql
  ulogdのログ保存先をMySQLに作成
  /etc/ulogd.conf を修正
  plugin="/usr/lib/ulogd/ulogd_MYSQL.so" # コメントイン
  
  [MYSQL]
  table="ulog"
  pass="iptablelog"
  user="iptablelog_user"
  db="iptablelog"
  host="localhost"
  
  必要ないかもしれないが以下を変更。このファイルだけ何故か実行権限が付いてない
  #su -
  #chmod 755 /usr/lib/ulogd/ulogd_MYSQL.so