国产麒麟系统源码安装Openvas
- 1、银河麒麟安装所需安装源
- 2、执行更新命令:
- 3、执行安装命令:
- 4、安装源码包libmicrohttpd-dev
- 5、从github下载openvas的源码包,依次安装openvas-lib、openvas-scanner、openvas-manager(配置文件数据)、openvas-gsad(web页面)、openvas-cli(omp)
- 6、源码安装redis(安装redis之前先源码安装tcl)
- 7、同步漏洞库
- 8、openvas-manager 重新build
- 9、然后我们创建一个用户
- 10、然后我们同步一下其他数据
- 11、然后还得继续同步数据
- 12、这几个同步数据的可执行文件都放在/usr/local/sbin/下面,然后我们还要安装一个叫certtool的玩意,但是这东西在任何地方都搜不到源码安装包啥的,我们这样安装
- 13、然后继续安装证书
- 14、启动redis并在redis.conf中指定/tmp/redis.sock文件
- 15、启动进程openvasmd、openvassd、gsad
1、银河麒麟安装所需安装源
**安装源可在本文下载链接中下载,但是没有完整的openvas包,只能半源码安装,安装源下载链接:
https://download.csdn.net/download/qq_41527073/11983839
2、执行更新命令:
sudo apt-get update
3、执行安装命令:
sudo apt-get install -y dpatch libassuan-dev libglib2.0-dev libgpgme11-dev libpcre3-dev
libpth-dev libwrap0-dev libgmp-dev libgmp3-dev libgpgme11-dev libpcre3-dev libpth-dev quilt
cmake pkg-config libssh-dev libglib2.0-dev libpcap-dev libgpgme11-dev uuid-dev bison libksba-
dev doxygen sqlfairy xmltoman sqlite3 libsqlite3-dev wamerican redis-server libhiredis-dev
libxml2-dev libxslt-dev xsltproc libssh2-1-dev libldap2-dev autoconf nmap libgnutls-dev
libpopt-dev heimdal-dev heimdal-multidev libpopt-dev libsqlite3-dev libpq-dev xsltproc libgd-
gd2-perl libmicrohttpd-dev libsnmp-dev
该命令可查找是否安装 p代表未安装
aptitude search zlib
4、安装源码包libmicrohttpd-dev
由于银河麒麟系统底层是ubuntu 所以源码包可以到网站:https://packages.ubuntu.com/xenial/curl中找arm版本的
5、从github下载openvas的源码包,依次安装openvas-lib、openvas-scanner、openvas-manager(配置文件数据)、openvas-gsad(web页面)、openvas-cli(omp)
每一个源码包的操作步骤都如下:
mkdir build
cd build
cmake ..
make # build the libraries
make doc # build the documentation
make doc-full # build more developer-oriented documentation
sudo make install # install the build
make rebuild_cache # rebuild the cmake cache
6、源码安装redis(安装redis之前先源码安装tcl)
cd /usr/local/tcl8.6.9/unix/
./configure
make && make install
cd /usr/local/redis-5.0.5/deps
make hiredis lua jemalloc linenoise
make test
make
make install
7、同步漏洞库
sudo greenbone-nvt-sync
8、openvas-manager 重新build
sudo openvasmd --rebuild
错误提示:
[root@localhost build]# openvasmd --rebuild
openvasmd: error while loading shared libraries: libopenvas_omp.so.9: cannot open shared
object file: No such file or directory
处理方法:找出libopenvas_omp.so.9所在目录,加入到 /etc/ld.so.conf中.
[root@localhost build]# find / -name "libopenvas_omp.so.9"
[root@localhost build]# vi /etc/ld.so.conf
[root@localhost openvas9]# cat /etc/ld.so.conf
include ld.so.conf.d/*.conf
include /usr/local/lib/
然后重新加载: /sbin/ldconfig
9、然后我们创建一个用户
sudo openvasmd --create-user=admin --role=Admin
sudo openvasmd --user=admin --new-password=Free-Wi11
10、然后我们同步一下其他数据
sudo greenbone-scapdata-sync
这一步是最费时间的。。。好多的数据,从2002年到如今的,好多的
11、然后还得继续同步数据
sudo greenbone-certdata-sync
12、这几个同步数据的可执行文件都放在/usr/local/sbin/下面,然后我们还要安装一个叫certtool的玩意,但是这东西在任何地方都搜不到源码安装包啥的,我们这样安装
sudo apt install gnutls-bin
然后再用这个check一个安装好没有
certtool -h
如果出现帮助信息说明安装好了
13、然后继续安装证书
sudo openvas-manage-certs -a
14、启动redis并在redis.conf中指定/tmp/redis.sock文件
redis-server /data/tgz/redis-3.2.1/redis.conf &
15、启动进程openvasmd、openvassd、gsad
openvasmd --listen=127.0.0.1 --port=9390 --database=/usr/local/var/lib/openvas/mgr/tasks.db
openvassd --unix-socket=/usr/local/var/run/openvassd.sock
gsad --foreground --mlisten=127.0.0.1 --mport=9390 &
sudo /etc/init.d/network-manager restart