这次试一下新的办法
先下载centOS 7
然后改成阿里云镜像
输入命令备份官方yum源配置文件
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak下载阿里云源配置,覆盖原文件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
查看官方yum源配置文件
cat /etc/yum.repos.d/CentOS-Base.repo看看是不是已经更改
清理缓存
yum clean all
生成新的缓存
yum makecache
更新软件命令注意:这一步会更新操作系统中所有软件到最新版,不是必要操作。而且网速慢的情况下,会非常耗时,谨慎操作。
sudo yum -y update然后去arkime官网随便找一个版本下载
Release Version 4.4.0 · arkime/arkime · GitHub
这里下载的是4.4.0
然后rpm -ivh arkime-4.4.0-1.el7.x86_64.rpm
可以发现缺少依赖
yum install -y perl-libwww-perl perl-JSON perl-LWP-Protocol-https
yum install libyaml-devel
然后rpm -ivh arkime-4.4.0-1.el7.x86_64.rpm
es和arkime有版本要求
为了找到适合的es版本
打开/opt/arkime/bin/Configure脚本,找到如下安装ES的这一行,复制一行后改一下命令
nano /opt/arkime/bin/Configure
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-oss-${ES_VERSION}-${ARCHRPM}.rpm
然后 /opt/arkime/bin/Configure
第一个自己查看ifconfig
看自己的网络接口
然后第二个选择yes因为我们要让它自己下载es这样不至于我们自己下的es版本号对不上
然后要输入两次y
下载ipv4-address-space.csv 和oui.txt,并复制到/opt/arkime/etc/下赋权
ipv4-address-space.csv下载地址:https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.csv
oui.txt下载地址:standards-oui.ieee.org/oui/oui.txt
然后
mv ipv4-address-space.csv /opt/arkime/etc/
mv oui.txt /opt/arkime/etc/
- chmod a+r /opt/arkime/etc/oui.txt
- chmod a+r /opt/arkime/etc/ipv4-address-space.csv
systemctl start elasticsearch.service
systemctl enable elasticsearch
systemctl status elasticsearch.service
curl http://localhost:9200
说明开启成功
/opt/arkime/db/db.pl http://localhost:9200 init
/opt/arkime/bin/arkime_add_user.sh admin “Admin” 1234 --admin
systemctl start arkimecapture.service
systemctl start arkimeviewer.service
systemctl enable arkimecapture.service
systemctl enable arkimeviewer.service
在浏览器中打开localhost:8005
然后输入admin 1234
就可以进入arkime了
