Changeset 24

Show
Ignore:
Timestamp:
03/27/08 19:18:10 (11 years ago)
Author:
rmcmillen
Message:

hflow2 now checks the snort signature generators. Needed to ensure the db startup script could handle clearing ids signature table and loading sid and gid maps.

Location:
trunk/rpm-devel/hflow-config-hw
Files:
3 modified

Legend:

Unmodified
Added
Removed
  • trunk/rpm-devel/hflow-config-hw/Makefile

    r10 r24  
    1 ver=1.0-0 
     1ver=1.0-3 
    22pname=hflow-config-hw-${ver} 
    33 
     
    1111        cp hflow-config-hw.schema pkg/${pname} 
    1212        cp init.d/hw-mysqld pkg/${pname}/init.d 
    13         cp init.d/hw-p0f   pkg/${pname}/init.d 
    1413        cp init.d/hw-pcap  pkg/${pname}/init.d 
    1514        cp init.d/hw-snort_inline pkg/${pname}/init.d 
  • trunk/rpm-devel/hflow-config-hw/hflow-config-hw.spec

    r10 r24  
    11%define ver     1.0 
    2 %define rel     0 
     2%define rel     3 
    33Summary: Hflow2 configuration 
    44Name: hflow-config-hw 
     
    3434install -m 0550 createBpfFilter.py $RPM_BUILD_ROOT/hw/bin 
    3535install -m 0550 init.d/hw-mysqld       $RPM_BUILD_ROOT/etc/init.d 
    36 install -m 0550 init.d/hw-p0f          $RPM_BUILD_ROOT/etc/init.d 
    3736install -m 0550 init.d/hw-pcap         $RPM_BUILD_ROOT/etc/init.d 
    3837install -m 0550 init.d/hw-snort_inline $RPM_BUILD_ROOT/etc/init.d 
     
    4544        #--- no other instances must be an install not upgrade 
    4645        /sbin/chkconfig --add hw-mysqld 
    47         /sbin/chkconfig --add hw-p0f 
    4846        /sbin/chkconfig --add hw-pcap 
    4947        /sbin/chkconfig --add hw-snort_inline 
     
    5452if [ $1 -eq 2 ]; then 
    5553        #--- this was an upgrate, make sure to restart the deamons 
     54        TEST=`/sbin/chkconfig --list | /bin/grep hw-p0f | /usr/bin/wc -l` 
     55        if [ $TEST -ne 0 ] 
     56        then 
     57                /sbin/service hw-p0f stop 
     58                /sbin/chkconfig --del hw-p0f 
     59        fi 
    5660        /sbin/service hw-mysqld restart 
    57         /sbin/service hw-p0f    restart 
     61        /sbin/service hw-mysqld reload_snort_sigs 
    5862        /sbin/service hw-pcap   restart 
    5963        /sbin/service hw-snort_inline  restart 
     
    6771        #--- on uninstall if $1 == 0 then we are removing hflowd 
    6872        /sbin/chkconfig --del hw-mysqld 
    69         /sbin/chkconfig --del hw-p0f 
    7073        /sbin/chkconfig --del hw-pcap 
    7174        /sbin/chkconfig --del hw-snort_inline 
     
    7679%defattr(-,root,root) 
    7780/etc/init.d/hw-mysqld 
    78 /etc/init.d/hw-p0f 
    7981/etc/init.d/hw-pcap 
    8082/etc/init.d/hw-snort_inline 
  • trunk/rpm-devel/hflow-config-hw/init.d/hw-mysqld

    r10 r24  
    2929SCHEMAVER=3 
    3030SNORT_SID_MAP=/etc/snort/rules/sid-msg.map 
     31SNORT_GID_MAP=/etc/snort/gen-msg.map 
    3132 
    3233prog="MySQL" 
     
    7475         action $"Loading snort signature ids: " /bin/false 
    7576      fi 
     77 
     78      /etc/hflow/misc/gen_map_upload.pl -u ${DBADMIN} -p ${DBADMINPW} -d ${DBNAME} -i ${HwSENSOR_ID} -r ${SNORT_GID_MAP} &>/dev/null 
     79      if [ $? -eq 0 ] 
     80      then 
     81         action $"Loading snort signature generators: " /bin/true 
     82      else 
     83         action $"Loading snort signature generators: " /bin/false 
     84      fi 
     85   fi 
     86} 
     87 
     88clear_ids_sig_table() 
     89{ 
     90   echo "delete from ids_sig;" | mysql -u ${DBADMIN} -p${DBADMINPW} ${DBNAME} 
     91   if [ $? -eq 0 ] 
     92   then 
     93      action $"Clearing snort signature ids: " /bin/true 
     94   else 
     95      action $"Clearing snort signature ids: " /bin/false 
    7696   fi 
    7797} 
     
    199219    condrestart 
    200220    ;; 
     221  reload_snort_sigs) 
     222    clear_ids_sig_table 
     223    load_snort_sigs 
     224    ;; 
    201225  *) 
    202     echo $"Usage: $0 {start|stop|status|condrestart|restart}" 
     226    echo $"Usage: $0 {start|stop|status|condrestart|restart|reload_snort_sigs}" 
    203227    exit 1 
    204228esac