Voila je me suis mis en tete d’installer prelude et prewikka (c’est pas un peu bizarre d’etre obligé d’installer un serveur pour un outil qui se charge de la secu???)
Bref je vous resume ma methode
Install mysql
Je crée la bdd prelude et j’y donne les droits
Install prelude
Bon la c’est le binz ou on jongle entre 2 consoles.
#prelude-admin registration-server prelude-manager
The "0cqwci0h" password will be requested by "prelude-admin register"
in order to connect. Please remove the quotes before using it.
Generating 1024 bits Diffie-Hellman key for anonymous authentication...
Waiting for peers install request on :::5553...
Waiting for peers install request on 0.0.0.0:5553...
Connection from ::ffff:127.0.0.1:53295...
Registration request for analyzerID="2801887604366695" permission="idmef:w admin:r".
Approve registration? [y/n]: y
::ffff:127.0.0.1:53295 successfully registered.
#prelude-admin register prelude-lml "idmef:w admin:r" 127.0.0.1 –uid 1000 –gid 1000
You now need to start "prelude-admin" registration-server on 127.0.0.1:
example: "prelude-admin registration-server prelude-manager"
Enter the one-shot password provided on 127.0.0.1:
Confirm the one-shot password provided on 127.0.0.1:
Connecting to registration server (127.0.0.1:5553)... Authentication succeeded.
j’edite /etc/prelude-manager/prelude-manager.conf
[code]# Host the database is listening on.
host = localhost
Port the database is listening on.
port = 3306
Name of the database.
name = prelude
Username to be used to connect the database.
user = prelude
Password used to connect the database.
pass = passprelude[/code]
Je lance le bouzin (comment savoir si il fonctionne?)
install prewikka et apache2
Je crée la bdd prewikka et j’y donne les droits
GRANT ALL PRIVILEGES ON prewikka.* TO prewikka@"localhost" IDENTIFIED BY "passprewikka";
je cree le fichier prewikka.conf dans /etc/apache2/ et j’y mets:
<VirtualHost *:80>
ServerName prewikka
ServerAdmin admin@domain.com
<Location />
SetHandler mod_python
PythonHandler prewikka.ModPythonHandler
PythonOption PrewikkaConfig /etc/prewikka/prewikka.conf
</Location>
<Location /prewikka>
SetHandler none
</Location>
Alias /prewikka /usr/share/prewikka/htdocs
Alias /htdocs /usr/share/prewikka/htdocs
</VirtualHost>
Je met un include dans /etc/apache2/httpd.conf
Je renseigne le fichier /etc/prewikka/prewikka.conf
[code]type: mysql
host: localhost
user: prelude
pass: passprelude
name: prelude
[database]
type: mysql
host: localhost
user: prewikka
pass: passprewikka
name: prewikka[/code]
Mais quand je me rends sur localhost/prewikka/ j’ai droit a sa:
Index of /prewikka
[ICO]Name
Last modified
Size
Description
[DIR] Parent Directory -
[DIR] css/ 24-Jan-2010 23:55 -
[DIR] images/ 24-Jan-2010 23:55 -
[DIR] js/ 24-Jan-2010 23:55 -
Apache/2.2.9 (Debian) mod_python/3.3.1 Python/2.5.2 Server at localhost Port 80
Une page d’index qui me link les dossiers, en theorie il devrait me demander un login pour acceder aux info fourni par l’hids.
J’ai passé des heures a chercher, j’ai essayé, entre autres, en plaçant dans /etc/apache2/sites-available:
<VirtualHost *:80>
ServerName prewikka
ServerAdmin admin@domain.com
<Location />
SetHandler mod_python
PythonHandler prewikka.ModPythonHandler
PythonOption PrewikkaConfig /etc/prewikka/prewikka.conf
</Location>
<Location /prewikka>
SetHandler none
</Location>
Alias /prewikka /usr/share/prewikka/htdocs
Alias /htdocs /usr/share/prewikka/htdocs
</VirtualHost>
puis:
a2ensite prewikka
Pareil 
, je suis a court d’idée, si quelqu’un a une piste, je suis preneur, parceque google me sort par les naseaux la!
Je precise que j’ai redemarré apache/mysql/prelude et sa sonde un nombre incalculable de fois, je suis même allé jusqu’a rebooter 
la liste des paquet que j’installe:
