Module Barnyard Snort

Support Debian
#1

Bonjour à tous,

Un problème que je n’arrive pas a solutionner:
J’installe bien les dependances:
apt-get install dh-autoreconf libpcap-dev build-essential libtool autoconf git libpcap-dev libmysqld-dev
git clone github.com/firnsy/barnyard2.git && cd barnyard2
./autogen.sh
./configure --with-mysql --with-mysql-libraries=/usr/lib/x86_64-linux-gnu
puis make && make install
et la :

[quote]make all-recursive
make[1]: entrant dans le répertoire « /opt/barnyard2 »
Making all in src
make[2]: entrant dans le répertoire « /opt/barnyard2/src »
Making all in sfutil
make[3]: entrant dans le répertoire « /opt/barnyard2/src/sfutil »
gcc -DHAVE_CONFIG_H -I. -I…/… -I… -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -fno-strict-aliasing -Wall -c getopt_long.c
gcc -DHAVE_CONFIG_H -I. -I…/… -I… -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -fno-strict-aliasing -Wall -c sfmemcap.c
gcc -DHAVE_CONFIG_H -I. -I…/… -I… -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -fno-strict-aliasing -Wall -c sfprimetable.c
gcc -DHAVE_CONFIG_H -I. -I…/… -I… -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -fno-strict-aliasing -Wall -c sfxhash.c
gcc -DHAVE_CONFIG_H -I. -I…/… -I… -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -fno-strict-aliasing -Wall -c sf_ip.c
gcc -DHAVE_CONFIG_H -I. -I…/… -I… -I/usr/include/mysql -DENABLE_MYSQL -g -O2 -fno-strict-aliasing -Wall -c sf_iph.c
In file included from sf_iph.c:29:0:
…/decode.h:48:17: fatal error: daq.h: Aucun fichier ou dossier de ce type
compilation terminated.
make[3]: *** [sf_iph.o] Erreur 1
make[3]: quittant le répertoire « /opt/barnyard2/src/sfutil »
make[2]: *** [all-recursive] Erreur 1
make[2]: quittant le répertoire « /opt/barnyard2/src »
make[1]: *** [all-recursive] Erreur 1
make[1]: quittant le répertoire « /opt/barnyard2 »
make: *** [all] Erreur 2[/quote]

je précise que je suis sur du Wheezy 64!
Après quelques essaies sur différents serveurs de test j’en suis au même point !
ce message lors du make serait dû à quoi à votre avis ?

MERCI

#2 
Il te manque probablement une dépendance à la compilation, je pencherais pour [url=https://packages.debian.org/wheezy/libdaq-dev]libdaq-dev[/url].

Il te manque probablement une dépendance à la compilation, je pencherais pour libdaq-dev.

#3

merci pour ta solution !
:smiley:

#4

L’astuce est simple quand tu rencontres ce genre d’erreur, j’ai pu trouver le nom du paquet qui te manquait en cherchant “daq.h” dans le champ “Recherche dans le contenu des paquets” de la page suivante :
debian.org/distrib/packages

Tu peux faire ce même type de recherche via la commande apt-file fournie par le paquet du même nom.
[mono]apt-file update[/mono] pour remplir sa base de données, puis [mono]apt-file search daq.h[/mono] pour chercher les paquets fournissant un fichier dont le nom se termine par “daq.h”.

#5

Effectivement apt-file est intéressant !! merci pour le tuyau :slightly_smiling: