2. Instalação do Osiris-servidor
2.1. Instalando biblioteca de criptografia e ferramentas de desenvolvimento
Instale a biblioteca e a ferramenta de desenvolvimento através dos repositórios do
Fedora. Para isso você pode utilizar um utilitário do Fedora 5 chamando yum.
# yum install openssl-devel-0.9.8a-5.2 gcc
2.2. Obtendo o código fonte
Acesse o site oficial do Osiris para realizar o download de sua versão mais recente:
Esse documento está baseado na versão 4.1.8. É importante ressaltar que ainda existem desenvolvedores executando alterações nesse aplicativo.
Você poderá também usar o comando wget para baixar o código fonte direto no servidor caso o mesmo não possua interface gráfica habilitada. Execute:
# wget http://osiris.shmoo.com/data/osiris-4.1.8.tar.gz
2.3. Compilando o Osiris
O arquivo do Osíris em que foi realizado o download é o código fonte, portanto existe
a necessidade de efetuar a compilação. Para isso descompacte o arquivo do código fonte na
pasta /usr/local/src por ser a pasta mais indicada pela FHS (File Hierarchy Standard)
para armazenamento de fontes.
# tar -xvzf osiris-4.1.8.tar.gz -C /usr/local/src/
# cd /usr/local/src/osiris-4.1.8
Para compilar o Osiris, execute o seguinte comando:
# ./configure
OBS: Preste atenção enquanto o configure checa todas as dependências, pois caso
não tenha instalado a biblioteca de ssl ele mostrará uma mensagem de aviso na tela.
No final do comando aparecerá uma mensagem que apresentará as opções possíveis
de compilação.
==> use one of the following targets:
all: make everything, agent, CLI and management console.
agent: create scan agent installer package.
console: create management console installer package.
install: run installation script.
clean: remove object files.
Caso você queira compilar tudo, ou seja, agente osiris (cliente), gerenciador osiris (servidor) e o verificador osiris (também servidor), execute o seguinte comando:
# make all
A opção acima é recomendada por instalar o cliente e o servidor junto, mas ela não gera automaticamente o pacote osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz usado para instalar o Osiris cliente. Portanto é preciso entrar no diretório usr/local/src/osiris-4.1.8/src/install e executar os seguintes comandos:
# ./create_agent.sh
# ./create_console.sh
Se você desejar somente compilar o agente Osiris e criar automaticamente o pacote osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz para os clientes, execute o seguinte comando:
# make agent
Caso você queira somente compilar o gerenciador e o verificador osiris (servidor), execute o comando:
# make console
Após ter executado uma das opções acima existe a necessidade de efetuar a instalação executando o comando:
# make install
Se você quiser remover os objetos criados por uma tentativa de compilação, execute o comando:
# make clean
OBS: Somente execute esse comando quando errar a compilação.
2.4. Configurando Osiris cliente no Linux
Após ter efetuado a instalação do servidor Osiris existe a necessidade de instalar um cliente. Para facilitar a instalação do cliente, o servidor gera um arquivo no seguinte diretório: /usr/local/src/osiris-4.1.8/src/install. Existe um arquivo compactado chamado osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz. Copie esse arquivo para a máquina cliente (essa cópia poderá ser feita por scp, caso o cliente tenha ssh (servidor) instalado). Execute:
# scp osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz usuário@X.X.X.X:/usr/local/src/
Na máquina cliente, acesse o diretório /usr/local/src/ onde se encontra o arquivo do cliente.
# cd /usr/local/src/
Já dentro do diretório, desempacote e descompacte o arquivo osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz com o utilitário tar com as opções:
x - extract, v - verbose, z - gzip, f - file
# tar xvzf osiris-agent-4.1.8-release-i686-Linux-2.6.15-1.2054_FC5.tar.gz
Será criado um diretório com o nome osiris-agent-4.1.8-release, entre no diretório criado e execute o comando para instalar o osiris-cliente, onde serão feitas algumas perguntas para confirmação da instalação.
This installation was configured and built to use osiris
agent root directory: /usr/local/osiris
management root directory: /usr/local/osiris
The username and directory will be created during the
installation process if they do not already exist.
By installing this product you agree that you have read the
LICENSE file and will comply with its terms.
--------------------------------------------------------------
==> using existing Osiris user.
==> using existing Osiris management console user.
Install osiris agent? (y/n) [y] y
Installation directory for binaries: [/usr/local/sbin]
/bin/cp: impossível criar arquivo comum `/usr/local/sbin/osirisd':
Área de texto ocupada
==> installed scan agent: /usr/local/sbin/osirisd
==> installing rc startup for daemon(s).
Linux Distribution: redhat
==> change owner and permissions on /usr/local/sbin/osiris
-rwxr-xr-x 1 root wheel 1390121 Jul 3 11:16 /usr/local/sbin/osiris
==> change owner and permissions on /usr/local/sbin/osirisd
-rwxr-xr-x 1 root wheel 451611 Jul 3 11:16 /usr/local/sbin/osirisd
==> change owner permissions on /usr/local/sbin/osirismd
-rwsr-xr-x 1 osiris osiris 1681928 Jul 3 11:16 /usr/local/sbin/osirismd
==========================================
Osiris has been installed, but is not currently running. Startup
scripts have been installed so that the necessary services will
be started on boot.
Start scan agent now? (y/n) [y] y
server unable to bind to port (2265).
Documentation is included with this source and available online at:
http://osiris.shmoo.com/docs
(c) 2005 - Brian Wotring
Para verificar se realmente o Osiris cliente foi instalado, verifique se o processo do daemon osirisd está em processo no momento.
# ps aux | grep osiris
root 24257 0.0 0.0 4192 616 pts/3 S 12:11 0:00 /usr/local/sbin/osirisd -r /usr/local/osiris
osiris 24258 0.0 0.1 4236 1352 pts/3 S 12:11 0:00 /usr/local/sbin/osirisd -r /usr/local/osiris
2.5. Configurando Osiris cliente no Windows
Para obter o Osiris em versão Windows, acesse o site oficial do OSIRIS para realizar o download da versão mais recente:
Após o download execute o instalador osiris-4.1.8-win32.exe com um duplo clique.
Logo após será aberto uma janela com o termo de licença, para aceitá-la clique em "I Agree".
Agora será necessário escolher quais os componentes serão instados. Nesse caso será instalado o Osiris Cli e o serviço de verificação.
Terminada a instalação será apresentada uma mensagem indicando que a mesma foi realizada com sucesso.
Como a instalação não mostra nenhum executável ou ícone no toolbar, para saber se o aplicativo cliente está em execução é preciso entrar no gerenciador de tarefas do Windows. Para isso selecione ctrl+alt+del, depois entre na aba processos e procure o processo do Osiris que está com o nome de osirisd.exe.