<HTML><BODY style="word-wrap: break-word; -khtml-nbsp-mode: space; -khtml-line-break: after-white-space; ">I am looking at your history file here, and it looks like you descended into the snort dir, and did a config, but you never did a make nor a make install.<DIV><BR class="khtml-block-placeholder"></DIV><DIV>Kinda need to do that.<BR><DIV> <SPAN class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Courier; font-size: 11px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><SPAN class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Courier; font-size: 11px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><SPAN class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Lucida Sans; font-size: 11px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><BR class="Apple-interchange-newline"><SPAN class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Lucida Sans; font-size: 11px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><DIV style="font-family: Lucida Sans; "><BR class="khtml-block-placeholder"></DIV><DIV style="font-family: Lucida Sans; "><BR class="khtml-block-placeholder"></DIV><DIV style="font-family: Lucida Sans; "><SPAN class="Apple-style-span" style="font-family: Lucida Sans; "><SPAN class="Apple-style-span" style="font-family: Lucida Sans; ">joel esler | security consultant | Sourcefire | pgp  key is public</SPAN></SPAN></DIV><DIV style="font-family: Lucida Sans; "><BR class="khtml-block-placeholder"></DIV><BR class="Apple-interchange-newline"></SPAN></SPAN></SPAN></SPAN> </DIV><BR><DIV><DIV>On May 28, 2007, at 7:26 PM, pearl carlo wrote:</DIV><BR class="Apple-interchange-newline"><BLOCKQUOTE type="cite">Hi Scott, atkins, and rmkml<BR><BR>here is what i did after downloading the required packages to /local/usr/src<BR> <BR>43  cd /usr/local<BR>   44  tar zxvf src/pcre-7.1.tar.gz <BR>   45  cd pcre-7.1<BR>   46  ./configure<BR>   47  make<BR>   48  make install<BR>   49  cd ..<BR>   50  tar zxvf src/libnet-1.0.2a.tar.gz <BR>   51  cd Libnet-1.0.2a/<BR>   52  ./configure<BR>   53  make<BR>   54  make install<BR>   55  cd ..<BR>   56  tar zxvf src/libpcap-0.9.4.tar.gz <BR>   57  cd libpcap-0.9.4/<BR>   58  ./configure<BR>   59  make<BR>   60  make install<BR>   61  cd ..<BR>   62  tar zxvf src/snort-2.6.1.5.tar.gz <BR>   63  cd snort-2.6.1.5/<BR>  <BR>In between here i installed mysql through rpm (devel and admin)<BR><BR>   78  ./configure --enable-flexresp --with-mysql --enable-dynamicplugin<BR>   79  mkdir /etc/snort<BR>   80  mkdir /var/log/snort<BR>   81  tar zxvf /usr/local/src/snortrules-snapshot-CURRENT.tar.gz  -C /etc/snort<BR>   82  cp etc/*.conf* /etc/snort<BR>   83  cp etc/*.map /etc/snort<BR>   84  ln -s /usr/local/bin/snort /usr/sbin/snort<BR>   85  groupadd snort<BR>   86  useradd -g snort snort<BR>   87  chown snort:snort /var/log/snort<BR>   88  vi /etc/snort/snort.conf<BR>   89  vi /etc/snort/snort.conf<BR> here i have chaged the RULE_PATH in the snort.conf file<BR> <BR><BR>  <BR>  112  service mysqld status<BR>  113  service mysqld start<BR>  <BR>here i had some problems related to mysql , sorted those out and continued<BR>setting mysql<BR>it took the schema and no problems creating database here<BR><BR>  164  /usr/local/bin/snort -c /etc/snort/snort.conf <BR> at this stage i get the message<BR><SPAN style="font-weight: bold;">bash: /usr/local/bin/snort: No such file or directory</SPAN><BR> <BR>  whereis snort  <BR>or<BR>whereis snort.conf<BR>gives me <BR><SPAN style="font-weight: bold;">snort: /usr/sbin/snort /etc/snort</SPAN><BR><BR>and if i give <BR>/usr/sbin/snort -c /etc/snort/snort.conf i get the follwing<BR><SPAN style="font-weight: bold;">bash: /usr/local/bin/snort: No such file or directory<BR><BR></SPAN>tail -f /var/log/messages gives me following<BR><BR>May 28 15:54:53 localhost last message repeated 50 times<BR>May 28 15:55:55 localhost last message repeated 50 times<BR>May 28 15:56:57 localhost last message repeated 50 times<BR>May 28 15:57:59 localhost last message repeated 50 times<BR>May 28 15:59:01 localhost last message repeated 50 times<BR>May 28 16:00:03 localhost last message repeated 50 times<BR>May 28 16:01:05 localhost last message repeated 50 times<BR>May 28 16:02:07 localhost last message repeated 50 times<BR>May 28 16:03:09 localhost last message repeated 50 times<BR>May 28 16:04:11 localhost last message repeated 50 times<BR><BR>Is it that i need to uninstall the packages and relaod the rpm based version..<BR>can somebody give me clue to progress further and give me some idea what is going on and where could be the mistake...<BR><BR>appreciating for your time ..<BR><BR>pearl<BR><BR><BR><SPAN style="font-weight: bold;"><BR style="font-weight: bold;"></SPAN><BR><BR><BR><B><I>"Atkins, Dwane P" <<A href="mailto:ATKINSD@...9240...">ATKINSD@...9240...</A>></I></B> wrote:<BLOCKQUOTE class="replbq" style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;">    <DIV id="idOWAReplyText81175" dir="ltr"> <DIV dir="ltr"><FONT color="#000000" face="Arial" size="2">Pearl,</FONT></DIV> <DIV dir="ltr"><FONT face="Arial" size="2"></FONT> </DIV> <DIV dir="ltr"><FONT face="Arial" size="2">If you do a tail -f /var/log/messages, do you see any errors?  Did you try and reconfigure it with the --with-mysql?  </FONT></DIV> <DIV dir="ltr"> </DIV></DIV> <DIV dir="ltr"><BR> <HR tabindex="-1"> <FONT face="Tahoma" size="2"><B>From:</B> pearl carlo [<A href="mailto:pearlcarlo@...846....131...">mailto:pearlcarlo@...131...</A>]<BR><B>Sent:</B> Mon 5/28/2007 1:29 AM<BR><B>To:</B> Atkins, Dwane P<BR><B>Subject:</B> RE: [Snort-users] problem starting snort..kindly help<BR></FONT><BR></DIV> <DIV>i am trying to install snort 2.6.1.5<BR><BR><BR><B><I>"Atkins, Dwane P" <<A href="mailto:ATKINSD@...9240...">ATKINSD@...9240...</A>></I></B> wrote:  <BLOCKQUOTE class="replbq" style="border-left: 2px solid rgb(16, 16, 255); padding-left: 5px; margin-left: 5px;"><BR>What version are you trying to install? I can only guess since I am<BR>rather new, but you may want to attempt to ./configure --with-mysql<BR>Make<BR>Make install<BR><BR><BR>-----Original Message-----<BR>From: <A href="mailto:snort-users-bounces@...3471...ge.net">snort-users-bounces@lists.sourceforge.net</A><BR>[<A href="mailto:snort-users-bounces@lists.sourceforge.net">mailto:snort-users-bounces@...1753...s.sourceforge.net</A>] On Behalf Of pearl<BR>carlo<BR>Sent: Sunday, May 27, 2007 10:29 PM<BR>To: <A href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</A><BR>Subject: [Snort-users] problem starting snort..kindly help<BR><BR>hi all <BR>i have installed all the required packages and has set up the database<BR>also successfully in mysql but now after doing all the hardwork when i<BR>am trying to start the snort by writing the following<BR>/usr/local/bin/snort -c /etc/snort/snort.conf<BR><BR>i get the following message ..i am unable to understand what i am<BR>missing<BR>bash: /usr/local/bin/snort: No such file or directory<BR><BR>and when i cd to directory structure ....it really do not exist...i hope<BR>that is suppose to be created by snort during installation..<BR><BR>kindly help..i have wasted quite a time on that<BR>pearl<BR><BR><BR>________________________________<BR><BR>Bored stiff? <BR>Loosen up...<BR>Download and play hundreds of games for free<BR>on Yahoo!<BR>Games.<BR></BLOCKQUOTE><BR> <DIV> </DIV><HR size="1"> Be a better Globetrotter. <A href="http://us.rd.yahoo.com/evt=48254/*http://answers.yahoo.com/dir/_ylc=X3oDMTI5MGx2aThyBF9TAzIxMTU1MDAzNTIEX3MDMzk2NTQ1MTAzBHNlYwNCQUJwaWxsYXJfTklfMzYwBHNsawNQcm9kdWN0X3F1ZXN0aW9uX3BhZ2U-?link=list&sid=396545469">Get better travel answers </A>from someone who knows.<BR>Yahoo! Answers - Check it out. </DIV></BLOCKQUOTE><BR><DIV>       <BR class="khtml-block-placeholder"></DIV><HR size="1">Need a vacation? <A href="http://us.rd.yahoo.com/evt=48256/*http://travel.yahoo.com/;_ylc=X3oDMTFhN2hucjlpBF9TAzk3NDA3NTg5BHBvcwM1BHNlYwNncm91cHMEc2xrA2VtYWlsLW5jbQ--">Get great deals to amazing places </A>on Yahoo! Travel.<DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">-------------------------------------------------------------------------</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">This SF.net email is sponsored by DB2 Express</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Download DB2 Express C - the FREE version of DB2 express and take</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">control of your XML. No limits. Just data. Click to get it now.</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><A href="http://sourceforge.net/powerbar/db2/_______________________________________________">http://sourceforge.net/powerbar/db2/_______________________________________________</A></DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Snort-users mailing list</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><A href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...7287....sourceforge.net</A></DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Go to this URL to change user options or unsubscribe:</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><A href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</A></DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Snort-users list archive:</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><A href="http://www.geocrawler.com/redir-sf.php3?list=snort-users">http://www.geocrawler.com/redir-sf.php3?list=snort-users</A></DIV> </BLOCKQUOTE></DIV><BR></DIV></BODY></HTML>