<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle20
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Hi y’all – it lives!  I now have it all working, used the DAQ rpm but all the rest were tar packages and it came together fine.  Thanks for the help!   <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>To simplify I started off this time using the more default/typical folder structure of /etc/local/src to build everything helping to avoid possible permission and path bugs in my instance, seemed to help but more was still needed by the time I got back to DAQ install again. That was:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>What I found I had to do more “manually” in this case over and above the published steps to install Snort onto SuSE 12.2 with KDE was:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Move all files (including snort.conf) post build UP one directory.  For some reason the files were created in /etc/snort/etc  not what used to be /etc/snort – this worked fine making sure the startup scripts and executables could find the rules folders and snort.conf<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Copy the daq-modules-config file from where that was built  over to the /usr/local/bin location<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>All worked great, thanks!<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Lars<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Kurt Jensen CISSP [mailto:kjensencissp@...11827...] <br><b>Sent:</b> Thursday, April 04, 2013 12:49 AM<br><b>To:</b> 'snort-users@lists.sourceforge.net'<br><b>Subject:</b> RE: [Snort-users] Errors installing SNORT 2.9 to SuSE Linux 12.2 - rpm or tar.gz<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Finally just getting back to – and seeing the “writing on the wall” that something was way out of norm with the first attempt at install, I went to a different instance of SuSE 12.2 w/KDE and started fresh with latest Snort release 2.9.4.5. <o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I took note of what you both said here, working with the docs again too.  So far so good.  I was able to get all the necessary package requirements to load OK (used the rpm though for DAQ – the tarball one did not seem to complete right – rpm did.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Following that I made sure to use all the typical paths and folders, set permissions up on the new src folder created and ran:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>./configure –enable-sourcefire  - that worked<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Then I ran:  make && make install (to see if that passed the make first) – it did and it worked<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Now I have to add rules and start the rest of the process tomorrow…<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>“Lars”<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Y M [<a href="mailto:snort@...15052...979...">mailto:snort@...15979...</a>] <br><b>Sent:</b> Monday, April 01, 2013 2:30 PM<br><b>To:</b> Kurt Jensen CISSP; 'Joel Esler'<br><b>Cc:</b> <a href="mailto:snort-users@lists.sourceforge.net">snort-users@...2987...rge.net</a><br><b>Subject:</b> RE: [Snort-users] Errors installing SNORT 2.9 to SuSE Linux 12.2 - rpm or tar.gz<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>May be you need to create a symbolic link  from /usr/sbin to point to Snort's binary? Or you can simply copy the binary to /usr/sbin<br><br>Do you have this path to Snort's binary?<br><br>/usr/local/snort/bin<br><br>Thanks.<br>YM<o:p></o:p></span></p></div></div><div><div class=MsoNormal align=center style='text-align:center'><hr size=2 width="100%" align=center></div><p class=MsoNormal style='margin-bottom:12.0pt'><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>From: </span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'><a href="mailto:kjensencissp@...11827...">Kurt Jensen CISSP</a></span><br><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>Sent: </span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>‎4/‎1/‎2013 9:16 PM</span><br><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>To: </span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'><a href="mailto:jesler@...979...1935...">'Joel Esler'</a></span><br><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>Cc: </span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'><a href="mailto:snort-users@...7287....sourceforge.net">snort-users@lists.sourceforge.net</a></span><br><b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>Subject: </span></b><span style='font-size:11.0pt;font-family:"Calibri","sans-serif"'>Re: [Snort-users] Errors installing SNORT 2.9 to SuSE Linux 12.2 - rpm or tar.gz</span><o:p></o:p></p></div><div><div><p class=MsoNormal><span style='font-size:10.0pt'>Ok following your suggestion I changed the suspect folder name from "Snort IDS" to SnortIDS and re-ran ./configure and then make, which appeared to work.  Make definitely proceeded to a compile phase that had not happened before as I watched the screen.  I ran the make install pass after that which also seemed to work with no noticeable errors.  Thanks!<br><br>Next steps:  I do not find a snort executable however in /usr/sbin as might be expected.<br><br>When I follow the instructions in the Snort "install guide for Suse 12.2" to try and run it, it appears my folder layout is different?  I ran all the permission and folder creation steps found on page 12 with no issues.  I wish I knew more about building software installs on Linux but it has never been my focus.  Should I be looking in different folders to run the ./snort commands?<br><br>Lars<br><br>-----Original Message-----<br>From: Joel Esler [<a href="mailto:jesler@...1935...">mailto:jesler@...1935...</a>] <br>Sent: Monday, April 01, 2013 10:55 AM<br>To: Kurt Jensen CISSP<br>Cc: <a href="mailto:snort-users@lists.sourceforge.net">snort-users@...8192...sourceforge.net</a><br>Subject: Re: [Snort-users] Errors installing SNORT 2.9 to SuSE Linux 12.2 - rpm or tar.gz<br><br>I was just looking at it from <br><br>"/home/user/Download/Snort IDS/snort-2.9.4.1/src/win32"<br><br>There is a space between "Snort" and "IDS".<br><br>--<br>Joel Esler<br>Senior Research Engineer, VRT<br>OpenSource Community Manager<br>Sourcefire<br><br>On Apr 1, 2013, at 10:45 AM, Kurt Jensen CISSP <<a href="mailto:kjensencissp@...11827...">kjensencissp@...11827...</a>> wrote:<br><br>> Joel,<br>>  <br>> Good ask and hey I agree with your thinking!  Unless you are referring to a folder name with more than one word in it that I created, the path itself should not have any spaces (maybe format of the e-mail accounts for?) unless somehow the system inserted one without my doing, unless a space in folder names counts?  If it seems a concern I can change that.  Your guidance is definitely welcome and appreciated!<br>>  <br>> Lars<br>>  <br>> From: Joel Esler [<a href="mailto:jesler@...1935...">mailto:jesler@...1935...</a>]<br>> Sent: Monday, April 01, 2013 10:18 AM<br>> To: Kurt Jensen CISSP<br>> Cc: <a href="mailto:snort-users@...4137...orge.net">snort-users@lists.sourceforge.net</a><br>> Subject: Re: [Snort-users] Errors installing SNORT 2.9 to SuSE Linux <br>> 12.2 - rpm or tar.gz<br>>  <br>> Am I reading this correctly that you have a space in your path where Snort is?<br>>  <br>> I'm not saying that makes a difference, but I try to eliminate the simplest things first.<br>>  <br>> --<br>> Joel Esler<br>> Senior Research Engineer, VRT<br>> OpenSource Community Manager<br>> Sourcefire<br>>  <br>> On Apr 1, 2013, at 9:56 AM, Kurt Jensen CISSP <<a href="mailto:kjensencissp@...11827...">kjensencissp@...11827...</a>> wrote:<br>> <br>> <br>> Hi, I hope everyone had a great weekend and holiday! Any thoughts or ideas on the Snort install and setup (make) related errors I ran into yet I posted back on March 22nd? <br>>  <br>> It has been a long time since I ever installed and ran Snort it seemed like it should have worked out using the documentation and tips you offer for SuSE users.  Yet I am sad to say that between two different images of SuSE Linux (one is a 12.2 VM with KDE, and another 12.2 that was upgraded from 11.x as a native install) I was not able to get a successful install and initialization going yet.  I would like to get it running and learn from the experience too.  Might the error information below lead to answers?  Thoughts?  I am new to this online community so my apologies if somehow I missed a reply.<br>>  <br>> Lars<br>>  <br>> From: Joel Esler [<a href="mailto:jesler@...1935...">mailto:jesler@...1935...</a>]<br>> Sent: Friday, March 22, 2013 8:34 PM<br>> To: Kurt Jensen CISSP<br>> Cc: <<a href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a>><br>> Subject: Re: [Snort-users] Errors installing SNORT 2.9 to SuSE Linux <br>> 12.2 - rpm or tar.gz<br>>  <br>> Can you copy and paste the commands you are typing and the errors you are getting?<br>> <br>> --<br>> Joel Esler<br>> Sent from my iPhone <br>> <br>> On Mar 22, 2013, at 5:35 PM, "Kurt Jensen CISSP" <<a href="mailto:kjensencissp@...13610...7...">kjensencissp@...11827...</a>> wrote:<br>> <br>> Hello Group,<br>>  <br>> I have been attempting to install the latest rpm OR .tar.gz of SNORT to my fairly plain test instance of SuSE 12.2 I use for student work and testing of what I know, other tools etc.  The system is an i386 32bit Toshiba laptop booting directly into SuSE 12.2, and the trouble is with Snort installation.<br>>  <br>> Here is what is happening that I could definitely use help with:<br>>  <br>> While in the case of the .tar.gz version the “configure phase” worked fine once I had all the pre-install required dependency connected libraries and packages, and finished as far as I can tell w/o errors.  Yet when I try to run make it refers to a number of directories it enters and exits with an error saying for example “there is nothing to do for all” and then “make[5] there is no rule to build” etc.  I have been researching this a lot and come up with no direct answers.  My GUESS is it is looking for a rule package but I have not been able to find a free one yet to download if that is the problem. I am a student on this and do not wish to buy any rules, I can just use the most basic ones out there as I get started and was surprised to find it seems none are included to start out with and finish an install?<br>>  <br>> “rpm” method:  When I downloaded and tried installing the rpm version instead using SuSE YaST software manager/install tool (GUI) the process begins but always errors out saying it failed/cannot complete with the error “nothing provides libcrypto.so.10” but my SUSE install has SSH and several GNU and/or other crypto libraries I just added (with source/development libraries) yet none of these work?<br>>  <br>> Any assistance is greatly appreciated and what am I missing?<br>>  <br>> Lars Jensen<br>> ----------------------------------------------------------------------<br>> -------- Everyone hates slow websites. So do we.<br>> Make your web apps faster with AppDynamics Download AppDynamics Lite <br>> for free today:<br>> <a href="http://p.sf.net/sfu/appdyn_d2d_mar">http://p.sf.net/sfu/appdyn_d2d_mar</a><br>> _______________________________________________<br>> Snort-users mailing list<br>> <a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>> Go to this URL to change user options or unsubscribe:<br>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>> Snort-users list archive:<br>> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>> <br>> Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest Snort news!<br><br><br><br>------------------------------------------------------------------------------<br>Own the Future-Intel&reg; Level Up Game Demo Contest 2013<br>Rise to greatness in Intel's independent game demo contest.<br>Compete for recognition, cash, and the chance to get your game <br>on Steam. $5K grand prize plus 10 genre and skill prizes. <br>Submit your demo by 6/6/13. <a href="http://p.sf.net/sfu/intel_levelupd2d">http://p.sf.net/sfu/intel_levelupd2d</a><br>_______________________________________________<br>Snort-users mailing list<br><a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...5870....net</a><br>Go to this URL to change user options or unsubscribe:<br><a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>Snort-users list archive:<br><a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br><br>Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest Snort news!<o:p></o:p></span></p></div></div></div></body></html>