Ini ialah arahan prelude-admin yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
prelude-admin - Urus akaun ejen
SINOPSIS
prelude-admin [pilihan] [args]
prelude-admin menambah <profil nama> [--uid UID] [--gid GID]
prelude-admin chown <profil nama> [--uid UID] [--gid GID]
prelude-admin yang <profil nama>
prelude-admin menamakan semula <profil nama> <profil nama>
prelude-admin mendaftar <profil nama> <dikehendaki kebenaran> <pelayan-pendaftaran alamat>
[--uid UID] [--gid GID] [--passwd=PASSWD>] [--passwd-file=]
prelude-admin pelayan pendaftaran <profil nama> [--uid UID] [--gid GID] [--prompt]
[--passwd=PASSWD>] [--passwd-file=] [--keepalive] [--tiada-confirm] [--dengar]
prelude-admin membatalkan [--uid UID] [--gid GID]
DESCRIPTION
Untuk membolehkan ejen berkomunikasi dengan pengurus, ia mesti didaftarkan. Pendaftaran
melibatkan beberapa langkah:
- Memperuntukkan identiti unik untuk ejen
- Mencipta direktori untuk digunakan oleh ejen (contoh: tujuan failover)
- Mendaftar ke 'prelude-manager' jauh: dapatkan sijil X509 yang ditandatangani yang akan
membenarkan komunikasi antara ejen dan pengurus menggunakan kebenaran yang ditentukan.
Semua maklumat ini disimpan dalam profil ejen.
Profil ejen dikenal pasti dengan namanya. Apabila ejen dimulakan, ia akan memuatkan
profil dengan nama yang sama dengan program itu sendiri, iaitu, jika ejen anda dinamakan "prelude-
lml", ejen akan memuatkan profil bernama "prelude-lml".
Nama profil boleh diganti menggunakan '--prelude --profile
pilihan baris arahan name_of_my_profile'. Ia adalah mungkin untuk menentukan nama profil supaya
anda boleh mempunyai beberapa kejadian satu ejen berjalan dengan kebenaran yang berbeza, menggunakan
profil yang berbeza.
Ambil perhatian bahawa profil tidak khusus untuk ejen, tetapi digunakan dalam semua program Prelude
suite (ejen, pengurus, dll).
Jika anda tidak pasti kebenaran yang ejen anda perlu dapatkan, mulakan sahaja dan lalai
kebenaran akan dipaparkan.
PILIHAN
<profil nama> ialah nama lalai ejen yang anda pasang atau anda sendiri yang tentukan
nama.
Jika anda memulakan ejen anda tanpa pendaftaran terlebih dahulu, amaran dipaparkan termasuk
nama profil lalai tentang cara mendaftar ejen.
<diminta kebenaran> adalah kebenaran yang diperlukan oleh ejen anda. Ia terdiri daripada kebenaran
atribut (idmef atau pentadbir) dan jenis akses: baca/tulis (r/w). Secara lalai, ejen memerlukan
kebenaran untuk menulis IDMEF kepada pengurus dan membaca arahan pentadbiran yang dihantar kepadanya.
Iaitu : "idmef:w admin:r".
<pengurus alamat> ialah alamat pengurus awal yang anda ingin daftarkan. ini boleh
sama ada alamat IP atau nama hosnya. Jika anda membuat pemasangan tempatan, anda boleh menulis
localhost untuk menyambung melalui soket unix.
Ingat untuk menggunakan uid/gid yang betul semasa mendaftarkan ejen anda. Sebagai contoh, jika anda mahu
untuk mendaftar snort (berjalan dengan snort euid / egid), gunakan --uid snort --gid snort.
menambah <penganalisis profil>
Sediakan pengguna ejen baharu.
--uid=UID UID atau pengguna untuk digunakan untuk menyediakan fail ejen.
--gid=GID GID atau kumpulan untuk digunakan untuk menyediakan fail ejen.
chown <penganalisis profil>
Tukar pemilik penganalisis.
--uid=UID UID atau pengguna untuk digunakan untuk menyediakan fail ejen.
--gid=GID GID atau kumpulan untuk digunakan untuk menyediakan fail ejen.
yang <penganalisis profil>
Perintah padam akan mengalih keluar fail ejen yang dibuat melalui arahan "tambah". sekali
ini selesai, penganalisis tidak boleh digunakan melainkan "daftar" atau "tambah" dipanggil semula.
menamakan semula <penganalisis profil> <penganalisis profil>
Namakan semula penganalisis sedia ada.
mendaftar <profil nama> <dikehendaki kebenaran> <pelayan-pendaftaran alamat>
Daftar penganalisis.
Daftar dan buat persediaan asas penganalisis jika perlu. Ia juga akan mengkonfigurasi
komunikasi penganalisis ini dengan penganalisis penerima (seperti Pengurus) melalui
pelayan pendaftaran yang ditentukan.
--uid=UID UID atau pengguna untuk digunakan untuk menyediakan fail penganalisis.
--gid=GID GID atau kumpulan untuk digunakan untuk menyediakan fail penganalisis.
--passwd=PASWD Gunakan kata laluan yang disediakan dan bukannya menggesanya.
--passwd-file=-|FAIL Baca kata laluan daripada fail dan bukannya menggesanya (- untuk stdin).
pelayan pendaftaran <profil nama>
Mulakan pelayan pendaftaran untuk mendaftar ejen. Ini digunakan untuk mendaftar
'menghantar' penganalisis kepada 'menerima' penganalisis. hendaklah ditetapkan kepada
nama profil
--uid=UID UID atau pengguna untuk digunakan untuk menyediakan fail penganalisis 'menerima'.
--gid=GID GID atau kumpulan untuk digunakan untuk menyediakan fail penganalisis 'menerima'.
--prompt Minta kata laluan dan bukannya menjananya secara automatik.
--passwd=PASWD Gunakan kata laluan yang disediakan dan bukannya menjananya secara automatik.
--passwd-file=-|FAIL Baca kata laluan daripada fail dan bukannya menjananya secara automatik (- untuk
stdin).
--keeplive Daftar penganalisis dalam gelung tak terhingga.
--tidak-confirm Jangan minta pengesahan pendaftaran ejen.
--dengar Alamat untuk mendengar permintaan pendaftaran (lalai ialah mana-mana:5553).
membatalkan <profil nama>
Batalkan akses kepada untuk analyzerID yang diberikan.
--uid=UID UID atau pengguna untuk digunakan untuk menyediakan fail penganalisis.
--gid=GID GID ke kumpulan untuk digunakan untuk menyediakan fail penganalisis.
- membantu
Cetak bantuan
Gunakan prelude-admin dalam talian menggunakan perkhidmatan onworks.net