# wget http://www.snort.org/dl/snort-2.1.1.tar.gz

# wget http://www.snort.org/dl/snort-2.1.1.tar.gz.md5

Сравниваем значение хеша выданного командами:

# cat snort-2.1.1.tar.gz.md5

# md5sum snort-2.1.1-RC1.tar.gz

Распаковываем содержимое архива snort-2.1.1.tar.gz куда-нибудь, например, в уже имеющуюся директорию /progi:

# tar -zxvf snort-2.1.1.tar.gz -C /progi

После заходим в /progi/snort-2.1.1:

# cd /progi/snort-2.1.1

и запускаем конфигурирование с опцией --with-mysql, не забыв о том, что для осуществления этого шага нам необходимо, чтобы в системе уже стояла библиотека libpcap, например, licpcap-0.6.2-12, и часть файлов от MySQL, в частности пакеты mysql-3.23.58-1.73 и mysql-devel-3.23.58-1.73. Подробнее см. [4].

# ./configure --with-mysql

Замечание. В процессе обновления Snort на одном из сенсоров с версии 2.0.4 до версии 2.1.1 во время запуска команды конфигурации новой версии выдалась следующая ошибка об отсутствии библиотеки pcre (Perl Compatible Regular Expressions [9]).

В то время как на другом компьютере конфигурация прошла без проблем. Первая мысль, что пришла в голову – поискать на нём файл pcre.h, запустив:

# find / -name pcre.h

В результате поиска были получены две строки:

/usr/include/pcre/pcre.h

/progi/snort/snort-2.1.1/src/win32/WIN32-Includes/pcre.h

после чего возникла мысль узнать, какой rpm-пакет содержит нужный файл, после чего была выполнена следующая команда:

# rpm -qf /usr/include/pcre/pcre.h

которая и сообщила, что нужный нам пакет – это pcre-devel-3.9-2, который успешно нашёлся на втором диске RedHat 7.3 и был установлен командой:

# rpm -ihv pcre-devel-3.9-2.i386.rpm