这次试一下新的办法

先下载centOS 7

然后改成阿里云镜像

输入命令备份官方yum源配置文件

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

下载阿里云源配置，覆盖原文件

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

 

查看官方yum源配置文件

cat /etc/yum.repos.d/CentOS-Base.repo

看看是不是已经更改

 

清理缓存

yum clean all

 

生成新的缓存

yum makecache

 

更新软件命令注意：这一步会更新操作系统中所有软件到最新版，不是必要操作。而且网速慢的情况下，会非常耗时，谨慎操作。

sudo yum -y update

 然后去arkime官网随便找一个版本下载

Release Version 4.4.0 · arkime/arkime · GitHub

这里下载的是4.4.0

然后rpm -ivh arkime-4.4.0-1.el7.x86_64.rpm

可以发现缺少依赖

yum install -y perl-libwww-perl perl-JSON perl-LWP-Protocol-https

yum install libyaml-devel

然后rpm -ivh arkime-4.4.0-1.el7.x86_64.rpm

es和arkime有版本要求

为了找到适合的es版本

打开/opt/arkime/bin/Configure脚本，找到如下安装ES的这一行，复制一行后改一下命令

 nano /opt/arkime/bin/Configure

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-oss-${ES_VERSION}-${ARCHRPM}.rpm

然后 /opt/arkime/bin/Configure

第一个自己查看ifconfig

看自己的网络接口

然后第二个选择yes因为我们要让它自己下载es这样不至于我们自己下的es版本号对不上

 

然后要输入两次y

下载ipv4-address-space.csv 和oui.txt,并复制到/opt/arkime/etc/下赋权

ipv4-address-space.csv下载地址：https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.csv

oui.txt下载地址：standards-oui.ieee.org/oui/oui.txt

然后
mv ipv4-address-space.csv /opt/arkime/etc/

mv oui.txt /opt/arkime/etc/

1. chmod a+r /opt/arkime/etc/oui.txt
2. chmod a+r /opt/arkime/etc/ipv4-address-space.csv

systemctl start elasticsearch.service

 systemctl enable elasticsearch

systemctl status elasticsearch.service

curl http://localhost:9200

说明开启成功

/opt/arkime/db/db.pl http://localhost:9200 init
/opt/arkime/bin/arkime_add_user.sh admin “Admin” 1234 --admin

systemctl start arkimecapture.service
systemctl start arkimeviewer.service
systemctl enable arkimecapture.service
systemctl enable arkimeviewer.service
  

在浏览器中打开localhost:8005

然后输入admin 1234

就可以进入arkime了