栏目导航: 首页 > 数据库类 > MySQL数据库 > 内容

Centos mysql下Coreseek搭建社工库几个小Tips

www.hx99.net    时间: 2015-12-02    阅读: 次     整理: 华西安全网

 环境:

CentOS7 x64;Coreseek 4.1;

普通2h小本本,4G的ddr2内存;

大概50G左右的mysql,建立了20G左右的索引,还算不错;

摘记:

1、虽然centos7中默认数据库为MariaDB,但它其实就是mysql,除了启动命令名字不一样而已,其他完全一致;

2、linux下安装比win下安装复杂的多,N多报错,已在上一篇中大致总结了常见的错误处理方式;

3、如果安装了sphinx的PHP扩展,php页面就别调用sphinxapi.php了,这个问题我折腾了一星期的错误;

4、如果php查询页面,提示版本不一致,则重新编译版本:

//提示:searchd error: client version is higher than daemon version ......:

# cd /var/install/coreseek-4.1-beta/csft-4.1/api/libsphinxclient/   # ./configure  --prefix=/usr/local/sphinxclient    configure: creating ./config.status   config.status: creating Makefile   config.status: error: cannot find input file: Makefile.in   #报错configure失败            //处理configure报错       编译过程中报了一个config.status: error: cannot find input file: src/Makefile.in这个的错误,然后运行下列指令再次编译就能通过了:       # aclocal       # libtoolize --force       # automake --add-missing       # autoconf       # autoheader       # make clean    //重新configure编译   # ./configure   # make && make install

5、索引后提示内存不足,则在csft.conf中添加: # ondisk_dict = 1,用硬盘代替内存

6、Ph4nt0m大牛他们的php查询页面都是只支持单表查询,但是库如果太大,单表查询着实不理想,所以我们mysql需要分表放数据,csft.conf中加入多个数据源:

php页面查询时,记得是多表存放的,源码中读取数据则应该改一改了:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
    if (is_array($res["matches"])) {
        foreach ($res["matches"] as $docinfo) {
            $ids = $ids . $docinfo[id] . ',';
        }
        $ids = rtrim($ids, ',');
        //$sql = "select * from md5_sgk where id in($ids)"; 
//注意修改表名,原来的只需要单独修改单表的表名
        $sql = "select * from table($tabid) where id in($ids)"; 
//动态获取表的id

        mysql_query("set names utf8");
        $ret = mysql_query($sql);
        $num = mysql_num_rows($ret);
    }

7、你一定会用到的命令:

[root@coreseek ~]# netstat -apn | grep 9306   9013  /usr/local/coreseek/bin/indexer -c /usr/local/coreseek/etc/csft.conf --all --rotate  #第一次创建索引服务     //如果数据较多,生成索引时间较长,则可用nohub和&来防止中途超时退出,导致半途失败  /usr/local/coreseek/bin/searchd -c /usr/local/coreseek/etc/csft.conf   #后台启动模式  /usr/local/coreseek/bin/search -c /usr/local/coreseek/etc/csft.conf  aaa    #searchd服务启动后,才能在命令行进行测试搜索  /usr/local/coreseek/bin/searchd -c /usr/local/coreseek/etc/csft.conf  --stop  #停止  /usr/local/coreseek/bin/indexer -c /usr/local/coreseek/etc/csft.conf --all --rotate  #更新索引服务

使用Ph4nt0m的界面基础上修改:http://pan.baidu.com/s/1mgNpB9e 密码: npmx

11.gif

5e+的查询速度嗷嗷的:

22.gif22.gif

参考:

http://www.borghan.com/archives/build-social-engineer-database-based-on-php-mysql-coreseek.html

http://zone.wooyun.org/content/9377

写在最后:各位城里的大牛请勿喷,可立即ctrl+F4

来源:http://www.onlycjeg.net/post/whitehats/coreseekda-jian-she-gong-ku-ji-ge-xiao-tips

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭