
Hi Rmkml,<br><br>libcap-ng I have configured and compiled. I had downloaded it not that long ago, at the same time I downloaded suricata 1.0.2, so they should be working together. <br>libcap-dev I have installed via aptitude, so it must be the the last version.<br>

I reconfigured & recompiled suricata with <i>--with-libpcap-libraries=/usr/local/lib/ --with-libpcap-includes=/usr/local/lib/</i> cause I had not before, but the problem remains.<br>And the user suricata exists in /etc/passwd, it has been created with a copy/paste of the command found on the link of my first msg.<br>

<br>Thanks, <br><br>Sylvain<br><br><div class="gmail_quote">2010/9/29 rmkml <span dir="ltr"><<a href="mailto:rmkml@free.fr">rmkml@free.fr</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Another idea maybe it's check if you use last libcap-ng version, if not, maybe check with last version please.<br>

Regards<br><font color="#888888">

Rmkml</font><div><div></div><div class="h5"><br>

<br>

<br>

On Wed, 29 Sep 2010, rmkml wrote:<br>

<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Hi Sylvain,<br>

I don't known, but can you check if you have libcap please?<br>

Do you have compiled suricata, if yes, do you have enabled libcap on configure please?<br>

another question: suricata user and group are enabled on your system please?<br>

Regards<br>

Rmkml<br>

<br>

<br>

On Wed, 29 Sep 2010, Sylvain Chillaud wrote:<br>

<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Hi there,<br>

<br>

I'm trying to get suricata 1.0.2 to run on a debian 5 server.<br>

I've configured and installed without problem (the basic conf for now) following the guide on the oisf website as well as instructions here<br>

<a href="http://www.inliniac.net/blog/2010/05/10/setting-up-suricata-0-9-0-for-initial-use-on-ubuntu-lucid-10-04.html" target="_blank">http://www.inliniac.net/blog/2010/05/10/setting-up-suricata-0-9-0-for-initial-use-on-ubuntu-lucid-10-04.html</a> , but when running the command  :<br>


<br>

suricata -c /etc/suricata/suricata.yaml -i eth1 --user suricata --group suricata    I get the following error :<br>

<br>

(util-privs.c:86) <Error> (SCDropMainThreadCaps) -- [ERRCODE: SC_ERR_CHANGING_CAPS_FAILED(155)] - capng_change_id for main thread failed<br>

<br>

<br>

I'm guessing it is linked to the user and/or group because when I run  suricata -c /etc/suricata/suricata.yaml -i eth1   only, it starts as it should.<br>

<br>

<br>

It is a minor problem, nothing urgent. Right now I am just on the learning and testing suricata phase and can run it without user and group, but if anyone know<br>

why it's not working when adding them in the command line, I'd like to hear the reason, and the solution if there is one.<br>

(I have of course tried to google it and have looked in these archives as well without results)<br>

<br>

<br>

Thank you for your help,<br>

<br>

Sylvain<br>

<br>

</blockquote>

</blockquote>

</div></div></blockquote></div><br>