ホスト名を変更しました。細かく書くと /etc/sysconfig/network に記述している hostname のことになります。プロンプトに(設定をしていれば)表示されているアレであり、hostname コマンドで一時的に変更することもできますが再起動すると戻ってしまうアレのことです。
デフォルトのままだったのかどうかはもうスッカリ忘れてしまっていますが、多分SSDプランに引っ越ししてからさくらのVPSの名前のそのままになっていましたので、以前から変えようと思っていたのですけれど、後回しになって放置されていたのです。
ホスト名を変更したことによる弊害といいますか、ファイル名が一致しないことによりTripwireから毎晩エラーのメールが届いてしまっていましたので、設定を修正する事と同時に、また調べなくてもいいように日記に書いておきます。
参考サイト
ファイル改竄検知システム導入(Tripwire) – CentOSで自宅サーバー構築:
最近ではGoogle師匠のお世話になってばかりですが、サーバーを触りはじめた事はほとんどCentOSで自宅サーバー構築のサイトをベースに見ながら色々とやっていましたね。懐かしいです。
では進めていきましょうか。Tripwireから送られてくるエラーの内容はこういうものです。
### Error: File could not be opened. ### Filename: /etc/<span class="il">tripwire</span>/vincentina-<wbr />local.key ### No such file or directory ### Exiting... ### Error: File could not be opened. ### Filename: /etc/<span class="il">tripwire</span>/vincentina-<wbr />local.key ### No such file or directory ### Exiting...
基本的にメンドクサガリータな私は mv でファイル名を変更して上手く動作するか確認してみました。
もちろんバックアップをとってからですよ。
するとこうなりました。
[root@vincentina]# tripwire --check Parsing policy file: /etc/tripwire/tw.pol ### Error: Policy file does not match policy used to create database. ### Exiting...
要約すると手抜きはいけないよということです。
設定ファイルのテキストは置いていたので(あかんで)、設定ファイルの焼き直しをすれば実はそれで解決してしまうので、たいした時間もかからないですし、この作業は実は2回目だということをやった後で思い出しました。
設定ファイルを生成します。
[root@vincentina]# twadmin -m F -c /etc/tripwire/tw.cfg -S /etc/tripwire/site.key /etc/tripwire/twcfg.txt Please enter your site passphrase: Wrote configuration file: /etc/tripwire/tw.cfg
データベースを再構築します。
※ポリシーファイル最適化スクリプトはCentOSで自宅サーバー構築をご参照ください。
[root@vincentina]# tripwire -m i -s -c /etc/tripwire/tw.cfg Please enter your local passphrase:
これで下ごしらえは終わりです。Tripwire –checkが感想できるか確認しておきます。
[root@vincentina]# tripwire --check Parsing policy file: /etc/tripwire/tw.pol *** Processing Unix File System *** Performing integrity check... Wrote report file: /var/lib/tripwire/report/vincentina-20150203-215550.twr Modified: "/root/.zsh_history" =============================================================================== Error Report: =============================================================================== No Errors ------------------------------------------------------------------------------- *** End of report ***
OKでしたね。これで夜のバッチも問題なしです。
