1418 Tripwireデータベース作成について

<<トップページへ

Tripwireデータベース作成について
日時: 2009/08/05 01:52
名前: peke
お世話になります。
御サイトを参考にCentOS5.3にてサーバを構築させて頂いてます。

途中Tripwireを設定中にエラーが出たので、お尋ねします。内容は以下に書きます。

[root@www ~]# tripwire -m i -s -c /etc/tripwire/tw.cfg
Please enter your local passphrase:
### Warning: File system error.
### Filename: /etc/tripwire/hostname-local.key
### \xe3\x81\x9d\xe3\x81\xae\xe3\x82\x88\xe3\x81\x86\xe3\x81\xaa\xe3\x83\x95\xe3\x82\xa1\xe3\x82\xa4\xe3\x83\xab\xe3\x82\x84\xe3\x83\x87\xe3\x82\xa3\xe3\x83\xac\xe3\x82\xaf\xe3\x83\x88\xe3\x83\xaa\xe3\x81\xaf\xe3\x81\x82\xe3\x82\x8a\xe3\x81\xbe\xe3\x81\x9b\xe3\x82\x93
### Continuing...

この様なエラーが出ましたが、Tripwireを動作させる上で後々何か支障がありますでしょうか?
設定次項目のTripwireの確認でレポートをチェックするも、Error Report欄に同じく

===============================================================================
Error Report:
===============================================================================

-------------------------------------------------------------------------------
Section: Unix File System
-------------------------------------------------------------------------------

1. File system error.
Filename: /etc/tripwire/hostname-local.key
\xe3\x81\x9d\xe3\x81\xae\xe3\x82\x88\xe3\x81\x86\xe3\x81\xaa\xe3\x83\x95\xe3\x82\xa1\xe3\x82\xa4\xe3\x83\xab\xe3\x82\x84\xe3\x83\x87\xe3\x82\xa3\xe3\x83\xac\xe3\x82\xaf\xe3\x83\x88\xe3\x83\xaa\xe3\x81\xaf\xe3\x81\x82\xe3\x82\x8a\xe3\x81\xbe\xe3\x81\x9b\xe3\x82\x93

-------------------------------------------------------------------------------
*** End of report ***

の様に出力されます。

もし、問題がある場合疑わしい設定箇所を指摘していただければ追加で情報をレスにてお書きします。

お分かりの方居ましたら、お知恵をお貸しください。よろしくお願いします。

Re: Tripwireデータベース作成について(1)
日時: 2009/08/05 03:33
名前: stranger
URL: http://ja.528p.com/
/etc/tripwire/hostname-local.keyのhostnameには

$ echo $HOSTNAME
で表示されるサーバドメイン名が入ると思うが?

tripwireインストール後にサーバ名を変えましたか

/etc/tripwire/サーバドメイン名-local.keyが存在すること

twcfg.txt
LOCALKEYFILE = /etc/tripwire/サーバドメイン名-local.key

twpol.txt
HOSTNAME=サーバドメイン名

になっていること

Re: Tripwireデータベース作成について(2)
日時: 2009/08/05 13:45
名前: peke
>/etc/tripwire/hostname-local.keyのhostnameには
>
>$ echo $HOSTNAME
>で表示されるサーバドメイン名が入ると思うが?
>
>tripwireインストール後にサーバ名を変えましたか
>
>/etc/tripwire/サーバドメイン名-local.keyが存在すること
>
>twcfg.txt
>LOCALKEYFILE = /etc/tripwire/サーバドメイン名-local.key
>
>twpol.txt
>HOSTNAME=サーバドメイン名
>
>になっていること
>

stranger様返信ありがとうございます。
上記項目一つずつ確認をとりました、
・/etc/tripwire/ ディレクトリ下にサーバドメイン入りのlocal.keyファイルは存在します。
・ホスト名、ドメイン名等を含めサーバ名は全てインストール当時のままにしてあります。
・twcfg.txt 内のLOCALKEYFILE行は/etc/tripwire/サーバドメイン名-local.keyになっております。
・twpol.txt HOSTNAME=サーバドメイン名行はHOSTNAME=hostnameとなっていた為、HOSTNAME=サーバドメイン名と変更し再度、ポリシーファイルを暗号署名版作成しました。

そして再度、データベース作成のコマンドを入力するもやはり結果が
[root@www tripwire]# tripwire -m i -s -c /etc/tripwire/tw.cfg
Please enter your local passphrase:
### Warning: File system error.
### Filename: /etc/tripwire/hostname-local.key
### \xe3\x81\x9d\xe3\x81\xae\xe3\x82\x88\xe3\x81\x86\xe3\x81\xaa\xe3\x83\x95\xe3\x82\xa1\xe3\x82\xa4\xe3\x83\xab\xe3\x82\x84\xe3\x83\x87\xe3\x82\xa3\xe3\x83\xac\xe3\x82\xaf\xe3\x83\x88\xe3\x83\xaa\xe3\x81\xaf\xe3\x81\x82\xe3\x82\x8a\xe3\x81\xbe\xe3\x81\x9b\xe3\x82\x93
### Continuing...

となってしまいます。他のファイルもHOSTNAME=hostnameとなっている可能性があるのでしょうか?

Re: Tripwireデータベース作成について(3)
日時: 2009/08/05 14:07
名前: stranger
URL: http://ja.528p.com/
ここのサイトの方法で、一度tw.polからtwpol.txtに戻してみて確認

tw.polを作成するときにperlスクリプトで修正したtwpol.txt.newを
読み込んでいますが、間違いはありませんか

Re: Tripwireデータベース作成について(4)
日時: 2009/08/05 19:43
名前: peke
>ここのサイトの方法で、一度tw.polからtwpol.txtに戻してみて確認
>
>tw.polを作成するときにperlスクリプトで修正したtwpol.txt.newを
>読み込んでいますが、間違いはありませんか

stranger様の仰る通りどうも、tw.polファイルに原因がありそうな気がします。
tw.polをtwpol.txtに復元した後、修正したtwpol.txtをperlスクリプトで読み込んでtwpol.txt.newを作成し暗号署名版(tw.pol)を生成しました。
再度データベースを作成を行うも、同一のエラーが出る為。tw.polをtwpol.txtに復元してみると…
修正して保存したはずのHOSTNAME=サーバドメイン名がHOSTNAME=hostnameに戻ってしまっています。

他のファイルに何か強制的に変更してしまうような物が含まれているのでしょうか…

Re: Tripwireデータベース作成について(5)
日時: 2009/08/05 20:19
名前: peke
>>ここのサイトの方法で、一度tw.polからtwpol.txtに戻してみて確認
>>
>>tw.polを作成するときにperlスクリプトで修正したtwpol.txt.newを
>>読み込んでいますが、間違いはありませんか
>
>stranger様の仰る通りどうも、tw.polファイルに原因がありそうな気がします。
>tw.polをtwpol.txtに復元した後、修正したtwpol.txtをperlスクリプトで読み込んでtwpol.txt.newを作成し暗号署名版(tw.pol)を生成しました。
>再度データベースを作成を行うも、同一のエラーが出る為。tw.polをtwpol.txtに復元してみると…
>修正して保存したはずのHOSTNAME=サーバドメイン名がHOSTNAME=hostnameに戻ってしまっています。
>
>他のファイルに何か強制的に変更してしまうような物が含まれているのでしょうか…

stranger様、上記の件解決致しました!
perlスクリプト作成の際、31行目の'hostname'欄を例文のままhostnameと入力していたのが原因です…しっかり確認せずすみませんでした。
ただ、今度はデータベース作成の際以下の様なエラーが出てしまいました。

### Error: No rules specified in policy file.
### Exiting...

翻訳上問題無さそうな気もしますが、データベース作成の時に必ずでてしまう物なのでしょうか?

Re: Tripwireデータベース作成について(6)
日時: 2009/08/05 21:19
名前: peke
>### Error: No rules specified in policy file.
>### Exiting...
>
>翻訳上問題無さそうな気もしますが、データベース作成の時に必ずでてしまう物なのでしょうか?

全て解決しました…Error: No rules specified in policy file.のせいでチェック実行ができない状態だったので、tw.polを復元してtxtファイルの中身を見ると、全て消えてしまっていたので、再度インストールし直したら全て上手くいきました。
また、不明な点や分からない事がありましたらお世話になると思いますが…。とにもかくにも解決できてよかったです。
stranger様ありがとうございました。

※古いスレッドには返信できない場合があります


■関連コンテンツ




▲このページのトップへ戻る

ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします