このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

Tripwireの定期自動実行スクリプトについて このメッセージに返信する
日時: 2019/11/12(Tue) 19:31
名前: MIKITA
URL:
MIKITAと申します。
いつも貴重な情報をありがとうございます。

Tripwireの定期自動実行スクリプト(tripwire.sh)についてお教えください。
1年近く稼働しているサーバーに、Tripwire定期自動実行スクリプトを設定して毎日午前3時に実行していましたが、11月4日(月)のレポートを最後に、root宛にサマリを受信できなくなりました。
毎日サーバーのリソース状態を記録し /var/log/sa/sar** などのログファイルが変更されるため、Tripwire定期自動実行スクリプトを実行すると必ずroot宛にメールが届く仕組みにしてTripwire定期自動実行スクリプトが正常に動いていることが確認できました。

現象としては、11月4日(月)午前3時に実行されたTripwireの定期自動実行スクリプト(tripwire.sh)を最後に、root宛に届くはずのサマリが届かなくなりました。
/var/lib/tripwire/report/ 以下にあるチェック結果を確認すると、11月4日(月)以降も、毎日午前3時にTripwireの定期自動実行スクリプト(tripwire.sh)自体は実行されて11月12日本日に至るまで記録されているようです。
また、試しにテストファイルを作成してroot ディレクトリ以下に配置して様子を見たところ、Tripwireの定期自動実行スクリプト(tripwire.sh)は正常に起動して、テストファイルも検知していました。
同時に、スクリプトの最終行に、mail コマンドにて実行したか?否かのメールを送信するようにしたところ、メールが受信できたのでTripwireの定期自動実行スクリプト(tripwire.sh)は、正常に実行されているものと思われます。
コード自体が何かのきっかけで書き換わったのか?と思い、何度もTripwire定期自動実行設定のページと実際のコードを確認しましたが、違いが見受けられませんでした。
また、構築当初から11月4日(月)まで、正常に実行されてメールが届いていたので、何処が変わったのか不明です。

以上のことから、
1.毎日、午前3時には確実にTripwireの定期自動実行スクリプト(tripwire.sh)は実行されている。
2.Tripwire定期自動実行設定が正常に働き、チェック結果を /var/lib/tripwire/report/ 以下に出力している。
3.11月4日(月)に、Tripwire定期自動実行設定に関する変更やスクリプト・コードの変更はおこなっていない。
4.Tripwire定期自動実行スクリプトへ実行権限(700)の変更もしていない。
5./etc/cron.d/tripwire への Tripwire定期自動実行設定の変更もおこなっていない。構築当初の午前3時実行のまま変更していない。
という状況です。

スクリプト自体は正常に実行されてチェック結果を吐き出しているのですが、その結果をメールで送信できない状況です。
root 宛のメールも特定のメールアドレスへ転送して送信するように /etc/aliases に設定済みで変更されていないか?も確認済みです。

同様の現象で悩まされている方や最近仕様が変更になり、メールの送信が出来なくなったなどの情報をお持ちの方がおられれば改善方法をお教えいただけると幸いです。

以下が、現在のサーバー環境です。

CentOS Linux release 7.7.1908
tripwire-2.4.3.7-1.el7.x86_64

以上、宜しくお願いいたします。
記事編集 編集
Re: Tripwireの定期自動実行スクリプトについて このメッセージに返信する
日時: 2019/11/15(Fri) 05:44
名前: MIKITA
URL:
お世話になっています。
MIKITAと申します。

Mail Serverの迷惑メールフィルタに該当アドレスが登録されてしまい受信が出来なくなっていました。
何故そうなったのか不明ですが、何とか自己解決しました。
初歩的なミスで申し訳ありませんでした。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -