====== AIDE ======

<code bash>
apt-get install aide aide-common
</code>

Pak editovat soubor **/etc/aide/aide.conf**:

<code>
CRON_DAILY_RUN=yes
QUIETREPORTS=yes
</code>

====== Nastavení cest k ignoraci ======

Samozřejmě bude existovat mnoho cest, kde se obsah bude měnit a chci je vynechat z kontrol. K tomu účelu vytvořím například soubor **/etc/aide/aide.conf.d/31_aide_ignore**, jehož obsah může vypadat například takto:

<code>
!/var/log/iptables.log
!/var/log/nagios
!/var/log/ufw.log
!/var/www/.*
!/var/cache
</code>


====== Inicializace databáze ======

<code bash>
aideinit -y -f
</code>

Po spuštění mi to ukázalo chybu:

<code bash>
root@bananapir2:/etc/aide/aide.conf.d# aideinit -y -f
Running aide --init...
  ERROR: /etc/aide/aide.conf.d/31_aide_munin-nodes (stdout):1: unexpected character: '/' (line: '/var/cache/munin/www/bananapir2\n/(index\.html|bananapir2/[-_[:alnum:]]+\.(png|html))$ f VarFile/var/lib/munin/bananapir2/bananapir2\n-.*\.rrd$ f VarFile/@@{RUN}/munin/munin-(update|datafile|bananapir2-bananapir2|limits)\.lock$ f VarFile')
AIDE --init return code 17
</code>

V [[https://groups.google.com/g/linux.debian.bugs.dist/c/NXRgwlvoa1I?pli=1|diskusi]] jsem zjistil, že chyba je v souboru **/etc/aide/aide.conf.d/31_aide_munin-nodes**.

V souboru jsou tyto 2 řádky:
<code>
printf "/var/cache/munin/www/%s/(index\\.html|%s/[-_[:alnum:]]+\\.(png|html))$ f VarFile" "${DOMAIN}\\n" "${DHOST}"
printf "/var/lib/munin/%s/%s-.*\\.rrd$ f VarFile" "${DOMAIN}" "${DHOST}\\n"
</code>

Dle diskuse scházelo za Varfile znak řádku **\\n**. Takže jsem řádky nahradil tímto:
<code>
printf "/var/cache/munin/www/%s/(index\\.html|%s/[-_[:alnum:]]+\\.(png|html))$ f VarFile\\n" "${DOMAIN}" "${DHOST}"
printf "/var/lib/munin/%s/%s-.*\\.rrd$ f VarFile\\n" "${DOMAIN}" "${DHOST}"
</code>

Spustil jsem znovu inicializaci a problém byl vyřešen.

zdroje: 
  * https://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-sledovani-zmen-v-souborech-pomoci
  * https://www.interval.cz/clanky/uvod-do-zabezpeceni-vps-linuxu/