apt-get install aide aide-common

Pak editovat soubor /etc/aide/aide.conf:

CRON_DAILY_RUN=yes
QUIETREPORTS=yes

Samozřejmě bude existovat mnoho cest, kde se obsah bude měnit a chci je vynechat z kontrol. K tomu účelu vytvořím například soubor /etc/aide/aide.conf.d/31_aide_ignore, jehož obsah může vypadat například takto:

!/var/log/iptables.log
!/var/log/nagios
!/var/log/ufw.log
!/var/www/.*
!/var/cache

aideinit -y -f

Po spuštění mi to ukázalo chybu:

root@bananapir2:/etc/aide/aide.conf.d# aideinit -y -f
Running aide --init...
  ERROR: /etc/aide/aide.conf.d/31_aide_munin-nodes (stdout):1: unexpected character: '/' (line: '/var/cache/munin/www/bananapir2\n/(index\.html|bananapir2/[-_[:alnum:]]+\.(png|html))$ f VarFile/var/lib/munin/bananapir2/bananapir2\n-.*\.rrd$ f VarFile/@@{RUN}/munin/munin-(update|datafile|bananapir2-bananapir2|limits)\.lock$ f VarFile')
AIDE --init return code 17

V diskusi jsem zjistil, že chyba je v souboru /etc/aide/aide.conf.d/31_aide_munin-nodes.

V souboru jsou tyto 2 řádky:

printf "/var/cache/munin/www/%s/(index\\.html|%s/[-_[:alnum:]]+\\.(png|html))$ f VarFile" "${DOMAIN}\\n" "${DHOST}"
printf "/var/lib/munin/%s/%s-.*\\.rrd$ f VarFile" "${DOMAIN}" "${DHOST}\\n"

Dle diskuse scházelo za Varfile znak řádku \\n. Takže jsem řádky nahradil tímto:

printf "/var/cache/munin/www/%s/(index\\.html|%s/[-_[:alnum:]]+\\.(png|html))$ f VarFile\\n" "${DOMAIN}" "${DHOST}"
printf "/var/lib/munin/%s/%s-.*\\.rrd$ f VarFile\\n" "${DOMAIN}" "${DHOST}"

Spustil jsem znovu inicializaci a problém byl vyřešen.

zdroje:

• https://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-sledovani-zmen-v-souborech-pomoci
• https://www.interval.cz/clanky/uvod-do-zabezpeceni-vps-linuxu/