it:server:monitoring:aide

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
it:server:monitoring:aide [2022/11/20 13:35] – vytvořeno Petr Nosekit:server:monitoring:aide [2022/11/20 14:09] (aktuální) Petr Nosek
Řádek 2: Řádek 2:
  
 <code bash> <code bash>
-apt-get install aide+apt-get install aide aide-common
 </code> </code>
 +
 +Pak editovat soubor **/etc/aide/aide.conf**:
 +
 +<code>
 +CRON_DAILY_RUN=yes
 +QUIETREPORTS=yes
 +</code>
 +
 +====== Nastavení cest k ignoraci ======
 +
 +Samozřejmě bude existovat mnoho cest, kde se obsah bude měnit a chci je vynechat z kontrol. K tomu účelu vytvořím například soubor **/etc/aide/aide.conf.d/31_aide_ignore**, jehož obsah může vypadat například takto:
 +
 +<code>
 +!/var/log/iptables.log
 +!/var/log/nagios
 +!/var/log/ufw.log
 +!/var/www/.*
 +!/var/cache
 +</code>
 +
 +
 +====== Inicializace databáze ======
 +
 +<code bash>
 +aideinit -y -f
 +</code>
 +
 +Po spuštění mi to ukázalo chybu:
 +
 +<code bash>
 +root@bananapir2:/etc/aide/aide.conf.d# aideinit -y -f
 +Running aide --init...
 +  ERROR: /etc/aide/aide.conf.d/31_aide_munin-nodes (stdout):1: unexpected character: '/' (line: '/var/cache/munin/www/bananapir2\n/(index\.html|bananapir2/[-_[:alnum:]]+\.(png|html))$ f VarFile/var/lib/munin/bananapir2/bananapir2\n-.*\.rrd$ f VarFile/@@{RUN}/munin/munin-(update|datafile|bananapir2-bananapir2|limits)\.lock$ f VarFile')
 +AIDE --init return code 17
 +</code>
 +
 +V [[https://groups.google.com/g/linux.debian.bugs.dist/c/NXRgwlvoa1I?pli=1|diskusi]] jsem zjistil, že chyba je v souboru **/etc/aide/aide.conf.d/31_aide_munin-nodes**.
 +
 +V souboru jsou tyto 2 řádky:
 +<code>
 +printf "/var/cache/munin/www/%s/(index\\.html|%s/[-_[:alnum:]]+\\.(png|html))$ f VarFile" "${DOMAIN}\\n" "${DHOST}"
 +printf "/var/lib/munin/%s/%s-.*\\.rrd$ f VarFile" "${DOMAIN}" "${DHOST}\\n"
 +</code>
 +
 +Dle diskuse scházelo za Varfile znak řádku **\\n**. Takže jsem řádky nahradil tímto:
 +<code>
 +printf "/var/cache/munin/www/%s/(index\\.html|%s/[-_[:alnum:]]+\\.(png|html))$ f VarFile\\n" "${DOMAIN}" "${DHOST}"
 +printf "/var/lib/munin/%s/%s-.*\\.rrd$ f VarFile\\n" "${DOMAIN}" "${DHOST}"
 +</code>
 +
 +Spustil jsem znovu inicializaci a problém byl vyřešen.
 +
 +zdroje: 
 +  * https://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-sledovani-zmen-v-souborech-pomoci
 +  * https://www.interval.cz/clanky/uvod-do-zabezpeceni-vps-linuxu/ 
 +
  
  • it/server/monitoring/aide.1668951338.txt.gz
  • Poslední úprava: 2022/11/20 13:35
  • autor: Petr Nosek