Tripwire Locale

Eine deutsche Fedora-Installation benutzt das Locale „de_DE.UTF-8“. Das führt beim Tripwire-Datenbank-Update zu einem Fehler. Setzt man LC_ALL=C vor den eigentlichen Programmaufruf arbeiten die Bibliotheksfunktionen nach den vom POSIX-Standard definierten internationalen Regeln für C-Programme.

[code lang=“bash“]LC_ALL=C /usr/sbin/tripwire –update –twrfile /var/lib/tripwire/report.twr[/code]

Ntop und Fedora Core 5

Screenshot Ntop Ntop sammelt in der aktuellen Version Netzwerkdaten in verschiedenen RRD’s. Die Daten werden über ein Webinterface sehr gut aufbereitet dargestellt. Die Einrichtung beschränkt sich auf den Download und die Installation des passenden RPM’s. Der erste Programmstart muss direkt auf der Konsole erfolgen. Der Befehl ntop bemerkt das fehlende Password und fragt es zweimal ab. Hat man den laufendes Prozess mit STRG+C wieder beendet, kann ein normaler Start mit /etc/init.d/ntop start erfolgen.

Installation Nagios 2.0

Die folgende Beschreibung basiert auf einem Fedora Core 5.

Sicherung der Verzeichnisse /etc/nagios und /usr/lib/nagios.

mkdir nagios20
cd nagios20
mkdir etc_nagios
cp -rp /etc/nagios/* etc_nagios/
mkdir usr_lib_nagios
cp -rp /usr/lib/nagios/* usr_lib_nagios/
mkdir var_lib_mysql
cp -rp /var/lib/mysql/* var_lib_mysql/

Um die Daten auf den neuen Server zu spielen, wird die Windows-Freigabe mit dem neuen The Common Internet File System (CIFS) eingebunden. Die neue Fedora Core benutzt dieses anstatt von smbmount.

mount -t cifs -o username=administrator //dc01/public /mnt/lan

Downlaod der neuen Mysql- und Perl-Pakete:

wget MySQL-client-standard-5.0.18-0.rhel4.i386.rpm
wget MySQL-server-standard-5.0.18-0.rhel4.i386.rpm
wget MySQL-shared-standard-5.0.18-0.rhel4.i386.rpm
wget perl-DBI-1.40-5.i386.rpm

Deinstallation der vorhandenen Pakete:

rpm -e perl-DBD-MySQL-2.1021-3
rpm -e perl-DBD-Pg-1.21-2
rpm -e perl-DBI-1.32-9 --nodeps
rpm -e mysql-server-3.23.58-2.3
rpm -e mysql-devel-3.23.58-2.3
rpm -e mysql-3.23.58-2.3 --nodeps
mv /var/lib/mysql/nagio* /tmp/

Installtion des neuen MySQL:

rpm -ivh MySQL-shared-standard-5.0.18-0.rhel4.i386.rpm
rpm -ivh MySQL-client-standard-5.0.18-0.rhel4.i386.rpm
rpm -ivh MySQL-server-standard-5.0.18-0.rhel4.i386.rpm
rpm -ivh perl-DBI-1.40-5.i386.rpm
chkconfig mysql on

Der MySQL läuft nur, wenn SELinux deaktiviert ist. Wurde es bei der Installation eingerichtet, kann es über die Datei /etc/sysconfig/selinux wieder deaktiviert werden.

Hat man die Mysql-Tabellen von einer früheren Version verwendet, müssen diese aktualisiert werden:

cat /usr/share/mysql/mysql_fix_privilege_tables.sql | /usr/bin/mysql --no-defaults --force --user=root --host=localhost --database=mysql -u root -p

Für die Plugins macht es Sinn alle möglichen Perl-Module zu installieren. Des weiteren benötigt der Grundwork-Apache die libphp5 Datei.

yum install perl-*
yum install php
yum install libXpm.so.4

Die Ip-Adresse des neuen Nagios-Servers muss aufgelöst werden. Am einfachsten kann man dies über die /etc/hosts/ realsisieren.

/usr/bin/mysqladmin -u root password ’new-password‘
/usr/bin/mysqladmin -u root -h nagios2.federn-brand.de password ’new-password‘

Kennwort vom MySQL-Server zurücksetzen:

mysqladmin -u root -p password ''

Installation des neuen Nagios:

rpm -ivh groundwork-monitor-os-4.5-11.i586.rpm

Update Spamassassin

Spamassassin stolpert über präparierte E-Mails. Mit der Spamassassin 3.1.3 haben die Entwickler eine korrekierte Version Online gestellt. Im folgende wird das Update auf einer Fedora Core 4 beschrieben. Installiert war spamassassin-3.0.3-4.fc4.

Zur Vorbereitung wird eine Verzeichnis angelegt und in diesem ein Backup der bestehenden Konfiguration und die neuen Quellen abgelegt:

[code lang=“bash“]mkdir spamassassin-3.1.3
cd spamassassin-3.1.3
mkdir etc_mail
cp -rp /etc/mail/spamassassin ./etc_mail/
mkdir usr_share_spamassassin
cp -rp /usr/share/spamassassin ./usr_share_spamassassin/
wget Mail-SpamAssassin-.tar.gz[/code]

Das aktuelle Source-Paket kann dann direkt als RPM übersetzt werden. Bei der vorliegenden Installation fehlte das Kommando rmpbuild. Kein großes Problem, denn mit dem Befehl yum install rpm-* wurden alle fehlenden Pakete (eine Menge) nachinstalliert.

[code lang=“bash“]rpmbuild -tb Mail-SpamAssassin-3.1.3.tar.gz[/code]

Nach dem übersetzen findet man die fertigen Pakete unter /usr/src/redhat/RPMS/i386/.

Die Sourcen (inkl. Dokumentation) findet man unter /usr/src/redhat/BUILD/Mail-SpamAssassin-3.1.3. Das in der Datei INSTALL beschriebene Verfahren mit yum install spamassassin für nicht zum Erfolg, den im Repository liegt eine alte 3.0.6 Version.

Weil beim vorliegenden System das Perl-Modul Bestandteil SpamAssassin-Paket war, muss im ersten Schritt die Deinstallation mit der Option –nodeps erfolgen. Im zweiten Schritt werden dann die neu übersetzten Pakete installiert.

[code lang=“bash“]cd /usr/src/redhat/RPMS/i386/
rpm -e spamassassin-3.0.3-4.fc4 –nodeps
rpm -Uvh perl-Mail-SpamAssassin-3.1.3-1.i386.rpm
rpm -Uvh spamassassin-3.1.3-1.i386.rpm
chkconfig spamassassin on
/etc/init.d/spamassassin start[/code]