probleme mit aide

N

nixdorf

Registered User
Hallo,

ich habe immer noch Probleme aide zum laufen zu bringen.

installiert habe ich aide mit aptitude install aide. Dann habe ich aide -i ausgeführt.

in der /tmp/empty habe ich folgende Datei erhalten:

aide.db.new


die habe ich nach:

/var/lib/aide/aide.db
/var/lib/aide/aide.db.new

kopiert, da in der /etc/aide/aide.conf folgendes steht:

database=file:/var/lib/aide/aide.db
database_out=file:/var/lib/aide/aide.db.new


wenn ich jetzt aber aide -c starte kommt:

Couldn't open file /tmp/empty/aide.db for reading

Warum greift aide immer noch auf /tmp/empty zu? Aus der Doku bin ich leider nicht schlau geworden. Auch habe ich es nicht geschat aide mit dem aide.conf.autogeneratet zu starten.


Gruß Nixdorf
 
Das Problem habe ich auf meiner Experimentalkiste auch. Und zwar erst,
seit ich auf Debian Etch geupgraded habe.
Da ist wohl irgendein Pfad hardkodiert oder so.... :mad:
Versuche mal
"aide -u -c /var/lib/aide/aide.conf.autogenerated"
 
Hallo,

da kommt dann:

one78:/etc/aide# aide -u -c /var/lib/aide/aide.conf.autogenerated
Database does not have attr field.
Comparation may be incorrect
Generating attr-field from dbspec
It might be a good Idea to regenerate databases. Sorry.
db_char2line():Error while reading database
Abgebrochen


Gruß Nixdorf
 
Dann versuch mal die Aide-Datenbank auch mit der autogenerated-
config zu initialisieren. Dann lässt sie sich auch updaten ;)
Also
"aide -i -c /var/lib/aide/aide.conf.autogenerated"
 
Hallo,

folgendes habe ich probiert:

one78:~# aide -i -c /var/lib/aide/aide.conf.autogenerated


/var/spool/postfix/deferred/A/A5C604F0364 mtime in future
/var/spool/postfix/deferred/9/989E34F030E mtime in future
/var/spool/postfix/deferred/9/947964F036A atime in future
/var/spool/postfix/deferred/9/947964F036A mtime in future
/var/spool/postfix/deferred/8/8D2CB4F0361 atime in future


one78:~# aide --config=/etc/aide/aide.conf -C


Database does not have attr field.
Comparation may be incorrect
Generating attr-field from dbspec
It might be a good Idea to regenerate databases. Sorry.
db_char2line():Error while reading database
Abgebrochen



beides für leider nicht zum Erfolg. Noch eine Idee was ich machen könnte?


Gruß Nixdorf
 
Und hast Du die neu initialisierte aide.db.new über die aide.db
rüberkopiert? Und warum führst Du den Check mit einem anderen
config-file aus?
Das initialisieren scheint ja geklappt zu haben aber eine der beiden
Dateien scheint trotzdem korrupt zu sein deswegen schlägt wohl der
Vergleich bzw. der Check fehl.

Wenn ich wirklich neu initialisieren will gehe ich folgendermassen vor:

aide -i -c /var/lib/aide/aide.conf.autogenerated

aide.db.new nach aide.db kopieren.

aide -u -c /var/lib/aide/aide.conf.autogenerated

Irgendwie macht ein Datenbank-Update und ein anschliessender Vergleich
mehr Sinn als immer zwei alte Datenbanken miteinander zu vergleichen ;)
So sollte das dann auch im cronjob laufen. Also erst updaten, dann vergleichen.
 
hallo,

bei mir kommt da dann immer so etwas:

one78:/var/lib/aide# aide -u -c /var/lib/aide/aide.conf.autogenerated
/var/spool/postfix/deferred/9/989E34F030E atime in future
/var/spool/postfix/deferred/9/989E34F030E mtime in future
/var/spool/postfix/deferred/9/947964F036A atime in future
/var/spool/postfix/deferred/9/947964F036A mtime in future
/var/spool/postfix/deferred/8/816264F036B atime in future
/var/spool/postfix/deferred/8/816264F036B mtime in future


was hat denn der postfix damit zu tun?


Gruß Nixdorf
 
was hat denn der postfix damit zu tun?
Click to expand...

Na der Ordner /var/spool/postfix wird anscheinend auch von
aide geprüft. Und wenn sich da was ändert wird das natürlich von
Aide erkannt.
Vielleicht hilft es, wenn Du den Ordner /var/spool aus der
Aide-Prüfung ausschliesst. Das empfiehlt sich übrigens für alle
Ordner und Dateien, die sich zur Laufzeit ändern. Also von Aide
das syslog überwachen zu lassen macht wenig Sinn.

Obwohl das mit dem "atime in future" usw. merkwürdig ist.:confused:
 
You must log in or register to reply here.
Back
Top