2009年12月アーカイブ

ポリシーファイルの作成(新規に作成する場合) # twadmin --create-polfile -S /etc/tripwire/site.key /etc/tripwire/twpol.txt データベースの初期化 # tripwire --init チェック # tripwire --check データベースの更新承認 # (LANG=C; tripwire --update --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr) もちろん、$(HOSTNAME)と$(DATE)には対象のレポートのものを指定する。 ここで、viによるレポートの更新承認画面が立ち上がるので、承認しないものの先頭の[x]を[]に書き換えて(つまり、すべて更新承認するなら何もせずに)、":wq"する。 -Pオプションでパスフレーズを指定できる。 # (LANG=C; tripwire --update -P local-passphrase --twrfile /var/lib/tripwire/report/$(HOSTNAME)-$(DATE).twr) なお、LANG=Cを行わないで、日本語環境でやると失敗する。 ポリシーファイルのアップデートと(それまで存在しなかったチェック対象の)データベースのアップデート この場合、事前にデータベースに不一致の項目がまったく無い状態にしておかなければならない。 # tripwire --update-policy /etc/tripwire/twpol.txt データベースに不一致の項目がある状態でデータベースをアップデートするには、lowモードにする。 # tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt ポリシーファイルのテキスト出力 # twadmin --print-polfile > twpol.txt

Vistaのテスト環境として、VMWare Player 3.0を導入。 VMware-player-3.0.0-203739.exe VMware Player for 32-bit and 64-bit Windows Version 3.0 | 203739 - 10/26/09 VMware Player: Run Windows 7, Chrome OS - Free Download for a Virtual PC 最終的には、rodemにVMWare Playerをインストールしたい気もするが、スナップショットを取れるWorkStationは捨てがたい。 かといって、WorkStation 4は最新のOSではうまく動作しないと、悩みどころ。 まあ、rodemの再インストールも近いことになりそうなので、それまでは、loplassでPlayerを動作させることにしよう。