我刚刚安装了使用Ubuntu的回购协议tripwire并已进入configuration文件,并改变了一切,我想要的。 当谈到SMTP邮件方法和服务器和端口使用的选项,我难住。 当我运行testing邮件时,我收到这个错误信息。
/usr/sbin/tripwire --test --email blah@nowhere Sending a test message to: blah@nowhere ### Error: The SMTP connection could not be established. ### Server: localhost ### Exiting... Email test failed. 我已经对防火墙做了适当的修改。 我没有安装smtp服务器。 我需要吗? 由于安全问题,我可以使用其他任何方式而无需安装SMTP服务器?
我只是把它安装在我的Ubuntu服务器盒子上,它需要exim4才能发送消息,这是很容易configuration的。
sudo apt-get install tripwire
(这个安装了bsd-mailx,exim4,exim4-base,exim4-config和exim4-daemon-light
跑过提示设置tripwire密码等然后跑:
sudo dpkg-reconfigure exim4-config
设置一个智能主机(我的电子邮件服务器)为我发送邮件。 快速:
mail -s Test [email protected]
叶先生,电子邮件正在工作!
/usr/sbin/tripwire --test --email [email protected]
结果是:
If you receive this message, email notification from tripwire is working correctly.
所以在那里,防火墙没有任何改变(不需要打开端口,因为我们只发送,不接收电子邮件)和mta只存在发送tripwire报告。
现在我们可以启动tripwire:
sudo tripwire --init
如果你阅读/etc/tripwire/twcfg.txt文件,你可能会原谅你可以只添加你的电子邮件服务器的详细信息..但是这是行不通的。
一个快速的最后一步,可能要添加您的电子邮件地址作为根的别名,所以你得到根电子邮件!
sudo vim /etc/aliases
如果您的服务器上的主机名不是FQDN(完全合格的域名 – 即myhost与myhost.example.com,后者是FQDN),则您可能无法使用tripwire发送电子邮件。 使用Ubuntu服务器的情况就是这样。
你可以检查你的主机名:
hostname
你可以改变它:
sudo hostname MYFQDN
MYFQDN是您的新FQDN主机名。
在此之后,您应该运行tripwire检查:
sudo tripwire --check
你现在应该会看到各种错误。 Tripwire使用HOSTNAME来命名各种文件。 您将需要重命名一些。
最后你还需要重新初始化你的数据库,因为这个错误:
Policy file does not match policy used to create database.
你可以这样做:
sudo tripwire -mi
现在它应该工作。
编辑:两个额外的意见…
永久更改我的主机名我不得不编辑/ etc / hostname,否则您的更改将无法在重新启动后存活
你可以使用以下方式更新你的数据库(而不是使用sudo tripwire -mi)
sudo tripwire -mp