Wichtigste Änderung auf meinen Rechnern: statt mysql wird mariadb in der neuen Debian Version verwendet. Details dazu unter https://mariadb.com/kb/en/library/moving-from-mysql-to-mariadb-in-debian-9/ Bei Test-Upgrades hat es Probleme mit dem Paket phpmyadmin gegeben. Deshalb deinstalliere ich phpmyadmin vor dem Upgrade:

Deinstallation von phpmyadmin

root@e5:~# apt-get purge phpmyadmin
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht mehr benötigt:
  libjs-sphinxdoc libjs-underscore php-gettext
Verwenden Sie »apt-get autoremove«, um sie zu entfernen.
Die folgenden Pakete werden ENTFERNT:
  phpmyadmin*
0 aktualisiert, 0 neu installiert, 1 zu entfernen und 0 nicht aktualisiert.
Nach dieser Operation werden 24,5 MB Plattenplatz freigegeben.
Möchten Sie fortfahren? [J/n]
(Lese Datenbank ... 61604 Dateien und Verzeichnisse sind derzeit installiert.)
Entfernen von phpmyadmin (4:4.2.12-2+deb8u2) ...
dbconfig-common: dumping mysql database phpmyadmin to /var/tmp/phpmyadmin.phpmyadmin.2017-09-24-09.13.mysql.asWzHs.
dbconfig-common: dropping mysql database phpmyadmin.
dropping database phpmyadmin: success.
verifying database phpmyadmin was dropped: success.
dbconfig-common: revoking privileges for user phpmyadmin on phpmyadmin.
revoking access to database phpmyadmin from phpmyadmin@localhost: success.
Conf phpmyadmin disabled.
apache2_invoke postrm: Disable configuration phpmyadmin
Löschen der Konfigurationsdateien von phpmyadmin (4:4.2.12-2+deb8u2) ...
apache2_invoke postrm: Purging state for phpmyadmin
Trigger für hicolor-icon-theme (0.13-1) werden verarbeitet ...
Trigger für man-db (2.7.0.2-5) werden verarbeitet ...

Debian Upgrade

Jetzt starten wir das eigentliche Upgrade:

root@e5:~# apt-get update
…
root@e5:~# apt-get upgrade
…
root@e5:~# apt-get dist-upgrade
…

Noch etwas Aufräumarbeit:

root@e5:~# apt-get autoremove
…
root@e5:~# apt-get autoclean
…

Da es während des Upgrades von Debian jessie einen neuen Kernel gegeben hat, wird vor dem tatsächlichen Upgrade auf Debian stretch noch ein Reboot durchgeführt:

root@e5:~# reboot

Zum Ändern der Distribution (Upgrade von jessie auf stretch) folgende Änderung in der Datei /etc/apt/sources.list:

deb http://ftp.de.debian.org/debian/ jessiestretch main
deb-src http://ftp.de.debian.org/debian/ jessiestretch main

deb http://security.debian.org/ jessiestretch/updates main
deb-src http://security.debian.org/ jessiestretch/updates main

# stretch-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ jessiestretch-updates main
deb-src http://ftp.de.debian.org/debian/ jessiestretch-updates main
root@e5:~# apt-get update
…
root@e5:~# apt-get upgrade
…
root@e5:~# apt-get dist-upgrade
…

Nacharbeiten

mysqladmin wieder installieren

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Installation

Debian:

$ sudo apt-get install tripwire

Konfiguration

Anpassung der Datei /etc/tripwire/twpol.txt:

$ sudo twadmin --create-polfile twpol.txt

Danach kann die Textdatei twpol.txt gelöscht werden und die Datenbank muß initialisiert werden. Dies sollte genau 1x passieren. Muß die Datenbank ein zweites Mal initialisiert werden, kann die Integrität der überprüften Verzeichnisse und Dateien nicht mehr garantiert sein:

$ sudo tripwire --init

Verwendung von Tripwire

Integritäts-Überprüfung

$ sudo tripwire --check

Damit wird überprüft, ob sich an der aktuellen Konfiguration gegenüber der gespeicherten in der Datenbank etwas geändert hat. Auf STDOUT wird ein Report ausgeben, der gleiche Report wird unter /var/lib/tripwire/report abgelegt und kann mit folgenden Befehl ausgegeben werden:

$ sudo twprint --print-report --twrfile radius2.mediaprint.co.at-20030730-141748.twr

Update der Datenbank

Wenn eine Integritäts-Überprüfung Veränderungen gegenüber den Daten in der Datenbank ergeben, muß überprüft werden, ob diese Änderungen an der Datei ein Integritätsproblem darstellen oder nicht. Sind die Änderungen erklärbar muß die Datenbank auf den neuen Stand gebracht werden, da sonst bei der nächsten Integritäts-Überprüfung diese Veränderungen wieder angezeigt werden:

$ sudo tripwire --update --twrfile /var/lib/tripwire/report/???.twr

Das Datenbank-Update kann auch gleich nach einer Integritäts-Überprüfung erfolgen:

$ sudo tripwire --check -I

Dabei wird jetzt gleich die aktuelle Report-Datei für das Update der Datenbank herangezogen.

Update der Policy-Datei

Aus der Policy-Datei muß man wieder die editierbare ASCII-Datei erzeugen:

$ sudo twadmin --print-polfile > /etc/tripwire/twpol.txt

Der Dateiname für die ASCII-Datei ist frei wählbar
Danach kann die Konfigurationsdatei editiert und wieder abgespeichert werden. Jetzt muß die neue Policy-Datei erzeugt werden:

$ sudo tripwire --update-policy /etc/tripwire/twpol.txt

Wenn die Integrität der Dateien nicht vorhanden ist, schlägt das Update der Datenbank, welches ebenfalls durchgeführt wird fehl. Zu diesem Zweck muß der Secure-Modus von »high« (default) auf »low« manipuliert werden:

$ sudo tripwire --update-policy --secure-mode low /etc/tripwire/twpol.txt

Verwendung von Tripwire in der Produktion

Über einen Cron-Job kann täglich die Integrität des Systems überprüft werden und eine email mit der entsprechenden Auswertung versandt werden. Gibt es Änderungen gegenüber der Datenbank, müssen diese überprüft und danach entschieden werden, ob den Änderungen nachgegangen werden muß oder die Datenbank auf den letzten Stand gebracht werden muß. Das Update der Datenbank kann entweder interaktiv oder über den entsprechenden Reportbericht (zu findnen unter /var/lib/tripwire/report/) erfolgen:

$ sudo tripwire --check -I
$ sudo tripwire --update --twrfile /var/lib/tripwire/report/radius2.mediaprint.co.at-20030731-093429.twr

Befehlssyntax

$ sudo tripwire --help all

Exit-Codes

Folgende Exit-Codes konnten bestimmt werden:

  • added files: exit-code 1
  • removed files: exit-code 2
  • modified files: exit-code 4

Treten diese Fälle gleichzeitig auf, addieren sich die Exit-Codes:

  • added and modified files: 1 + 4 = 5
  • added and removed and modified files: 1 + 2 + 4 = 7

Der Exit-Code wird meist ausgegeben, wen Tripwire in einem Cronjob verwendet wird.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Problem

Im Syslog /var/log/syslog (in der Standardkonfiguration unter Debian) tauchen immer wieder die Zeilen

error on subcontainer 'ia_addr' insert (-1)
error on subcontainer 'ia_addr' insert (-1)
error on subcontainer 'ia_addr' insert (-1)

auf.

Lösung

Unter Debian in der Datei /etc/default/snmpd den Eintrag

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

auf

SNMPDOPTS='-LS6d -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

ändern.
Danach den snmpd-daemon neu starten (Befehl gilt für systemd Systeme):

systemctl restart snmpd.service
Facebooktwittergoogle_plusredditpinterestlinkedinmail