CentOSにファイル改竄検知システムTripwireの導入を試し、失敗した方はいないだろうか？

おそらく参考サイトは↓

http://centossrv.com/tripwire.shtml

なんかが対象になるのだろうが、

少なくとも僕の環境 NEC　EXpress5800/54xf（中古WS）、メモリ3GB、Core2duo CentOS5.8の環境下では必ずポリシーファイル最適化スクリプトを使った最適化に失敗して、導入できずにいた。

perlスクリプトを実行すると必ず、

open error: /etc/tripwire/twpol.txt at /etc/tripwire/twpolmake.pl line 23.

てなメッセージが返ってきて、空のtwpol.txt.newが精製されるのである。

同種の問題でつまづいた方、エディタにnanoをご利用ではないだろうか？

正直、僕も驚いたのだが、ポリシーファイル最適化スクリプト作成時のエディタによって失敗したときの応答が代わるのである。そしてそのことがこの問題の解決につながった。

いろんなところにインストール方法を書いた記事があるが、そのほとんどでHiroaki Izumi氏が作成たと思われる（冒頭に書かれている）ポリシーファイル最適化スクリプトの利用を前提としている。

そして、そのスクリプトを使った最適化でこけるのだ。

ためしによく使われるviを使ってポリシーファイル最適化スクリプトファイルを書くと、エラーメッセージが変わるのだ。

夜中にしこしこ作業をやってていきなりぶち当たってしまった為、logを残していないのだが、viで作成した際のエラー応答は、

冒頭の”tool”なんて知りませんけど････？

といった意味のエラーなのである。？？？？？”tool”なんじゃこりゃ？？？？？？

そう思ってポリシーファイル最適化スクリプトを見ると、

#!/usr/bin/perl
# Tripwire Policy File customize tool

から始まっている。。。。ということは、＃でコメントアウトしているところまで読みにいっているということなのだ。

ためしに、

#!/usr/bin/perl　　　だけを残し、文頭に”＃”のついている約20行（要はこのファイルについての説明）部分をすべて削除してポリシーファイル最適化のコマンドをたたくとまったく問題なくtwpol.txt.newが精製されて、そのあとの工程もすんなりと終了した。

たびたび、書いているが僕は生粋のプログラマやエンジニアではない。人に頼むと高くつくので自分でやっちゃいました・・・が高じてサバまでいじくりだした人間である。

なぜそうなるのか?なんて事にはそれほど興味はない。動きゃいいんだよ動きゃ・・・ということで次に進むのである。

もし、僕と同様の問題で導入をあきらめてしまった方がいたら、ぜひお試しいただきたい。