blog.longkey1.net

Tripwireの設定にさっさと入りたいんだけど、かなり難しそう。
まあ、コピペでさくっとインストールすることは出来るみたいなんだけど、どうせならじっくり勉強したいので。

で、いつものサイトを参考にchkrootkitの設定っていうのを先にやってみようと思ったらパッケージが無いと起こられた。

# yum -y install chkrootkit

Loaded plugins: downloadonly, fastestmirror
Loading mirror speeds from cached hostfile
 * base: repos.lax-noc.com
 * updates: mirrors.kernel.org
 * addons: centos.mirrors.redwire.net
 * extras: linux.mirrors.es.net
base              | 1.1 kB     00:00     
updates           |  951 B     00:00     
addons            |  951 B     00:00     
extras            | 1.1 kB     00:00     
primary.xml.gz    |  90 kB     00:00     
extras            298/298
Setting up Install Process
Parsing package install arguments
No package chkrootkit available.
Nothing to do

んー、どうやらRPMforgeリポジトリっていうのを、導入しなければいけないらしかった。
RPMforgeリポジトリ導入(RPMforge) - CentOSで自宅サーバー構築

RPMForgeとはなんぞやという話はこちらを参考になった。
RPMForgeの設定 - Tip in bobbin

要は標準のリポジトリには無いパッケージなのね、chkrootkit。
その都度リポジトリを指定しながらのインストールも可能みたいだけど、その場合cronで回している自動アップデートとかやってくれない気がするので、リポジトリ自体を追加ってことの方が良いのかな。

では順に解析。

# yum -y install yum-priorities

yum-prioritiesとは各リポジトリの優先度を設定できるようにするプラグインらしい。
多分、次の工程のpriorityを設定する為には必要だと思われる。

# vi /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
+priority=1

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
+priority=1

#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons
#baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
+priority=1

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
+priority=1

priorityは1～99まで設定できるらしい。
標準のリポジトリにあるパッケージは、ほかのリポジトリにアップデート出来るパッケージがあったとしても、適用させないように優先度を1（最優先）に指定しているってことだと思う。

# rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
# rpm -ivh http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
Retrieving http://apt.sw.be/redhat/el5/en/i386/RPMS.dag/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
Preparing...                ########################################### [100%]
   1:rpmforge-release       ########################################### [100%]

1行目がGPGキーのインストールらしいんだけど、GPGキーとかってなに？なんの為にやってんの？ってことについては、以下のサイトが参考になった。
GPGキーインポートについて

パッケージインストールのためダウンロードしたファイルは改ざん対策として暗号化されています。
そのファイルを使うには、暗号部分を復号（解読）して、ファイルが改ざんされていないことを確認します。
その復号するのに使う鍵をコンピュータにあらかじめ取り込んでおく必要があります。
その作業がGPGキーのインポートです。

正直そういう仕組みを知ると、自分がどんだけずさんなんだとか思えてくるなー。
とにかくしっかりしているねえ。
というか、人間を信頼していないシステムなんだよね、こういうの全部。

rpm -ivhで詳細な情報を表示しながらのインストール。
RPM コマンドの使い方
リポジトリ自体もrpmパッケージになっているのか。
意味わかんねー。

で、この手順は公式サイトのwikiにも載っている手順くさい。
AdditionalResources/Repositories/RPMForge - CentOS Wiki

それによると

This will add a yum repository config file and import the appropriate GPG keys. At this point, you can set the priority of the RPMForge repository, and also of the CentOS repositories if you have not done so yet.

リポジトリの設定ファイルと適切なGPGキーのインストールをしちゃうよ！
そんでもって、RPMForgeリポジトリや標準リポジトリとかの優先度も設定できちゃうよ！

多分、こんな感じだ。
英語に負けるな！



っつうことで、これにて無事RPMforgeリポジトリ導入を納得して出来ました。