三、Tripwire的安装和设置

　　Tipwire的安装

　　Tripwire的下载地址为http://www.tripwire.org。如果您使用的是Red Hat Linux的话，可以下载该站点上的RPM格式的程序（当前最新版本为rpm4-tripwire-2.3-47.i386.tar.gz），假设将其下载到／A目录的话，安装过程如下所示：

rpm -ivh /A/rpm4-tripwire-2.3-47.i386.tar.gz

　　如果从源代码中进行软件安装,先下载tar格式源程序并解包。接下来在相应目录中执行如下操作：

./configure make make install

　　安装后的设置

　　在安装Tripwire之后，可以进行如下的设置：

# cd /etc/tripwire # ./twinstall.sh # tripwire --init # rm twcfg.txt twpol.txt

　　这里，脚本twinstall.sh的作用在于执行下列任务：

　　1） 创建site和local密钥，这时会要求输入口令；如果这两个密钥业已存在，则可以跳过此步骤。其中，site密钥存放在site.key文件中，而local密钥则存放在hostname-local.key（这里的hostname是指该机器的主机名）文件之中。

　　2） 利用site密钥对默认配置文件twcfg.txt进行签名，并将签名（而非被签名的文件twcfg.txt）存放于文件tw.cfg之中。

　　3） 利用site密钥对默认策略文件twcfg.txt进行签名，并将签名（而非被签名的文件twcfg.txt）存放于文件tw.pol之中。

　　此外，您还可以手工方式来安装，尤其是在由于某种原因,您的系统没带twinstall.sh文件等情况下则必须手工完成这项工作：

　　设置常见的变量：

DIR=/etc/tripwire SITE_KEY=$DIR/site.key LOCAL_KEY=$DIR/`hostname`-local.key

　　创建site密钥

# twadmin --generate-keys --site-keyfile $SITE_KEY