[Eisfair] E-1 Arpwatch?

[Kay Martinen]

Hallo

Am 08.10.2013 09:06, schrieb Marcus Roeckrath:
> Im Prinzip so:
> 
> Verzeichnis /var/lib/arpwatch anlegen und arpwatch einmal im Debugmodus

Das Verzeichniss war schon da nach dem auspacken oder einmaligem
test-aufruf.

> laufen lassen (wegen sonst massenhafter EMails):
> 
> arpwatch -d -R 1

funktioniert nicht. Es zeigt seine hilfe/syntax an und beendet sich.

Version 2.1a15
usage: arpwatch [-dN] [-f datafile] [-i interface] [-n net[/width]] [-r
file] [-u username] [-e username] [-s username]

> 
> Dann wird es einfach mit arpwatch aufgerufen (eventuell ergänzt um -i
> <interface>).

Funktioniert auch nicht. Kein Output, beendet sich.

> 
> Läuft das Tool eigentlich als Daemon im Hintergrund oder muss man es
> zyklisch aufrufen?

ich denke es muss von einem cronjob zyklisch gestartet werden.
Vermutlich mindestens einmal so lang wie der arp cache an haltezeit hat.

> 
> Im zweiten Fall einfach ein Initscript (mit Verlinkung in /etc/rc2.d)
> erstellen, wozu /etc/init.d/local als Beispiel dienen kann.

Im Paket von Holger ist eine /etc/init.d/arpwatch enthalten.
Start ich die bekomme ich erst eine fehlermeldung für zeile 46 wo
/etc/rc.status gesourced wird und danach von Z.49 die daraus vermutlich
rc_reset aufruft.

Das setzt sich fort bei der START aktion. Auskommentieren bringt nichts,
es startet dennoch nicht. Ich weiß nicht wie man diese rc*** sachen
ersetzen könnte. Ich vermute die sollen prozesse überwachen, beenden,
starten u.s.w. (bei RedHat/Suse???)

Es wird auch keine arp.dat in /var/lib/arpwatch angelegt und es fehlt
für das script vermutlich auch die /etc/sysconfig/arpwatch auf die
vorher getestet wird.

Ich versuche noch ein bisschen damit zu spielen ob ich was raus finde
aber viel hoffnung hab ich momentan nicht.

Gruß
 Kay