logcheck.spec

   1 Summary:        Mails anomalies in the system logfiles to the administrator
   2 Summary(pl.UTF-8):      Wysyłanie anomalii w logach systemowych pocztą do administratora
   3 Name:           logcheck
   4 Version:        1.2.56
   5 Release:        0.1
   6 License:        GPL
   7 Group:          Applications/System
   8 Source0:        http://ftp.debian.org/debian/pool/main/l/logcheck/%{name}_%{version}.tar.gz
   9 # Source0-md5:  8fb0066cd0f984622dd47fae55201603
  10 Patch0:         %{name}-pld.patch
  11 Patch1:         %{name}-command_correct.patch
  12 Source1:        %{name}.cron
  13 URL:            http://logcheck.alioth.debian.org/
  14 BuildRequires:  rpmbuild(macros) >= 1.202
  15 Requires(postun):       /usr/sbin/groupdel
  16 Requires(postun):       /usr/sbin/userdel
  17 Requires(pre):  /bin/id
  18 Requires(pre):  /usr/bin/getgid
  19 Requires(pre):  /usr/sbin/groupadd
  20 Requires(pre):  /usr/sbin/useradd
  21 Requires:       %{name}-database = %{version}-%{release}
  22 Requires:       /bin/mail
  23 Requires:       crondaemon
  24 Requires:       lockfile-progs
  25 Requires:       logtail = %{version}-%{release}
  26 Requires:       mktemp
  27 #Suggests:      /usr/bin/syslog-summary
  28 BuildArch:      noarch
  29 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  30
  31 %define         _sysconfdir     /etc/logcheck
  32
  33 %description
  34 Logcheck is a simple utility which is designed to allow a system
  35 administrator to view the logfiles which are produced upon hosts under
  36 their control.
  37
  38 It does this by mailing summaries of the logfiles to them, after first
  39 filtering out "normal" entries.
  40
  41 Normal entries are entries which match one of the many included
  42 regular expression files contain in the database.
  43
  44 Logcheck was part of the Abacus Project of security tools, but this
  45 version has been rewritten.
  46
  47 %description -l pl.UTF-8
  48 logcheck to proste narzędzie zaprojektowane aby umożliwić
  49 administratorowi systemu oglądanie plików logów tworzonych przez
  50 maszyny, które ma pod kontrolą.
  51
  52 Wykonuje to poprzez wysyłanie pocztą elektroniczną do administratora
  53 podsumowań plików logów po odfiltrowaniu "zwykłych" wpisów.
  54
  55 Zwykłe wpisy to wpisy pasujące do jednego z wielu załączonych plików
  56 wyrażeń regularnych zawartych w bazie danych.
  57
  58 logcheck był częścią projektu Abacus z narzędziami związanymi z
  59 bezpieczeństwem, ale ta wersja została przepisana.
  60
  61 %package database
  62 Summary:        Database of system log rules for the use of log checkers
  63 Summary(pl.UTF-8):      Baza danych reguł loga systemowego do używania z narzędziami sprawdzającymi logi
  64 Group:          Applications/System
  65
  66 %description database
  67 This database is part of the Logcheck package, but might be used by
  68 others. It brings a database of regular expressions for matching
  69 system log entries after various criteria.
  70
  71 %description database -l pl.UTF-8
  72 Ta baza danych jest częścią pakietu logcheck, ale może być używana
  73 przez inne programy. Zawiera wyrażenia regularne do dopasowywania
  74 wpisów logów systemowych z użyciem różnych kryteriów.
  75
  76 %package -n logtail
  77 Summary:        Print log file lines that have not been read
  78 Summary(pl.UTF-8):      Wypisywanie nieprzeczytanych linii pliku loga
  79 Group:          Applications/System
  80
  81 %description -n logtail
  82 This program will read in a standard text file and create an offset
  83 marker when it reads the end. The offset marker is read the next time
  84 logtail is run and the text file pointer is moved to the offset
  85 location. This allows logtail to read in the next lines of data
  86 following the marker. This is good for marking log files for automatic
  87 log file checkers to monitor system events.
  88
  89 This program is mainly used by logcheck, because it returns only parts
  90 of the system logfiles that have not already been checked.
  91
  92 %description -n logtail -l pl.UTF-8
  93 Ten program czyta standardowy plik tekstowy, a po doczytaniu do końca
  94 tworzy znacznik offsetu. Przy następnym uruchomieniu logtaila
  95 odczytywany jest znacznik offsetu i wskaźnik tekstu jest przesuwany do
  96 tego offsetu. Pozwala to logtailowi czytać kolejne linie danych za
  97 znacznikiem. Jest to dobre narzędzie do oznaczania plików logów dla
  98 narzędzi do automatycznego sprawdzania plików logów i monitorowania
  99 zdarzeń systemowych.
 100
 101 Ten program jest używany głównie przez logcheck, ponieważ zwraca tylko
 102 te części plików logów systemowych, które nie zostały jeszcze
 103 przeczytane.
 104
 105 %prep
 106 %setup -q
 107 %patch0 -p1
 108 %patch1 -p1
 109
 110 %install
 111 rm -rf $RPM_BUILD_ROOT
 112 install -d $RPM_BUILD_ROOT{%{_sysconfdir},/etc/cron.d,%{_sbindir},%{_bindir}}
 113
 114 %{__make} install \
 115         DESTDIR=$RPM_BUILD_ROOT
 116
 117 install %{SOURCE1} $RPM_BUILD_ROOT/etc/cron.d/%{name}
 118
 119 mv $RPM_BUILD_ROOT{%{_sbindir},%{_bindir}}/logtail
 120
 121 cat <<'EOF'> $RPM_BUILD_ROOT%{_sysconfdir}/header.txt
 122 This email is sent by logcheck. If you wish to no-longer receive it,
 123 you can either deinstall the logcheck package or modify its
 124 configuration file (%{_sysconfdir}/logcheck.conf).
 125 EOF
 126
 127 %clean
 128 rm -rf $RPM_BUILD_ROOT
 129
 130 %pre
 131 %groupadd -g 173 %{name}
 132 %useradd -u 173 -d /var/lib/%{name} -g logcheck -c "Logcheck User" %{name}
 133
 134 %postun
 135 if [ "$1" = "0" ]; then
 136         %userremove %{name}
 137         %groupremove %{name}
 138 fi
 139
 140 %files
 141 %defattr(644,root,root,755)
 142 %doc AUTHORS CHANGES CREDITS TODO
 143 %doc docs/README.{how.to.interpret,keywords,logcheck,Maintainer} docs/tools/log-summary-ssh
 144 %attr(710,root,logcheck) %dir %{_sysconfdir}
 145 %dir %attr(2750,root,logcheck) %{_sysconfdir}/cracking.d
 146 %dir %attr(2750,root,logcheck) %{_sysconfdir}/cracking.ignore.d
 147 %dir %attr(2750,root,logcheck) %{_sysconfdir}/violations.d
 148 %dir %attr(2750,root,logcheck) %{_sysconfdir}/violations.ignore.d
 149 %dir %attr(2750,root,logcheck) %{_sysconfdir}/ignore.d.workstation
 150 %dir %attr(2750,root,logcheck) %{_sysconfdir}/ignore.d.server
 151 %dir %attr(2750,root,logcheck) %{_sysconfdir}/ignore.d.paranoid
 152 %attr(640,root,logcheck) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/logcheck.conf
 153 %attr(640,root,logcheck) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/logcheck.logfiles
 154 %attr(640,root,logcheck) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/header.txt
 155 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/cron.d/%{name}
 156 %attr(755,root,root) %{_sbindir}/logcheck
 157 %dir %attr(770,root,logcheck) /var/lib/logcheck
 158 %dir %attr(770,root,logcheck) /var/lock/logcheck
 159
 160 %files database
 161 %defattr(644,root,root,755)
 162 %config %verify(not md5 mtime size) %{_sysconfdir}/cracking.d/*
 163 %config %verify(not md5 mtime size) %{_sysconfdir}/violations.d/*
 164 %config %verify(not md5 mtime size) %{_sysconfdir}/violations.ignore.d/*
 165 %config %verify(not md5 mtime size) %{_sysconfdir}/ignore.d.workstation/*
 166 %config %verify(not md5 mtime size) %{_sysconfdir}/ignore.d.server/*
 167 %config %verify(not md5 mtime size) %{_sysconfdir}/ignore.d.paranoid/*
 168
 169 %files -n logtail
 170 %defattr(644,root,root,755)
 171 %attr(755,root,root) %{_bindir}/logtail