MolochがArkimeに変わってた
以前、パケットキャプチャアプリのMolochを紹介した。
ちょっと油断していてアップグレードしていなかったので、さてどうなっているかなと本家サイトを見に行ったら、新バージョンどころか名前が変更になっていた。まあいろいろやむを得ない事情があったようだ。ということで、今回はアップグレードの手順について説明したい。ところでホスト名などは今更変更できないのでそのままとしている。
なお現在のバージョンはこちら。
[root@moloch ~]# dnf list moloch
Last metadata expiration check: 1:35:39 ago on Fri 20 Nov 2020 09:14:01 AM JST.
Installed Packages
moloch.x86_64 2.2.3-1 @System
ssh-tunnelで自宅とオヒス間をつないでみる
さてここ1か月に渡ってプライベートオフィス(以下オヒス)の環境構築に取り組んできたのだが、残る問題が自宅とオヒスの間を結ぶネットワークだった。もともと自宅LANはCentOSをルータ代わりにした簡単なNAT環境で、難しいことは何もなかった。ここにオヒスのLANをいい感じに繋ぎたいのだが、こちらも似たような構成になっている。図にするとこうだ。
簡単にできるかと思いきや意外に面倒なところではまってしまい、途中でlibreswanを試して1週間時間を無駄にしたが、結局問題が何かが判明したのでssh-tunnelでの実装を紹介したい。
[続きを読む]QNAPをアップデートしたら監視が壊れたので直した
QNAPの利点でもあり欠点でもあるのが、頻繁にアップデートされることだ。これが利点なのはきちんとメンテされていることの証左なのだが、欠点なのは変更やリブートが多くて閉口するということだ。それも合理的な変更ならばまだいいが、不可解な変更だと困る。
さて10月24日、QTS 4.5.1.1465というのがリリースされ、特に待つ理由もないのでさっそくアップデートしたのだが、これのお陰で先日紹介した
が動かなくなってしまった。Zabbixサーバで見てみると、sudoを最初に起動するときに見るメッセージ文字列がそのまま返ってきているように見える。
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
で、設定を見に行くと案の定 sudoersの設定が吹っ飛んでいた。
QNAPのアップデートではこういうことはよくある。システムのアップデートをすると、configファイルを遠慮なく上書きしてくれるので、自分が書いた設定がすべて消えてしまうのだ。なのでまあ、こうしてブログにメモがわりに設定を書き残しているわけであるが……。今回も元通りに書き戻してみたのだが、なぜか動作が期待通りに戻らない。どうもsudoの動作そのものがおかしくなってしまったようだ。8時間ほどこの問題に費やしたがどうしても解決できないので、根本の問題に向き合ってみることにした。
[続きを読む]プライベートオフィスを作ってみた
さて、先日オフィス縮退の話を書いた。
決定から片づけまでは短期間だったと書いたが、「縮退決定までのプロセス」には何か月もかかった。コロナ禍による緊急事態宣言、その前後の通勤禁止令と在宅勤務令は3月から4月の話であり、半年ほど前の話である。自分の業務スタイルも、オフィスに出社してみたり自宅で仕事をしてみたり試行錯誤をしながらだった。その間、いろいろなことを考えていた。在宅勤務中は悩みも多かったが、いつかは元に戻るのではないかという淡い期待もあったし、2年ほどはオフィスに戻れないんじゃないかという危惧もあった。
在宅勤務にはいいところもある。通勤しなくていい、より寝坊ができるなどの短絡的な利点がそうだ。一方で快適なオフィスで集中して仕事ができるとか、仲間と気軽におしゃべりできるというメリットを手放すことにもなる。これには同意する人としない人がいると思う。また、これ以外にも普段あまり話さない事柄がたくさんある。今回、タイトルの通りプライベートオフィスを作るに至ったのだが、その理由と共に経緯を説明していきたいと思う。
[続きを読む]ASから見たインターネット
IPアドレスだけを頼りにデータが届くというインターネットの仕組みは、ちょっと考えてみると不思議に思える。IPv4アドレスは(枯渇が問題になっているとはいえ)42億9千万個にも及ぶ組み合わせがあり得るわけで、その一つ一つの宛先に正確にデータを送り届けているのだから、すんごい仕組みで動いてるのだろうなあと想像する人も多いのではないだろうか。本稿はそれを説明してみたい。
インターネットへの繋ぎ方を考える
インターネットとの接続を説明するとき、このような簡略図がしばしば登場する。
さて、ここで「インターネット」と書かれている部分に注目しよう。インターネットは、実際には様々な組織(プロバイダやデータセンターなど)が運営するネットワークが相互に接続されてできたものだ。接続されたネットワークの数は描き切れないほど多数だが、これを簡略化してみるとこんな感じになる。
