今月はあまりテクニカルでない

そういうわけで何も書かないでおこうと思ったのだが、まあ更新だけしとこう。

しいて言えばOBSをちょっといじっていた。動画配信がしたかったのではなく、とある事情で録画したいものがあったのだ。音声だけ残せればよいので、最初はアナログにやろうと思っていた。しかしいくら何でもそんな手はないだろうと思いなおし、OBSなら便利に色々できそうと気づいて使ってみた。するととても便利だと分かって最初の問題は解決した。そのあと他にもいろいろ録画をするのが楽しくてちょこちょこ撮っているのだが、動画編集は超絶面倒臭いことが分かっているのでやらないつもりでいる。ただ、もしかしたらまたやり始めるかもしれない。

その他取り上げようかなと思ってやめた話;

  • CentOS8のこと。期限が来たら考える
  • sudoのこと。2日ほど待ったらupdateが来たので淡々と作業した
  • clubhouse流行ってるけど、思想が合わなそう

早く温かくならないかなあと思っている。

lm_sensorsでサーバの温度を監視する

そういやオヒスのルータマシンの温度監視をやってなかったなと気づき、自宅のルータマシンの温度監視を流用すればいいやと思って調べてみたら、この前Zabbixのバージョンアップをやったときに動かなくなっていたことを発見してしまい、やり直すことにした。

概要

例によって本稿で示す監視の概略を示す。

  • lm_sensorsでサーバの温度センサから情報を取得する
  • zabbix-agentでデータを取る。ついでにdiscoveryルールも作る
  • zabbix-serverで受信する。グラフ化などは適当に

ターゲットは、最近お騒がせのCentOS8だ。

[続きを読む]

MolochがArkimeに変わってた

以前、パケットキャプチャアプリのMolochを紹介した。

ちょっと油断していてアップグレードしていなかったので、さてどうなっているかなと本家サイトを見に行ったら、新バージョンどころか名前が変更になっていた。まあいろいろやむを得ない事情があったようだ。ということで、今回はアップグレードの手順について説明したい。ところでホスト名などは今更変更できないのでそのままとしている。

なお現在のバージョンはこちら。

[root@moloch ~]# dnf list moloch
Last metadata expiration check: 1:35:39 ago on Fri 20 Nov 2020 09:14:01 AM JST.
Installed Packages
moloch.x86_64                          2.2.3-1                           @System
[続きを読む]

ssh-tunnelで自宅とオヒス間をつないでみる

さてここ1か月に渡ってプライベートオフィス(以下オヒス)の環境構築に取り組んできたのだが、残る問題が自宅とオヒスの間を結ぶネットワークだった。もともと自宅LANはCentOSをルータ代わりにした簡単なNAT環境で、難しいことは何もなかった。ここにオヒスのLANをいい感じに繋ぎたいのだが、こちらも似たような構成になっている。図にするとこうだ。

簡単にできるかと思いきや意外に面倒なところではまってしまい、途中でlibreswanを試して1週間時間を無駄にしたが、結局問題が何かが判明したのでssh-tunnelでの実装を紹介したい。

[続きを読む]

QNAPをアップデートしたら監視が壊れたので直した

QNAPの利点でもあり欠点でもあるのが、頻繁にアップデートされることだ。これが利点なのはきちんとメンテされていることの証左なのだが、欠点なのは変更やリブートが多くて閉口するということだ。それも合理的な変更ならばまだいいが、不可解な変更だと困る。

さて10月24日、QTS 4.5.1.1465というのがリリースされ、特に待つ理由もないのでさっそくアップデートしたのだが、これのお陰で先日紹介した

が動かなくなってしまった。Zabbixサーバで見てみると、sudoを最初に起動するときに見るメッセージ文字列がそのまま返ってきているように見える。

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

で、設定を見に行くと案の定 sudoersの設定が吹っ飛んでいた。

QNAPのアップデートではこういうことはよくある。システムのアップデートをすると、configファイルを遠慮なく上書きしてくれるので、自分が書いた設定がすべて消えてしまうのだ。なのでまあ、こうしてブログにメモがわりに設定を書き残しているわけであるが……。今回も元通りに書き戻してみたのだが、なぜか動作が期待通りに戻らない。どうもsudoの動作そのものがおかしくなってしまったようだ。8時間ほどこの問題に費やしたがどうしても解決できないので、根本の問題に向き合ってみることにした。

[続きを読む]