以前、パケットキャプチャアプリのMolochを紹介した。
ちょっと油断していてアップグレードしていなかったので、さてどうなっているかなと本家サイトを見に行ったら、新バージョンどころか名前が変更になっていた。まあいろいろやむを得ない事情があったようだ。ということで、今回はアップグレードの手順について説明したい。ところでホスト名などは今更変更できないのでそのままとしている。
なお現在のバージョンはこちら。
[root@moloch ~]# dnf list moloch
Last metadata expiration check: 1:35:39 ago on Fri 20 Nov 2020 09:14:01 AM JST.
Installed Packages
moloch.x86_64 2.2.3-1 @System
アップグレード手順
まずパッケージをダウンロードする。サイトはドメイン名ごと全部変更になっているが、古いリンクは正しく回送されているようなので心配ないようだ。
ここからお好みのバージョンとOSディストリを選ぶ。とりあえずCentOS8を選択しリンクをコピーする。自分はサーバにコピーするので、そちらでwgetする。
wget https://s3.amazonaws.com/files.molo.ch/builds/centos-8/moloch-2.7.0-1.x86_64.rpm
パッケージ名を見ると分かるが、細かいところはmolochのままのようだ。さてこのバージョンのインストールではlibyaml-develが必要になるらしいので、dnfでインストールする。
dnf install libyaml-devel --enablerepo=PowerTools
そうしておいて、rpmでパッケージをアップデートする。
rpm -Uvh moloch-2.7.0-1.x86_64.rpm
コードが更新できたらプロセスを再起動するのだが、このままだとデータベースのバージョンが古いといって怒られてしまうので、これをアップデートしなければならない。次のコマンドでアップデートする。
/data/moloch/db/db.pl localhost:9200 upgradeするとだいたいこんな感じでアップデートされる。途中で「UPGRADE」と入力する。
[root@moloch ~]# /data/moloch/db/db.pl localhost:9200 upgrade
It is STRONGLY recommended that you stop ALL moloch captures and viewers before proceeding. Use 'db.pl http://localhost:9200 backup' to backup db first.
There is 1 elastic search data node, if you expect more please fix first before proceeding.
Trying to upgrade from version 64 to version 66.
Type "UPGRADE" to continue - do you want to upgrade??
UPGRADE
Starting Upgrade
Updating sessions2 mapping for 46 indices
Updating history mapping for 12 indices
Finished
できたら、プロセスを再起動する。
systemctl stop moloch{viewer,capture}
systemctl start moloch{viewer,capture}というわけで
機能が大きく変わったわけではないようだが、フクロウのロゴがかっこよくなったし、まあいいかという印象である。
ところで名前の由来だが、魔法使いマーリンの相棒のフクロウの名前がアルキメデスだったそうだ。っていうかフクロウなんていたっけ?