fail2banとFreeBSDのpfで通信がただちに遮断されない?

公開日: 2020/09/30

© いらすとや 2020年9月末現在にfail2banに入っているpfパケットフィルタ用のアクション設定の内、Ban対象IPアドレスが発生した際に発動するactionbanは以下のようなの。条件によって多少違う […]

続きを読む

FreeBSDでUSBデバイスのデバイス名を固定する

公開日: 2020/02/04

FreeBSDでUSBデバイスを使う際、それが同じ用途のデバイスであるとUSBポートの差し替えとか認識される順序によっては/dev/デバイス名○の数字の部分が変わってしまう。ヘタにデバイス名をアテにして設定しているとデバ […]

続きを読む

Prometheus2によるシステム監視 FreeBSD標準のエクスポーター prometheus_sysctl_exporterを使う

公開日: 2019/09/18

FreeBSD 12からはprometheus_sysctl_exporterというPrometheus用のExporterが何故かOS標準で入っている。 Linuxではprocで取れるような値でsysctlで取得できる […]

続きを読む

Prometheus2とGrafana6によるシステム監視 NTP統計情報の表示

公開日: 2019/09/17

Node ExporterではNTP情報も出力できるということになっている。起動オプションで ntp関係の指定をするだけ。 ただ、このNTP情報は参照する時刻ソースを見てくれないみたい。できたらNTPサーバの統計情報でい […]

続きを読む

Prometheus2とGrafana6によるシステム監視 FreeBSDのメモリとCPU温度

公開日: 2019/08/25

前々回、PrometheusとGrafanaとNode Exporterのインストールを行った。前回は、既存のGrafanaのNode Exporter用テンプレートを貰ってきて使ったが、Linuxホストの監視用特化なの […]

続きを読む

Prometheus2とGrafana6によるシステム監視 Node Exporterの情報を表示

公開日: 2019/08/10

今回はGrafanaを操作して監視情報を表示する。 Elastic StackのKibanaに相当する部分だけど、配布されているテンプレートをそのまま使うので難しい部分は無い筈。 Prometheusの起動確認 まず、ブ […]

続きを読む

Prometheus2とGrafana6によるシステム監視

公開日: 2019/08/10

この2年ほど、自分のシステムの監視にElastic Stackを使ってきた。Elastic Stackはおおよそやりたいことは好きに出来て本当に素晴らしいのだが、業務用のシステムで使うのならともかく個人レベルのシステムで […]

続きを読む

NginxでTLS 1.3が使えなくてとても悩んだ話(設定の書き方)

公開日: 2018/12/04

新しく建てたFreeBSDのホストにOpenSSL 1.1.1aをインストールしてNginxのウェブサーバを構築したが、過去と同じやり方で設定したところ、TLS1.2では通信できるがTLS 1.3は使えないという変なこと […]

続きを読む

Elastic Stack 6.4.2への更新 FreeBSD ports用メモ

公開日: 2018/11/16

すでにElastic Stackの最新版6.5がリリースしてるので遅すぎる感はあるけど、重い腰を上げてElastic Stack 6.4.2に更新した。面倒だったのよね。 FreeBSDのportsでインストールしている […]

続きを読む

WinlogbeatでWindowsイベントログを可視化 後編

公開日: 2018/09/23

タイトルは「イベントログを可視化」になってるけど前回に続き今回もちょっと違うのでスミマセン。 今月上旬にインターネットのニュースで知ったばかりだけど、JPCERTコーディネーションセンター(JPCERT/CC)がElas […]

続きを読む

ウェブサーバをOpenSSL 1.1.1でTLSv1.3に対応させる

公開日: 2018/09/18

2018年9月11日にようやくOpenSSL 1.1.1がリリースされた。これでOpenSSLでもTLSv1.3に正式に対応となる。 がとらぼの人は基本的にFreeBSDのportsが対応しないと動かないのでOpenSS […]

続きを読む

Elastic Stackを6.3.2に更新する

公開日: 2018/09/01

FreeBSDのportsでElastic Stackを6.2系から6.3系に更新してみた。それなりに変わっているので油断せずに更新した方が良い筈。 更新 # service kibana stop #Kibanaは必ず […]

続きを読む

Z-Push 2.4系をインストール

公開日: 2018/08/20

以前にも書いたZ-Push。今年の2月でVer.1.0リリースから10年経つそうな。 今年に入って(α版は昨年10月から)Z-Pushはいよいよ2.4系になったんだけど、これがどういう理由かは知らないがtarballでは […]

続きを読む

FreeBSDのportsでOpenSSLからLibreSSLに変更

公開日: 2018/08/17

OpenSSLのTLSv1.3正式対応が秒読みかという頃になってOpenSSLからLibreSSLに替えるなんていうととち狂ってるのかと思われるかもしれないが、すぐにTLSv1.3対応は要らないだろうと思われるFreeB […]

続きを読む

ウェブサーバのTLS ChaCha20-Poly1305で通信させたい

公開日: 2018/06/11

以前にECDSAな証明書を作成したときにP-256を使ったけど、P-256は根拠は無いがなんか信用できないという人がいるのも確か。そこで来たるべくTLSv1.3時代を見据えてChaCha20-Poly1305やX2511 […]

続きを読む

ウェブアクセス解析MatomoのGeoLite2利用

公開日: 2018/05/07

MySQLを8.0に更新したらウェブアクセス解析のMatomo (旧Piwik)が全く動かなくなって開発版を入れ直したが、昔とはGeoIP周りが変わっているみたい。GeoIP2/GeoLite2というのが記憶にない作業の […]

続きを読む

MySQL 8.0のインストール

公開日: 2018/04/24

FreeBSDにもそろそろMySQL 8.0を入れても良い時期じゃないかと思って入れてみた。その備忘録。 MySQL 8.0のインストール 例によってFreeBSDのportsでビルド・インストールする。 # cd /u […]

続きを読む

Elastic Stackでシステム監視 Heartbeatを使う準備

公開日: 2018/04/19

Heartbeatは各ホストにインストールする必要がないタイプのbeatsの1つ。他所のホストにpingを飛ばしたりhttpでアクセスして反応を見るというもの。ホストがWindows, Linux, xBSDならMetr […]

続きを読む

NginxでBrotliによるコンテンツのデータ圧縮を行う

公開日: 2018/04/13

© kochtopf. いまさらだけどBrotliの圧縮機能ををNginxで有効にすることにした。 環境は例によってFreeBSDでNginxやBrotliはportsでインストールすることにする。 Brotl […]

続きを読む

Elastic Stackでシステム監視 FreeBSDのportsで6.2.3に更新

公開日: 2018/04/12

FreeBSDのportsにもElasticsearch, logstash, kibana, beatsの6.2.3が来たので更新してみた。 Elasticsearchの更新 portsupgradeでElastics […]

続きを読む

Snort 3.0に挑戦 (失敗)

公開日: 2018/04/09

FreeBSDのportsのSnort 3.0は暫くビルドできない状態で放置されていたが、3月20日に更新されてビルドできるようになったようなのでインストールして試してみた。(ただし題名のとおり今回は意図したようには動か […]

続きを読む

Dovecot 2.2系から2.3系への更新

公開日: 2018/04/06

FreeBSDのportsでもDovecotの標準バージョンが2.3系になった。2.3系では設定項目の一部が2.2系とは異なるので本番稼働しているDovecotをいきなり更新するのは(動かなくなるリスクがあるので)怖い。 […]

続きを読む

ELK Stackでシステム監視 FilebeatでFreeBSDのCPU温度取得+Kibanaグラフ化

公開日: 2018/03/15

この記事ではFreeBSDでCPUコアの温度を取得してログ化し、Filebeatで取得、Logstashで加工してKibanaでグラフ表示できるようにする。 FreeBSDでCPU温度取得 CPUの温度確認の記事と変わら […]

続きを読む

ELK Stackでシステム監視 FilebeatでFail2banのBan情報+地図表示

公開日: 2018/03/13

FilebeatはNanoPi NEO2にインストールというのしかやってなかったのでFreeBSDで簡単だけど実際に使えるようなのをやってみる。今回はFail2banが出力するログをFilebeatで監視し、認証を複数回 […]

続きを読む

ELK Stackでシステム監視 FreeBSDのportsでELK Stack6系をインストール

公開日: 2018/03/07

FreeBSDのportsのelasticsearch5にJNAへのシンボリックリンクの貼り間違いバグがあって、それの修正をお願いしたら同じバグを持っていたelasticsearch6も一緒に修正された。 そして一昨日、 […]

続きを読む

ELK Stackでシステム監視 FreeBSDにMetricbeatをインストールしてみる

公開日: 2018/03/05

FreeBSDのportsのbeatsは暫く壊れたまま放置されていたが、2018年3月に入ってようやく直してくれたみたい。このbeatsというports/pkgは以前は個別のbeat (Filebeat, Metricb […]

続きを読む

fail2ban (0.10系)をファイアウォールpfとの組み合わせで使う

公開日: 2018/02/22

fail2banはログを監視して設定したキーワード(ログイン認証に失敗など)の行を見つけたらログのその行に書かれたIPアドレスをファイアウォールに一定時間登録、期限が来たら解除するツール。インターネットにサーバーを公開し […]

続きを読む

ELK Stackでシステム監視 collectdでDNSサーバの情報収集

公開日: 2018/02/16

前々回NTPサーバの情報収集を行ったのと大して変わらないかもだけどDNSサーバBINDの情報をcollectdで収集する。 collectdのプラグインはビルドの仕方によっては使えないものがある。FreeBSDのpkgで […]

続きを読む

ELK Stackでシステム監視 KibanaのSearchで抽出条件を作成する

公開日: 2018/02/08

前々回、監視対象ホストに仕掛けたcollectdで情報を収集してlogstashに送るのをやった。 今回はそのcollectdでNginxの情報を収集してウェブサーバの(ネットワーク的)使用状況をkibanaでデータ抽出 […]

続きを読む

ELK Stackでシステム監視 collectdで監視対象ホストからデータ収集

公開日: 2018/02/06

ELK Stackのインストールの実質的な続き 監視対象ホストからELKスタックの入っている監視用サーバにデータを送る方法としてはいろいろあるけど今回はエージェントとしてcollectdを使うことにする。依存関係を満たす […]

続きを読む