Tsukiji Systems

RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。



2020-09-22(火) アップデート [長年日記]

_ PC MISPやらHiveやら

暫く*1放置プレイかましたら、アップデートも簡単に出来なくなったので再構築。

以前はMISP/HiveともにそれぞれUbuntuホストで動いていたのだけど、今は選択肢も増えてる。

まずはMISP。。。

・Ubuntu生

・CentOS生

・docker

・仮想マシン丸ごと持ってくる

ぐらいの選択肢。

色々試したけど、今後の維持や安定性を考えてCentOS上のdockerに突っ込んだ。*2

一番簡単なのはCentOS生でスクリプト一発。

UbuntuはJavaのところで「どうすんだこれ?」って思考が止まる。

dockerも使い方次第だけど、自分一人で使うだけならあまりメリットは無いかも。

仮想マシンの方が融通利くし、環境などの設定変更も楽。

とりあえず、デフォルトのフィードをいくつか取得設定。

*1 2年ぐらいですかね、だって趣味の実験用なんだもん(;^ω^)

*2 dockerのお勉強も兼ねて

_ PC Hive/cortex

コイツは毎回手こずる。

ぶっちゃけ、導入する利用者視点での完成度はMISPとちょっと差があるよなぁ。

MISPとOS揃えたい*1と思ってCentOSで生やdockerも試したけど今ひとつ。

結局Ubuntu生となった。

でも、cortexでIoCを投げようとすると「Worker can not be run」で仕事しないので、まだ調整が必要。

(´ε`;)ウーン…

*1 別ホストだけど、管理上の都合で




過去の写真!
肉、喰うかい? 枝も地面もスッキリ 枝も地面もスッキリ BBQも出来るぜ!
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ

(´・ω・`)ショボーン