条件を列挙します。
・Mac OS X (Mavericks) 上で VMware Fusion 6 をインストールし、その上で Ubuntu を動かし始めました
・Snort はすでに動いています
・Snorby も苦労の甲斐あってビルド&インストール&実行できました
ですが、
・Firefox で http://localhost:3000 を見に行くとホスト OS の IP (出先の社内 LAN のため固有)を叩きに行って一生懸命、名前解決しようと苦労しています。
このような場合、
・ファイアウォールで該当ポートを開けておく
・Apache の設定をきっちりとしておく
などの必要があるでしょうが、ちゃんと設定したつもりにも関わらず、上記のような症状を呈します。
ただし、
・FF で Proxy 設定をカスタマイズして localhost, 127.0.0.1 は Proxy 未使用と設定しても名前解決を外の DNS に求める
という状態です。
このような場合、どうやったら問題を解決できるでしょうか?
何卒、宜しくお願いします。
ちなみに http://localhost や http://127.0.0.1 のようにポート番号を指定しなければ Apache デフォルト・ページを見ることができます。
つまり、ポート番号を指定したときだけ内部的に解決できず、外の DNS にお伺いを立ててしまうのです。
勿論、/etc/hosts には localhost の記述は定義済みです。
宜しくお願いします。
Snorby 側の設定で、Snorby 自身のドメイン名を指定するところがあって、そこに書かれているものにアクセスしようとしている、という事はないですか?
snorby 自体はまるで知らないのですが、github にある snorby_config.yml.example を見ると、domain という設定項目がありました。
snorby/config/snorby_config.yml.example at master ? Snorby/snorby ? GitHub
この domain の設定に従って Redirect 先、もしくは、コンテンツ内に含まれる URL が生成されている事はないでしょうか?
少なくとも、
つまり、ポート番号を指定したときだけ内部的に解決できず、外の DNS にお伺いを立ててしまうのです。
という動作は普通はしません。
というか、そもそも今想定しているのは、Proxy を経由せずに、直接、localhost の 3000 番ポートに繋ごうとしている訳ですから、snorby とインターネット側のサイトに同時に繋ぐ必要が無ければ、Proxy の設定を外してしまえば良いだけです。
それと、localhost:3000 へ繋ごうとしていますが、それは webrick で起動した rails アプリケーションに繋ごうとしていると思うので、Apache httpd は無関係です。passenger を使って Apache httpd 経由で rails アプリケーションにアクセスするなら、普通の 80 番ポートです。
Snorby 側の設定で、Snorby 自身のドメイン名を指定するところがあって、そこに書かれているものにアクセスしようとしている、という事はないですか?
snorby 自体はまるで知らないのですが、github にある snorby_config.yml.example を見ると、domain という設定項目がありました。
snorby/config/snorby_config.yml.example at master ? Snorby/snorby ? GitHub
この domain の設定に従って Redirect 先、もしくは、コンテンツ内に含まれる URL が生成されている事はないでしょうか?
少なくとも、
つまり、ポート番号を指定したときだけ内部的に解決できず、外の DNS にお伺いを立ててしまうのです。
という動作は普通はしません。
というか、そもそも今想定しているのは、Proxy を経由せずに、直接、localhost の 3000 番ポートに繋ごうとしている訳ですから、snorby とインターネット側のサイトに同時に繋ぐ必要が無ければ、Proxy の設定を外してしまえば良いだけです。
それと、localhost:3000 へ繋ごうとしていますが、それは webrick で起動した rails アプリケーションに繋ごうとしていると思うので、Apache httpd は無関係です。passenger を使って Apache httpd 経由で rails アプリケーションにアクセスするなら、普通の 80 番ポートです。
御助言ありがとうございます。
まさに
・snorby_config.yml で “domain: localhost:3000” と指定していて
・Firefox の Proxy 設定を「なし」にしても
外の IP(具体的にはホスト・マシンの社内 LAN 上での固定 IP)に名前解決を求めに行ってしまいます。
また、localhost:80 などと叩くと、当然 Apache2 デフォルト・ページに遷移します。
ufw では
・sudo ufw allow from 127.0.0.1 to any port 3000
のようにしてルールを定義し、ポートを開けています。
この場合、passenger の設定をチェックしてみれば解法が得られるのでしょうか?
大変お手数ですがひきつづき宜しくお願いします。
お手数おかけしております。
自分の先輩が “resolv.conf が怪しいのでは?” と助言してくれました。その上でこちらで確認していくと、Firefox が cache を叩いてしまっていたのでクリアする必要がありました。
ですが、上記の対策を施したところ、Snorby の画面が出てきました。まだ設定に不備があるようなので調整が必要ですが、この質問の解消はできたので、これにてクローズさせていただきます。
ありがとうございました。
御助言ありがとうございます。
2014/06/09 15:17:12まさに
・snorby_config.yml で “domain: localhost:3000” と指定していて
・Firefox の Proxy 設定を「なし」にしても
外の IP(具体的にはホスト・マシンの社内 LAN 上での固定 IP)に名前解決を求めに行ってしまいます。
また、localhost:80 などと叩くと、当然 Apache2 デフォルト・ページに遷移します。
ufw では
・sudo ufw allow from 127.0.0.1 to any port 3000
のようにしてルールを定義し、ポートを開けています。
この場合、passenger の設定をチェックしてみれば解法が得られるのでしょうか?
大変お手数ですがひきつづき宜しくお願いします。
お手数おかけしております。
2014/06/09 20:54:37自分の先輩が “resolv.conf が怪しいのでは?” と助言してくれました。その上でこちらで確認していくと、Firefox が cache を叩いてしまっていたのでクリアする必要がありました。
ですが、上記の対策を施したところ、Snorby の画面が出てきました。まだ設定に不備があるようなので調整が必要ですが、この質問の解消はできたので、これにてクローズさせていただきます。
ありがとうございました。