5651 Log tutma sesli video anlatımı
-
kurmadan önce bir şey aklıma takıldı… ip leri pfsense dağıtmıyorsa bu engel teşkil eder mi?
-
herşeyi adım adım yaptım
/sbin/dhcplistcronsmb.sh komutunu girdiğimde bu hatayı aldım ve loglar düşmedi.. ip leri pfsense dağıtmıyor ve domain yapısı var..
[2.0.1-RELEASE][admin@pfsense.vega.local]/root(2): /sbin/dhcplistcronsmb.sh
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Anonymous login successful
Domain=[VEGA] OS=[Windows Server 2003 3790 Service Pack 2] Server=[Windows Server 2003 5.2]
tree connect failed: NT_STATUS_ACCESS_DENIED -
domain kısmını boş bıraktım sorun yapmadı ama sonuçta domain yapısı var..
-
samba clienti yeniden kurdum artık hata almıyorum.. fakat simdide loglar hep bos geliyor..pfsense baglı olan 1 cihaz var static ip verilmiş..dhcp de ip olmadıgından kaynaklanıyor olabilirmi ?
Selamlar,
bu komutta hata alıyorum yardım edebilirmisiniz
cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf
cp: /usr/local/etc/smb-client.conf.sample: No such file or directorypfSense "/usr/local/etc/smb-client.conf.sample" dosyasını bulamadığından şikayet etmiş.
Samba paketinin doğru bir şekilde kurulduğundan emin olun.Saygılarımla…
-
evet dhcp den ip almadıgı icinmiş :)
samba clienti yeniden kurdum artık hata almıyorum.. fakat simdide loglar hep bos geliyor..pfsense baglı olan 1 cihaz var static ip verilmiş..dhcp de ip olmadıgından kaynaklanıyor olabilirmi ?
Selamlar,
bu komutta hata alıyorum yardım edebilirmisiniz
cp /usr/local/etc/smb-client.conf.sample /usr/local/etc/smb-client.conf
cp: /usr/local/etc/smb-client.conf.sample: No such file or directorypfSense "/usr/local/etc/smb-client.conf.sample" dosyasını bulamadığından şikayet etmiş.
Samba paketinin doğru bir şekilde kurulduğundan emin olun.Saygılarımla…
-
MERHABA ARKADAŞLAR ŞU YENİ AYAR DOSYASINI NERDEN BULABLİRİM HİÇ BİYERDE YOK LÜTFEN BİRİ BU KONUDA YARDIMCI OLABİLİRMİ FORUMA ÜYE OLMAYA ÇALIŞOYORUM AMA ÜYE KABUL ETMİYOR BAŞKA NERDEN İNDEREBİLİRİM
-
Video baya başarılı olmuş elinize sağlık.
Video da smb-client.conf.sample dosyası üzerinde değişiklik yapmışsınız ama sonra onu smb-client.conf dosyasıyla değiştirmemişsiniz. Bu şekilde bir etkisi olmaması lazım.
.sample dosyasını değil .conf dosyasınız okuyarak çalışıyor olması lazım sambanın eğer FreeBSD de bir enteresanlık söz konusu değil ve sambaya .sample ı okuyarak başla denmemişsse. Linuxlarda bu böyledir.Ssample adı üstünde örnek dosyadır. O dosyayı kendi isteğinize göre değiştirip .conf ile değiştirir ya da smb.conf diye kaydedersiniz. PfSense ya da FreeBSD .sample ı okumuyordur diye düşünüyorum.
Ayrıca sambanın servisini yeniden başlatmak, sistemi yeniden başlatmaktan daha mantıklı. Windows kullanmaktan kaynaklanan bir alışkanlık sanırım bu bütün sistemi yeniden başlatma olayı.
shell den "/usr/local/etc/rc.d/samba restart" komutunuz yazmanız yeterli olsa gerek sambayı yeniden başlatma için.
Ya da tabi sizin kurduğunuz paket başka bir yere koyuyor olabilir bu scripti.
Ben ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/Latest/samba36.tbz yi kurdum dosyaları yukarıdaki klasöre yerleştirdi.Edit: PfSense de "onerestart" parametresi kullanılıyormuş restart yerine.
"ps ax | grep smbd" yazarsanız da çalışıp çalışmadığını çalıştıysa hangi configürasyon dosyasını okuyarak çalıştığını görebiliyor olmanız lazım. Aşağıdaki gibi bir çıktı verir
2265 ?? Is 0:00.07 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf
2732 ?? I 0:00.00 /usr/local/sbin/smbd -D -s /usr/local/etc/smb.conf -
çok teşekkürler…
-
merhaba arkadaşlar.
Elimden geldiğince dilimin döndüğünce anlattım. yanlışım varsa şimdiden özür dilerim.
yeni başlayan arkadaşlar için uzun uzun anlattım.çok uzun olmuş diyebilirsiniz.bilmeyen arkadaşlar için umarım kaynak olur…
kurulum yönergesi ektedir.
Not: Arkadaşlar videoları HD olarak izlerseniz yazıları okuyabilirsiniz…
http://youtu.be/dfUBrFCwre4 part 1
http://youtu.be/WDG1FXzAVSE part 2
Merhabalar nmnoztrk;
Öncelikle videonuz çok güzel olmuş yeni başlayanlara cidden çok yararlı olacabileceğini düşünüyorum. Ellerinize kollarınıza, emeğinize sağlık… Benim bir sorum olacaktı, bu soruyu yaklaşık 1hafta önce bir pfsense-tr formunda paylaştım ancak cevap geriye dönmedi. Dolayısıyla bu konuda burada deneyimli birileri olacagina siddetle inancım konuyu buraya taşımama neden oldu.
SORU:
pfSense 2.0.1 yüklü makinada 3subnet var(sırayla WAN / LAN / Wireless). LAN subnetinde dinamik ve statik ip li kullanıcılar, Wireless subnetinde ise dinamik ip li kullanıcılar mevcut. Loglara baktığımda sadece Wireless subnetinden dinamik ip alan kullanıcıların loglarını görmekteyim. Ne LAN statik ip alan kullanıcıları nede LAN dinamik ip alan kullanıcıları görebilmekteyim.Araştırmalarımda bazı dosyalar buldum(/var/db/dhclient.leases.vr0 ve /var/db/dhclient.leases.vr1). Ancak yinede bu dosyalardan istediğim bilgiye ulaşamadım(Aynı anda "LAN statik tanımlı kullanıcılar, LAN dinamik ip alan kullanıcılar ve Wireless dinamikl ip alan Kullanıcıların" kayıt altına alınması).
ilgili kayıtlara nereden ulaşır ve kayıt altına alabiliriz?
Saygılar,
-
evet bu sorununuzu başka forumlarda okudum diye hatırlıyorum.
Bilginiz oılsun diye söylüyorum. Statik ip adreslerinin loglarını tutamıyoruz. dinamik iplerin logları tutabiliyoruz. Mevcut dhcp kiralama süresini uzatarak dinamik ipleri not tutabilirsin.bu sayede kullanıcıların ip adresleri uzun süre değişmez. böyle çözebilirsin.wireles tarafın sağlam çalışıp diğer LAN1 tarafın log tutmaması olayını görmeden birşey söyliyemem dostum. squid ekran görüntüleri ve lightsquid ekran görüntülerini buraya gönderirsen bakabiliriz.
-
[2.0.1-RELEASE][root@aateml.localdomain]/root(5): /sbin/dhcplistcronsmb.sh
creating lame upcase table
creating lame lowcase table
Anonymous login successful
Domain=[AATEML] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
tree connect failed: NT_STATUS_ACCESS_DENIEDBU HATAYI ALIYORUM YARDIMCI OLURMUSUNUZ :(
-
evet bu sorununuzu başka forumlarda okudum diye hatırlıyorum.
Bilginiz oılsun diye söylüyorum. Statik ip adreslerinin loglarını tutamıyoruz. dinamik iplerin logları tutabiliyoruz. Mevcut dhcp kiralama süresini uzatarak dinamik ipleri not tutabilirsin.bu sayede kullanıcıların ip adresleri uzun süre değişmez. böyle çözebilirsin.wireles tarafın sağlam çalışıp diğer LAN1 tarafın log tutmaması olayını görmeden birşey söyliyemem dostum. squid ekran görüntüleri ve lightsquid ekran görüntülerini buraya gönderirsen bakabiliriz.
Merhabalar nmnoztrk;
Öneriniz üzerine Dhcp kiralama süresini, gereksinimlerimize göre uyacak şekilde 24saatin üstüne çıkarttım.
istediğiniz proxy görüntülerini gönderiyorum(diğer alt menüleri varsayılan değerlerdedir). LAN ayağındaki DHCP kullanıcılarını hala loglayamiyoruz. ???
NOT:
-lightsquid kurulu değildir, loglamaya yardımcı olabilme gibi bir durumu varsa eğer kurulumunu gerçekleştirebiliriz. -
konudan bağımsız öneri : proxy tarafındaki interfacelerde hem wan hem lan hem wireless'ı seçmişsiniz. wan'ı kaldırın.
şu anda internetteki diğer kullanıcılara proxy'nizi kullandırıyor olabilirsiniz. -
[
NOT:
-lightsquid kurulu değildir, loglamaya yardımcı olabilme gibi bir durumu varsa eğer kurulumunu gerçekleştirebiliriz.[/quote]
kardeş log tutmak istiyorsun ama lightsquid kurulu değil diyorsun. peki logları nasıl izliyorsun veya alıyorsun. statik ip adreslerin loglarını göremiyorum diyorsun dinamikleri nasıl görüyorsun. ?
-
kardeş log tutmak istiyorsun ama lightsquid kurulu değil diyorsun. peki logları nasıl izliyorsun veya alıyorsun. statik ip adreslerin loglarını göremiyorum diyorsun dinamikleri nasıl görüyorsun. ?
Merhabalar nmnoztrk;
Walla dhcp kayıtlarının tutulması yeterli diye düşünüyorduk(sizin hazırladığınız görsel medya ve ilgili scriptlerin tedarik edilebileceği adres olan "linuxprogramlama.com" da "örnek olarak gösterilen log dosyası" aynen şu içeriğe sahip http://www.linuxprogramlama.com/log/dhcplog-20100304-040100.txt).
Ancak durum hiçte öyle işaret edildiği gibi değil anlaşılan(http://www.tbmm.gov.tr/kanunlar/k5651.html).
Geçmişte LightSquidi biraz incelemiştim ancak 5651i tam olarak karşılayabilecek mi?
-
konudan bağımsız öneri : proxy tarafındaki interfacelerde hem wan hem lan hem wireless'ı seçmişsiniz. wan'ı kaldırın.
şu anda internetteki diğer kullanıcılara proxy'nizi kullandırıyor olabilirsiniz.Merhabalar tuzsuzdeli;
Gözümüzden kaçmış hemen düzeltiyoruz, Teşekkürler…
-
Arkadaşlar,
İşlem o kadar basit değil Lightsquid raporları tek başına yeterli değildir hele ki zaman damgası yoksa ilgili logları değiştirebileceğiniz sözkonusu olduğu için.
linuxprogramlama.com da gayet güzel anlatmışlar biraz uzun gözüküyor ama uygulanması gereken aşamalar var 2.0.1 üzerine OpenSSL in yeni sürümünde
TSA patch i ile de uğraşmanıza gerek kalmıyor böylece.İnterneti paylaştığınız duruma göre almanız gereken log ve sürelerinin önemi değişir. ( Şirket içi, Otel, Cafe…vs)
Genel olarak almanız gereken ve zaman damgası vurmanız gerekenler
DHCP logları ( TIB'in programı sadece bu logları istiyor, Fakat savcılık tarafından sizden istenilenlerde aşağıdaki bilgilerde var)
Firewall Logları ( Smtp,Web... Erişimleri)
Proxy Server Logları
Statik Ip kullanılan yerler için Firewall loglarıKolay Gelsin
-
Database kullanmayan %100 yerli ürün logsign focus veya focus lite'a da bakabilirsiniz. %95 Python ve GUI'sinde PHP kullanılmak üzere tasarlanmış ben kendi şirketimde kullanıyorum çok memnunum açıkcası ama ücretli bir üründür. Database kullanmayarak kendisine has indexleme yöntemi ile yüzbinlerce hatta milyonlarca logun arasında sorgulama yaptığınızda saniseler içinde sorgunun sonucu ekrana getiriyor. Ürün teknik destek ile birlikte geliyor çok ilgililer sağolsunlar. Arcsight ile kafa kafaya giden bir ürün bence fakat archsight fiyat olarak marka fiyatı altında uçuk rakamlar veriyor. Diğer ürünler ise bildigim kadarı ile SQL kullanıyor. Logların içinde oynama yapamıyorsunuz direl olarak zaman damgası ile damgalıyor imzasını basıyor ve saklıyor isterseniz kopyalarını tubitak'ın serverlarında saklayabiliyorsunuz.
Alarm
Delegasyon
ve Uygulama Modülü mevcut (vs) -
tüm işlem basamaklarını bire bir yapmama rağmen son komutu kabul etmiyor bilgisayar.
/sbin/dhcplistcronsmb.sh yazınca
command not found diyor. aktarmak istediğim bilgisayarda win Vista yüklü. ip logları USB ye alsam da olur. hatta dahada güzel olur. onu nasıl yapabilirim. -
ne yaptıysam /sbin/dhcplistcronsmb.sh komuttaki o hatayı çözemedim.sürekli böyle bi dosya yok diyo dosya orda
/sbin/dhcplistcronsmb.sh: Command not found.