TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)

Bulo

Selam Arkadaşlar

Geciktiğim için özür dilerim
Öncelikle şunu tekrar belirteyim yazılımın temel aldığı log dosyası Squid tarafından üretilen access.log dosyasıdır. Bu dosya  var/squid/logs/access.log dizinide bulunmaktadır. Cron resimde olduğu gibi kırmızı renkli çerçeve içerisinde olan 0 saat ve 0 dakikada hergün ve her ay olarak kodlu olan komut dizisi squid tarafından oluşturulan cash dosyaları ile squit -k rotate
yazılımı ilede access.log dosyasını sıfırlamaktadır. Bu komut yapısı squid (ve squid quard) kurulduğunda otomatik olarak oluşturulmakta bununla ilgili olarak yapılması gereken herhangi başka bir ayar yok. Eğer Cron üzerinde bu yapı yok ise problem burada başlıyor. Ozaman Squid ve Squid Quard kurulumlarının nasıl olması gerektiği ile ilgili forumdaki bilgilere bakmalısınız (Cache-lan log kutucuklarının işaretlenmesi vs gibi ayarları yapmalısınız) Yazılım hem 32 bit hemde 64 bit üzerinde normal çalışmakta. 64bit farkı açıklamada verilen paketlerin 64 bit olanlarının internet üzerinden indirilip kurulması ile sağlanmalı tek fark bu. Yine Cron üzerindeki mavi kutucukta olan komut dizisi her 5 dakikada bir sisteme dahil olan kullanıcıları
raporlayan yazılımı çalıştırır, sarı renkteki çerçevede olan komut ise saat 23:45 de günlük raporun alınması yazılımını çalıştırır. Eğer Access kopyalama hatası alıyorsanız var/squid/logs/access.log dizininde access.log dosyasının olmayışıdır.
Dawit nick isimli arkadaşımızın Mesaj Time-User log oluştur mesajının manasına
Bu işleme başlandığında ilgili access.log dosyası her satırı tek tek okunarak time-stamp yani zaman damga bilgisi okunabilir hale getirilerek ayrı bir dosya içerisine keydedilir ve aynı zamanda userlog dizini içerisine o satır bilgisi hangi ip numarasına ait ise ilgili ip dosyasına kaydedilir. bu işlemler bitince access dosyasındaki ip lerin bir listesi çıkarılarak mükerrer olanlar atılır. Dolayısı ile bu işlem ana access.log dosyasının uzunluğu ile doğru orantılı olarak kısa veya biraz uzun sürede bitebilir. (Bilgisayar Donanım Sistemininde payı olduğunu unutmayalım)
Base:Access copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 73. ise /var/squid/logs/ dizininde access.log dosyasının olmadığını söylemekte.

Selam ve Sevgilerimle
Bülent ÖZKAN

Not : Yazılım captive portal ortamında henüz denenmedi dosyısı ile sorun yaratırmı bilmiyorum ilerleyen süreçte captive portal ile ilgili bir çalışma yapacağım ama nezaman olduğunu kesin olarak söylemem mümkün değil şimdiden özür dilerim.

davit

öncelikle verdigin cvb icin cok tşk ederim. ewt aynen dediginiz gibi acces log dosyasindan kaynakli imiş. ve suan icin bir sorunum bulunmamaktadir. yapmış oldugunuz bu uygulama icin cok tşk ederim..(:

technical

mail gönderme sisteminde sorun var gibi

Invalid response for STARTTLS: 503 Bad sequence of commands
at /var/TIB5651Tr/PFSenseMAIL.pl line 71

her seferinde bu kodu aldım

dosyaları tamamen silip tekrar yükledim

cfg dosyasını el ile düzenledim ama halen aynı hata geliyor.

Gözüme çarpan diğer hata ise

Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules

bunların anlamı nedir acaba  ?

Güncelleme : gmail yapılandırması ile çalışıyor kendi firmamızın SMTP sunucusu ile yapılandırınca çalışmıyor.
bu sorunu nasıl aşarız ? @ Bülent bey sorun TLS den mi kaynaklanıyor acaba ?

2. Güncelleme TLS den kaynaklanıyor her mail sunucusu TLS ile çalışmıyor haliyle buda sorun teşkil ediyor @ Bülent bey sorunu çözmemiz lazım.

Ekrem

23:45 değilde 22:10 da rapor almasını istiyorum cron dan ekledim dün almadı…İlla 23:45 olmasımı lazım??

lahana1

@Ekrem:

23:45 değilde 22:10 da rapor almasını istiyorum cron dan ekledim dün almadı…İlla 23:45 olmasımı lazım??

hayır istediğin bir saat olur

Ekrem

Su şekilde verdim bakalım bugün alacakmı manuel olarak konsoldan komut verdiğimde veriyor..

lahana1

ben de access.log dosyası hiç bir şekilde sıfırlanmıyor. crona 0 0 * * * root /bin/rm /var/squid/cache/swap.state; /usr/local/sbin/squid -k rotate komutunuda ekledim ama gün sonunda sıfırlanmıyor gelen loglar diğer günle birleşerek geliyor sorun squid3 ile ilgili olabilirmi.

technical

@lahana1:

ben de access.log dosyası hiç bir şekilde sıfırlanmıyor. crona 0 0 * * * root /bin/rm /var/squid/cache/swap.state; /usr/local/sbin/squid -k rotate komutunuda ekledim ama gün sonunda sıfırlanmıyor gelen loglar diğer günle birleşerek geliyor sorun squid3 ile ilgili olabilirmi.

komut şu şekilde bide böyle deneyin

/bin/rm /var/squid/cache/swap.state; /usr/local/sbin/squid -k rotate -f /usr/local/etc/squid/squid.conf

olmazsa

/bin/rm /var/squid/cache/swap.state.clean; /usr/local/sbin/squid -k rotate -f /usr/local/etc/squid/squid.conf

bunu da deneyin.

düzenleme : malesef squid3 de bug var gibi access.log dosyası swap.state veya swap.state.clean komutu ile düzelmiyor alternatifi araştırıyorum.

bakalım marchelloc ye mesaj atacam ne diyecek.

Bulo

Merhaba

Sevgili Technical
Kendimde bir mail server olmadığından bunu deneme ve gözleme şansım olmadı. Ben bir firmadan mail paketi kullanarak işlemlerimi yaptığım için
o firma erişimleri  gmail-hotmail gibi bilindik mailleri kullanarak gönderim yaptım. Bu konu ile ilgili bir çalışma yapayım takıldığım yer olursa sizinle haberleşirim.

Selam ve sevgilerimle
Bülent ÖZKAN

Acces dosyasının neden sıfırlanmadığı hakkında da uğraşacağım bu konuda sıkıntılı olan bir iki arkadaşımız var. Umarım o sorunuda çözeriz.
Ayrıca arkadaşlarımıza verdiğiniz destek içinde teşekkürler.

Ekrem

otomatik olarak almıyor günlük raporları…ne yaptım sa çalışmadı..manuel olarak alıyorum ama otomatik almıyor.

Bulo

Sevgili Ekrem bey

sh dosyalarının özelliklerine girip 755 kodunu vermen gerekir. Açıklama dosyasında bu mevcut, genelde otomatik çalışmaması bu nedenden olmakta

Selam ve sevgilerimle
Bülent ÖZKAN

masterweb

merhaba,

ben tüm ayarları yaptım ama logları dışarı alamıyorum,

[2.0.3-RELEASE][root@pfSense.localdomain]/sbin(29): sh TIB5651ANLrun.sh
Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log: No such file or directo                                                                                                ry at /var/TIB5651Tr/PFSenseDAILY.pl line 42.
MESAJ : Gunluk Loglari Kopyala
Base:Arp copy hatasi. Dir<tibdailycontrol>: No such file or directory at PFSense                                                                                                TIB5651.pl line 76.
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/TemporaryFiles
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
Connection to 192.168.80.135 failed (Error NT_STATUS_UNSUCCESSFUL)
[2.0.3-RELEASE][root@pfSense.localdomain]/sbin(30):

yukarıdaki hatayı alıyorum paylaşımı kontrol ettim sorun görünmüyor basit dosya paylaşımı ilede denedim everone full verdim aynı hata devam ediyor hala.

tib dosyasınıda aşağıdaki gibi ayarladım bilgisayar adı olarak da denedim kullanıcı adı olarakda.

tarih=date "+%Y%m%d-%H%M%S"
cd /
cd /var/TIB5651Tr
perl PFSenseTIB5651.pl
tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
/usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
/usr/local/bin/smbclient \\192.168.80.135\Logs_Tib -U administrator%"1" -W  -N -c "prompt; put Tib5651LogImza-$tarih.tar.gz"
rm -rf Tib5651_Yasal
rm -rf Tib5651_Admin
rm .gz
rm -rf /var/TIB5651Tr/TibDailyControl/.*
cd /</tibdailycontrol>

Bulo

Sevgili masterweb

Can't open /var/TIB5651Tr/TibDailyControl/Arp_Daily.log hatası TibDailyControl dizininde Arp_Daily.log dosyasının olmadığını söylemekte.
Bu dosya her 5 dakikada 1 yenilenen dosyadır. Bu dosya oluşturulmadan yapılan işlemler sağlıksızdır. Dolayısı ile ilk kuruluştan sonra tüm ayarlarınız doğru ise (cron vs) bir 5 ve ya 10 dakika bekleyin ve bu dosyanın oluşturulduğundan emin olduktan sonra ANLrun dosyasını çalıştırın. Eğer beklemek istemiyor ve hemen test etmek istiyorsanız TIB5651ARPrun.sh dosyasını çalıştırarak ilgili dosyanın oluşturulmasını sağlayın. Bu arada 2 sh dosyasının da kodlarının 755 değerine sahip olması gerektiğini unutmayalım.

/usr/local/bin/smbclient \\192.168.80.135\Logs_Admin -U administrator%"1" -W  -N -c "prompt; put Tib5651LogAdmin-$tarih.tar.gz"
Burada 192.168.80.35 ip nosuna sahip olan bilgisayarda paylaşıma açılarak everyone kullanıcına tam yetki verilmiş olan Logs_Admin klasörüne Tib5651LogAdmin-$tarih.tar.gz isimli dosyanın kopyalanacığı ve bu kopyalama yetkisi administrator kullanıcısı olup şifresi 1 dir.
mana bu. Paket kurulumları doğru ise kontrol edilmesi gereken paylaşım dosyasının paylaşım durumu ve bilgisayarın kullanıcı adı ile şifresi.
Bazen kullanıcılar kullanıcı adı ile o kullanıcının sahip olduğu yetki türünü karıştırmakta. Örneğin Kullanıcı adı : BULO yetkisi administrator gibi o zaman bilgisayarrımızın kullanıcı adı administrator değil BULO dur.
Bu değerlendirmeleri yaparak kontrol ederseniz sevinirim.

Selam ve Sevgilerimle
Bülent OZKAN

masterweb

sorunun kaynagını tespit ettim.

loglama tarafında birebir herşeyi en baştan uyguladım, bir problem yok fakat şöyle bir sorun var. paylaşıma açtıgım cihazdan pfsense i pingliyorum fakat pfsense cihazı pinglemiyor. vmware üzerinde pfsense, xp ve win7 cihazlarını kurdum, xp logları tutturmak istedigim cihaz win7 ise dış baglantılarda pfsensin loglayacı test clientım. IP bloglarını değiştirdim denedim fakat gene olmuyor küçük bir yerde hata yapıyorum ama tespit edemedim.

technical

@masterweb:

sorunun kaynagını tespit ettim.

loglama tarafında birebir herşeyi en baştan uyguladım, bir problem yok fakat şöyle bir sorun var. paylaşıma açtıgım cihazdan pfsense i pingliyorum fakat pfsense cihazı pinglemiyor. vmware üzerinde pfsense, xp ve win7 cihazlarını kurdum, xp logları tutturmak istedigim cihaz win7 ise dış baglantılarda pfsensin loglayacı test clientım. IP bloglarını değiştirdim denedim fakat gene olmuyor küçük bir yerde hata yapıyorum ama tespit edemedim.

paylaşım açtığınız bilgisayarda antivirüs firewall tarzı bir uygulama pingleri engelliyordur inceleme yapınız.

aekturk

Merhaba Bulo ve Technical,
Adımları harfiyen yaptım. 2 gün boyunca uğraştım. Sorunumu tam olarak bilmiyorum.
http://ilktohum.org/Tib5651LogAdmin-20130621-071513.tar.gz buraya kadar sorun var mıdır? Sanki birşeyler yolunda değilmiş hissine kapıldım. Bu arada e-posta da göndermiyor.
Benim yapımda adsl, juniper srx210h, switch ve clientlar mevcut. PfSense2.0.3(i386),samba 3.6.7, talloc 2.0.7, sarg 2.3.6, pkgconf 0.8.9, squid 2.7.9_4, squidGuard 1.4_4 bu yapıya göre;

juniper ip 192.168.1.1
client'lardan pfsense ip 192.168.1.135 - gateway juniper
test win 7 ise 192.168.1.35 gateway pfsense

bu şekilde internete girebiliyorum, mail alabiliyorum ama mail gönderemiyorum outlook üzerinden. Bana ne önerirsiniz?

Bulo

Sevgili aektürk;

Dosyanı inceledim. access.log dosyası değeri sıfır. Normal şartlarda bu değer sıfır olamaz. Hiç kimse internete çıkmasa bile yazılımlar güncelleme yaparak internete çıkacaklarından dolayı muhakkak bu dosyada çıkış logu bulunacaktır. Bu konu ile ilgili daha detaylı posta gönderdim. Sanırım haberleşince sorunu çözeriz.

Selam ve Sevgilerimle
Bülent ÖZKAN

aekturk

Bulo hocama teşekkürler… İlgi ve alakasından dolayı...

Bulo

Merhabalar

Dostlar cevap vermekte biraz gecikmekteyim özür dilerim.
Yazlıkta olduğumdan ve biraz da balık sevdasından :)

Selam ve Sevgiler
Bülent ÖZKAN

Bulo

Merhaba

Her zaman elimden geldiğince yardımcı olmaya çalışırım. Teşekkürler aekturk

Selam Ve Sevgiler