TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)
-
Merhaba arkadaşlar
Nihayet uzun bir tatilden sonra şirketteyim. Şu an envanter işlemlerim var onları bitirince TIB5651 ve Squid3 çalışmalarına başlayacağım. İlginize teşekkür ederimSelam ve Sevgilerimle
4 gözle bekliyorum. bekliyoruz…
-
Arkadaşlar bugün vakit buldum ve squid3 ile TIB5651 yazılımının çalışıp çalışmadığını kontrol ettim.
PFSense üzerine squid paketi kurulup ayarları yapıldığında ;
var\squid\acl
cache
logs
klasörleri oluşmakta ve logs dizininde ise access dosyası yer almakta.TIB5651 biliyorsunuz bu access dosyasını kullanmaktadır.
Services menü başlığında ise Proxy server menüsü bulunmakta. Bu kullandığımız yapı.squid'i ve squidquard'ı sistemden kaldırdım. squid3'ü sisteme kurdum.
var\squid\acl
cache
lib\ssl.db
klasörlerini oluşturduğunu gördüm. Services menü başlığında Reverse Proxy menüsü çalıştırdım ve gelen squid3 sayfası üzerinde Enable HTTP Reverse mod'u onayladığımda;
var\squid\acl
cache
lib\ssl.db
logs
logs klasörü ile bu klasör içerisinde access dosyasının oluşturduğunu ve access dosyasını incelediğimde LAN üzerinden internete çıkış loglarının yazıldığını gördüm.TIB5651ANLrun.sh dosyasını manuel olarak çalıştırıp analizin yapılmasını sağladım. Aldığım raporlar olumlu idi.
Sonrasında squid3'ün ayarlarında bir yanlışlık yapmamdan mı yoksa PFsense 2.1 versiyonu update etmemden mi anlayamadım PFSense web ile erişemez oldum.
Aldığım hata "The requested URL could not be retrieved"Bu konunun uzmanı değilim ancak anladığım kadarı ile Squid3, squid gibi access dosyasını oluşturmakta. Dolayısı ile TIB5651'in çalışmasında bir sıkıntı olmayacağı kanatindeyim.
Bu arada squid3 squid ile birliktemi çalışmalı bunu konu uzmanları cevaplarsa sevinirim. İnternette bu konuda ciddi açıklayıcı bir bilgi en azından ben bulamadım.
ayrıca paketler içerisinde
squid
squidguard
squid3
squid3-dev
squidguard3
squidguard3-dev
bulunmakta bunların kullanımı nasıl olacak türkçe sayfalarda pek bilgi yok.Sonuç: Stabil olan PFsense 2.0.2 versiyonundan şimdilik ayrılmamaya
Squid3 ile ilgili daha geniş bir bilgiye sahip oluncaya kadar squid ve squidguard'ı kullanmaya karar verdim.Elbetteki HTTPS konusu önemli ama bir o kadar da kullanıcıların hangi saatte mail için veri gönderdiklerininde loglarının access içerisinde olmasıda önemli.
Bu konuda PFSense bir loglama yapısı veya ayarları varmı?Squid3 ile ilgili araştırma ve çalışmalara devam edeceğim. Bu konuda bana yardımcı olmak isteyen uzman arkadaşlarımdan destek bekliyorum.
Selam ve sevgilerimle
Bülent ÖZKAN -
Arkadaşlar bugün vakit buldum ve squid3 ile TIB5651 yazılımının çalışıp çalışmadığını kontrol ettim.
PFSense üzerine squid paketi kurulup ayarları yapıldığında ;
var\squid\acl
cache
logs
klasörleri oluşmakta ve logs dizininde ise access dosyası yer almakta.TIB5651 biliyorsunuz bu access dosyasını kullanmaktadır.
Services menü başlığında ise Proxy server menüsü bulunmakta. Bu kullandığımız yapı.squid'i ve squidquard'ı sistemden kaldırdım. squid3'ü sisteme kurdum.
var\squid\acl
cache
lib\ssl.db
klasörlerini oluşturduğunu gördüm. Services menü başlığında Reverse Proxy menüsü çalıştırdım ve gelen squid3 sayfası üzerinde Enable HTTP Reverse mod'u onayladığımda;
var\squid\acl
cache
lib\ssl.db
logs
logs klasörü ile bu klasör içerisinde access dosyasının oluşturduğunu ve access dosyasını incelediğimde LAN üzerinden internete çıkış loglarının yazıldığını gördüm.TIB5651ANLrun.sh dosyasını manuel olarak çalıştırıp analizin yapılmasını sağladım. Aldığım raporlar olumlu idi.
Sonrasında squid3'ün ayarlarında bir yanlışlık yapmamdan mı yoksa PFsense 2.1 versiyonu update etmemden mi anlayamadım PFSense web ile erişemez oldum.
Aldığım hata "The requested URL could not be retrieved"Bu konunun uzmanı değilim ancak anladığım kadarı ile Squid3, squid gibi access dosyasını oluşturmakta. Dolayısı ile TIB5651'in çalışmasında bir sıkıntı olmayacağı kanatindeyim.
Bu arada squid3 squid ile birliktemi çalışmalı bunu konu uzmanları cevaplarsa sevinirim. İnternette bu konuda ciddi açıklayıcı bir bilgi en azından ben bulamadım.
ayrıca paketler içerisinde
squid
squidguard
squid3
squid3-dev
squidguard3
squidguard3-dev
bulunmakta bunların kullanımı nasıl olacak türkçe sayfalarda pek bilgi yok.Sonuç: Stabil olan PFsense 2.0.2 versiyonundan şimdilik ayrılmamaya
Squid3 ile ilgili daha geniş bir bilgiye sahip oluncaya kadar squid ve squidguard'ı kullanmaya karar verdim.Elbetteki HTTPS konusu önemli ama bir o kadar da kullanıcıların hangi saatte mail için veri gönderdiklerininde loglarının access içerisinde olmasıda önemli.
Bu konuda PFSense bir loglama yapısı veya ayarları varmı?
Squid3 ile ilgili araştırma ve çalışmalara devam edeceğim. Bu konuda bana yardımcı olmak isteyen uzman arkadaşlarımdan destek bekliyorum.Selam ve sevgilerimle
Bülent ÖZKANteşekkürler
-
Merhaba Arkadaşlar
PFSense yeniden kurmak zorunda kaldım. TIB5651 için yüklenecek olan bazı paketlerin güncel versiyonları bulunmakta. Eski versiyonlar kullanımdan kaldırılmış.ESKISI : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbzESKİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.18.tbzMail Paketi ise geçerli sistemde mevcut
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/p5-Net-SMTP-TLS.tbzSelam ve Sevgilerimle
-
Merhaba Arkadaşlar
PFSense yeniden kurmak zorunda kaldım. TIB5651 için yüklenecek olan bazı paketlerin güncel versiyonları bulunmakta. Eski versiyonlar kullanımdan kaldırılmış.ESKISI : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbzESKİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.7.tbz
YENİSİ : pkg_add -r http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/samba36-smbclient-3.6.18.tbzMail Paketi ise geçerli sistemde mevcut
pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/old-releases/i386/8.1-RELEASE/packages/Latest/p5-Net-SMTP-TLS.tbzSelam ve Sevgilerimle
Teşekkür ederim Paketleri güncelledim,
Fakat bende sonuç yine aynı… Halen daha aynı sonucu veriyor.Şöyle birşey fark ettim
pkg_add -r http://ftp.fre ebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz
Fetching http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/tal loc-2.0.8.tbz... Done.
pkg_add: warning: package 'talloc-2.0.8' requires 'libiconv-1.14_1', but 'libiconv-1.14' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext0.18.1.1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext-0.18.1.1_1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.3_3' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.5_1' is installedPaket yüklenirken sistem gereksinimlerini sanırım karşılamıyor. Örneğin;
'python27-2.7.5_2 isterken yüklü olan sürüm python27-2.7.5_1.
Bununla alakalı olabilir mi ? -
pkg_add -r http://ftp.fre ebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/talloc-2.0.8.tbz
Fetching http://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-8-stable/All/tal loc-2.0.8.tbz… Done.
pkg_add: warning: package 'talloc-2.0.8' requires 'libiconv-1.14_1', but 'libiconv-1.14' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext0.18.1.1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'gettext-0.18.3', but 'gettext-0.18.1.1_1' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.3_3' is installed
pkg_add: warning: package 'talloc-2.0.8' requires 'python27-2.7.5_2', but 'python27-2.7.5_1' is installed2.0.8 versiyonunu kurarken 2.0.7 ile kurulmuş olan bazı dosyaların sistemde var olduğunu söylüyor.Dolayısı ile önce 2.0.7 kaldırıp yerine 2.0.8 kurmak daha doğru olacaktır.
Selam ve Sevgiler
-
Loglarda bilgisayarların açılış ve kapanış saatlerini göstermiyor sebebi ne olabilir.
-
Sevgili Ikandemir
Log dosyasında saatlerin olmayışının nedeni ;
Yazılım tarafından üretilen "Tib5651LogAdmin-xxxxxxxx-xxxxxx.tar.gz" dosyası açıldığında Tib5651_Admin klasöründe BaseDailyLog klasörü içerisindeki Base_Access.log dosyasının uzunluğu sıfırdan büyük bir değere sahip olmalıdır.
Değer sifir ise;
PFsense menüsünde Services başlığında bulunan Proxy Server linkini tuşlayın ve sonrasında karşınıza gelecek olan "Proxy Server: General Settings" sayfasında Enable Loggin satırını bulun bunun işaretli (onaylanmış) olması gerekir.
Önce Enable Logging işaretlimi ona bakın.Tüm bunlara rağmen yine sorun yaşarsanız. Lütfen bildirin, yardımcı olayım
Selam ve Sevgilerimle
Bülent ÖZKAN -
Çok teşekkür ederim. şimdi olay tamam. Proxy server - General Settings de Log kayıt klasörü
/var/squid/log
şeklinde tanımlıymış.
/var/squid/logs ile değiştirdim.
işlem tamam oldu.
şunuda belirteyim
önceden benim loglar devamlı artarak geliyordu. eski kayıtların üzerine eklenerekten. buda çok büyük dosyalar oluşmasına sebep oluyordu.
şimdi log rotate değerini 1 yaptım . sanırım bu seçenek log dosyasını günlük olarak sıfırlayacaktır. forumda okuduğum kadarıyla bazı arkadaşlarımızın böyle bir problemi vardı. bu çözümü olabilir. Log dosyalarının her geçen gün daha büyük boyutlara çıkması yüzünden sistemi formatlayıp tekrar kurmuştum halbuki :( -
Log dosyalarını şu şekilde almayı başardım.
1. smb-client.conf hatası veriyordu smb-client.conf.sample ın adını smb-client.conf olarak değiştirdim ve içeriğindeki workgroup u da kendi grubum olarak düzelttim.
2. Arp_Daily.log kopyalama hatası verip bu dosyaya yok diyordu ama klasörde mevcutdu.close arpREAD;
system($callparseLEASES); bu satırı ekleyerek aştım.
my %duplicate_hash = ();bunlar log alma sorunumu çözdü ama doğru çözümler mi bilmiyorum.
Şu an iki problemim var.
1. Log dosyalarının içeriği düzgün bir formda değil tüm bilgiler yan yana yazılmış şekilde yani tüm bilgiler tek satır halinde yazılmış olarak görünüyor.
2. Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules ve
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity ruleshataları alıyorum bunun sebebi nedir?
Teşekkürler.
-
smb-client.conf.sample ismini bende değiştirdim. ancak yazılımda bir değişiklik yapmama gerek kalmadı. Sorun yoksa meselede yok demektir. :D
Gelelim iki probleme1. Log dosyalarının içeriği düzgün bir formda değil tüm bilgiler yan yana yazılmış şekilde yani tüm bilgiler tek satır halinde yazılmış olarak görünüyor.
Log dosyasını iyi bir editor veya notepad plus ile aç windows ve basit text yazılımları yan yana vey bozuk formatta vermekte.2. Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules ve
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rulesBu hataları nerede alıyorsun.
Selam ve sevgierimle
Bülent Özkan -
TIB5651ARPrun.sh sorunsuz çalışıyor
TIB5651ANLrun.sh dosyasını çalıştırınca aşağıdaki mesajları alıyorum.
(email ayarlarını yapmadığım için gelen hata mesajlarıda var)MESAJ : Gunluk Loglari Kopyala
MESAJ : Gunluk Loglari Kopyala [ OK ]
MESAJ : System Config Olustur
MESAJ : System Config Olustur [ OK ]
MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
MESAJ : Access Time-Userlog Olustur [ OK ]
MESAJ : Form Parametre Dosyalarini Olustur
MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
MESAJ : Manuel IP Giris Kontrolu
MESAJ : Manuel IP Giris Kontrolu [ OK ]
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
MESAJ : Mail G-nder
Connect failed :IO::Socket::INET: Bad hostname ''
at /var/TIB5651Tr/PFSenseMAIL.pl line 71
MESAJ : Mail G-nder [ OK ]
MESAJ : Alinan Raporlar Windows Bilgisayar-na G-nderiliyor
a Tib5651_Admin
a Tib5651_Admin/BaseDailyLog
a Tib5651_Admin/UserLog
a Tib5651_Admin/FormTIB5651_Admin.txt
a Tib5651_Admin/UserLog/192.168.1.141
a Tib5651_Admin/UserLog/192.168.1.15
a Tib5651_Admin/UserLog/192.168.1.174
a Tib5651_Admin/UserLog/192.168.1.11
a Tib5651_Admin/UserLog/192.168.1.18
a Tib5651_Admin/BaseDailyLog/Base_Access.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdConf.log
a Tib5651_Admin/BaseDailyLog/Base_DhcpdLeases.log
a Tib5651_Admin/BaseDailyLog/Base_DailyARP.log
a Tib5651_Admin/BaseDailyLog/Base_DailyLeases.log
a Tib5651_Admin/BaseDailyLog/Base_AccessConv.log
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[SAVAS-XP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
putting file Tib5651LogAdmin-20131115-154542.tar.gz as \Tib5651LogAdmin-20131115-154542.tar.gz (317.5 kb/s) (average 317.5 kb/s)
a Tib5651_Yasal
a Tib5651_Yasal/UserLog
a Tib5651_Yasal/FormTIB5651.txt
a Tib5651_Yasal/UserLog/192.168.1.141
a Tib5651_Yasal/UserLog/192.168.1.15
a Tib5651_Yasal/UserLog/192.168.1.174
a Tib5651_Yasal/UserLog/192.168.1.11
a Tib5651_Yasal/UserLog/192.168.1.18
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
Domain=[SAVAS-XP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
putting file Tib5651LogImza-20131115-154542.tar.gz as \Tib5651LogImza-20131115-154542.tar.gz (730.5 kb/s) (average 730.5 kb/s) -
aynı hataları benim sistemimde aynı yerde veriyor.
-
Evet bendede bu 2 hata mevcut ama sistem çalışıyor gözüküyor şuan.
-
Bende bir sorun daha var aslında oda mail gönderimi ile ilgili pfsense gmail üzerinden bütün adreslere mail gönderiyor ama şirket mailini tanıttığım zaman maalesef göndermiyor.
verdiği hata,
EHLO command failed: 220 We do not authorize the use of this system to transport unsolicited,
at /var/TIB5651Tr/PFSenseMAIL.pl line 71 -
Merhaba arkadaşlar
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rulesGerek bizim ve gerekse yurtdışı formlarda (upcase-lowcase) hatası ile karşılaşan bir kişinin çok yazısını okudum. Genelde bir çözüm en azından ben bulamadım.
Zaten biliyorusunuz ki "Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules"
manası upcase.dat dosyası yüklenemedi, geçerli-ASCII-sadece küçük harf duyarlılığı kurallarını kullanacaktır
dolayısı ile samba çalışırken bu dosyaları yükleyemeyip standart ASCII karakter tablosu ile işlem görmekte.
Sonuç itibariyle samba bu 2 uyarı bilgisini verdikten sonra kopyalaması gereken dosyayı harici PC mizde belittiğimiz dizin (dizinler) içerisine kopyalama
işlemini başarıyla gerçekleştiriyor. Bizim de arzumuz bu.Samba Config dosyası için ise;
/usr/local/etc dizinindesmb-client.conf.sample dosyasının ismini smb-client.conf olarak değiştirin
bu değişiklik sambanın çalışmasında verdiği smb-client.conf dosyası bulunamadı hatasını düzeltecektir.ayrıca smb-client.conf dosyasını editleyin
; workgroup = MYGROUP satırında MYGROUP isminin yerine kendi kullandığımız gurup ismini yazabiliriz.
Ben değiştirdim şirkette kullandığım gurubu belirttim. Ne değişti belirli birşey yok ancak stabil çalışmasını sağlamak adına yaptım :D
Belki domain ortanında çalışan arkadaşlarımıza ciddi faydası olabilir.Selam ve Sevgilerimle
Bülent ÖZKAN -
Sevgili Next
Bende bir sorun daha var aslında oda mail gönderimi ile ilgili pfsense gmail üzerinden bütün adreslere mail gönderiyor ama şirket mailini tanıttığım zaman maalesef göndermiyor.
verdiği hata,
EHLO command failed: 220 We do not authorize the use of this system to transport unsolicited,
at /var/TIB5651Tr/PFSenseMAIL.pl line 71Şirket maili derken Mail Server mı kullanıyorsun yoksa şirket mailleriniz için hizmeti dışardanmı alıyorsun.
Eğer mailserver kullanıyorsanız onda sorun olabilir mümkün.
Yok dişardan alıyorsanız sorun pek çıkacağını sanmıyorum çünkü benim de kullandığım şirket mailimden gmail hesabıma gönderiyorum.Selam ve Sevgilerimle
Bülent ÖZKAN -
Bulo hocam merhaba,
Mail server kullanmıyorum hocam servis hizmetini dışarıdan alıyorum, pfsense@şirketadım.com.tr diye mail adresi açtım ve bu bilgileri giriyorum ama mail göndermiyor yazdığım hatayı veriyor,
mesela pfsense@gmail.com diye mail tanıtıyorum sorunsuz gönderiyor, mailler gelmeye başlıyor.
Posta sunucusu olarak gmail de pop.gmail.com kullanılıyor ama benim şirket maillerimde mail.şirketadım.com.tr bununla ilgili bir sorun olabilirmi acaba ?
-
Sevgili Next
GonderenMailSMTP <mail.sirketim.com.tr>GonderenMailHesabi bulent.ozkan@sirketim.com.trGonderenMailSifresi<şifrem>
GonderenMailPort<587>
AliciMailHesabi <gmail adresim="">GonderenMailSMTP <mail.sirketim.com.tr>şirket maili kullanıldığında onun popu yazılmak zorunda
bunu düzeltince sorun kalmayacaktırSelam ve sevgilerimle
Bülent ÖZKAN</mail.sirketim.com.tr></gmail>/bulent.ozkan@sirketim.com.tr</mail.sirketim.com.tr> -
Bülent hocam,
Maalesef sonuca ulaşamadım şirket maili üzerinden pfsense ye çıkış yaptıramadım, şimdilik gmail üzerinden kullanıyorum. İlginize teşekkürler.