PfSense FTP Problemi



  • Arkadaşlar merhaba,

    PFSense makinemde tuttuğum logları FTP ile uzak sunucuya atmak istiyorum fakat dosyayı problemli gönderiyor. Karşı sunucuda arşivden çıkarmak istediğim zaten hatalı zip dosyası olarak görüyor. PfSense'in nerdeyse tüm sürümlerinde aynı hatayı aldım.
    Script dosyamı paylaşıyorum ;

    tarih=date "+%Y%m%d-%H%M%S"
    cd /
    cd /var/TIB5651Tr
    perl PFSenseTIB5651.pl
    tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
    mkdir /loglar/$tarih
    mkdir /loglar/$tarih/admin
    cp Tib5651LogAdmin-$tarih.tar.gz /loglar/$tarih/admin

    tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
    mkdir /loglar/$tarih/imza

    cp Tib5651LogImza-$tarih.tar.gz /loglar/$tarih/imza

    dosya_adi=Tib5651LogImza-$tarih.tar.gz
    yol=/loglar/$tarih/imza
    calisma_dizini=/loglar/$tarih/imza/temp
    saklama_dizini=/loglar/$tarih/imza
    hatali_imzalar=/loglar/$tarih/imza/hatali/hatali-imza-$dosya_adi-$tarih
    CAPublicKEY=/CA/cacert.pem
    TSAPublicKEY=/CA/tsacert.pem
    openssl=/usr/local/bin/openssl
    openssl_conf=/usr/local/openssl/openssl.cnf
    password=*****
    eposta_adresi=*****

    cd /loglar/$tarih/imza
    $openssl ts -query -data $dosya_adi -no_nonce -out $dosya_adi.tsq

    $openssl ts -reply -queryfile $dosya_adi.tsq -out $dosya_adi.der -token_out -config $openssl_conf -passin pass:$password

    $openssl ts -verify -data $dosya_adi -in $dosya_adi.der -token_in -CAfile  $CAPublicKEY -untrusted $TSAPublicKEY

    UDIRX=pwd
    HOST='xxx.xxxx.xxx.xxx'
    USER=''
    PASSWD='
    *'

    ftp -n -v $HOST << EOT
    ascii
    user $USER $PASSWD
    prompt
    put $dosya_adi $dosya_adi
    bye
    EOT

    cd /var/TIB5651Tr

    rm -rf Tib5651_Yasal
    rm -rf Tib5651_Admin
    rm .gz
    rm -rf /var/TIB5651Tr/TibDailyControl/
    .*
    cd /

    PFsense sunucunun içerisinde dosyalarda bir problem yok, SFTP ile bağlanıp dosyayı çıkardığımda hiç bir sıkıntı yok.
    Ayrıca, manuel olarak da FTP yazıp dosyayı put ile yolladığımda da aynı problem oluyor.
    Ne yaptıysam log arşivini karşıya düzgün gönderemiyorum.

    Yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim,
    Saygılarımla



  • Cidden koca forumda, FTP ile PfSense üzerinden dışarıya dosya gönderen biri yok mu?



  • Merhaba Oluşturulan tar.gz dosyası boyutunu yazabilirmisin.
    Genelde bu hata ile karşılaştığımda log dosyalarının çok fazla boyutta (  200Mb ve > ) olduğunda sorun oluyordu.
    birde eski dosyalarıda sıkıştırdığı oldu yanı onceki gune ait tar.gz dosyasını bugunku log dosyaları ile birlikte şıkıştırmıştı.

    ben sorunu access dosyasını bölerek ve gunde iki defa göndermeyle yaptığımı hatırlıyorum.



  • Dosya boyutu fark etmiyor. 1 Mb ile de denedim 20 mb ile de denedim.
    Birden fazla lokasyonda log amaçlı pfsense var, VDS sunucuya FTP ile yollayıp TİB ile imzalamak istiyorum.

    2.1.3 , 2.2.2 .2.2.6 sürümlerini denedim, FTP'de put ile yolladığım tar.gz dosyaları bozuluyor.
    Cidden merak ettim, bu yazıyı okuyanlar arasında FTP ile tar.gz yollayan biri var mı?
    Çözümden de geçtim artık.



  • @Sehzade58:

    Cidden koca forumda, FTP ile PfSense üzerinden dışarıya dosya gönderen biri yok mu?

    merhaba,
    ftp vb. çözüm kullanan birçok kişi vardır elbet, ancak cevap vermek zorunda değildir.
    pfsense kullanan türkiye de belki binlerce insan mevcut, ancak "koca" forumda katkıda bulunan kişi sayısı belli.
    bilgi, tecrübesini paylaşmak isteyen, konuyla ilgili postu cevaplar.
    tamamen kişisel tercih yani.

    sorunuza gelince, ftp kullanmamakla birlikte, ftp gönderiminden önce oluşan dosyayı, vi ve nano ile açtığınızda, içerik doğru geliyor mu ?
    manual oluşturduğunuz herhangi bir txt dosya, ftp ile transfer edilip, sorunsuz içerik görüntüleyebiliyor musunuz ?



  • @Sehzade58:

    Arkadaşlar merhaba,

    PFSense makinemde tuttuğum logları FTP ile uzak sunucuya atmak istiyorum fakat dosyayı problemli gönderiyor. Karşı sunucuda arşivden çıkarmak istediğim zaten hatalı zip dosyası olarak görüyor. PfSense'in nerdeyse tüm sürümlerinde aynı hatayı aldım.
    Script dosyamı paylaşıyorum ;

    tarih=date "+%Y%m%d-%H%M%S"
    cd /
    cd /var/TIB5651Tr
    perl PFSenseTIB5651.pl
    tar -zcvf Tib5651LogAdmin-$tarih.tar.gz Tib5651_Admin/
    mkdir /loglar/$tarih
    mkdir /loglar/$tarih/admin
    cp Tib5651LogAdmin-$tarih.tar.gz /loglar/$tarih/admin

    tar -zcvf Tib5651LogImza-$tarih.tar.gz Tib5651_Yasal/
    mkdir /loglar/$tarih/imza

    cp Tib5651LogImza-$tarih.tar.gz /loglar/$tarih/imza

    dosya_adi=Tib5651LogImza-$tarih.tar.gz
    yol=/loglar/$tarih/imza
    calisma_dizini=/loglar/$tarih/imza/temp
    saklama_dizini=/loglar/$tarih/imza
    hatali_imzalar=/loglar/$tarih/imza/hatali/hatali-imza-$dosya_adi-$tarih
    CAPublicKEY=/CA/cacert.pem
    TSAPublicKEY=/CA/tsacert.pem
    openssl=/usr/local/bin/openssl
    openssl_conf=/usr/local/openssl/openssl.cnf
    password=*****
    eposta_adresi=*****

    cd /loglar/$tarih/imza
    $openssl ts -query -data $dosya_adi -no_nonce -out $dosya_adi.tsq

    $openssl ts -reply -queryfile $dosya_adi.tsq -out $dosya_adi.der -token_out -config $openssl_conf -passin pass:$password

    $openssl ts -verify -data $dosya_adi -in $dosya_adi.der -token_in -CAfile  $CAPublicKEY -untrusted $TSAPublicKEY

    UDIRX=pwd
    HOST='xxx.xxxx.xxx.xxx'
    USER=''
    PASSWD='
    *'

    ftp -n -v $HOST << EOT
    ascii
    user $USER $PASSWD
    prompt
    put $dosya_adi $dosya_adi
    bye
    EOT

    cd /var/TIB5651Tr

    rm -rf Tib5651_Yasal
    rm -rf Tib5651_Admin
    rm .gz
    rm -rf /var/TIB5651Tr/TibDailyControl/
    .*
    cd /

    PFsense sunucunun içerisinde dosyalarda bir problem yok, SFTP ile bağlanıp dosyayı çıkardığımda hiç bir sıkıntı yok.
    Ayrıca, manuel olarak da FTP yazıp dosyayı put ile yolladığımda da aynı problem oluyor.
    Ne yaptıysam log arşivini karşıya düzgün gönderemiyorum.

    Yardımcı olabilecek arkadaşlara şimdiden teşekkür ederim,
    Saygılarımla

    Merhaba sorununuz ile ilgil bir bilgim yok malesef ama, size şunu sormak isterim, logları Openssl ile Pfsense üzerinde imzalıyorsunuz sanırım,
    bu kurulumun nasıl olduğu ve dökümanlarını paylaşabilirmisiniz.(Openssl kurulumu,konfigurasyonu ve script dosyaları)

    Kolay Gelsin



  • @Sehzade58:

    Dosya boyutu fark etmiyor. 1 Mb ile de denedim 20 mb ile de denedim.
    Birden fazla lokasyonda log amaçlı pfsense var, VDS sunucuya FTP ile yollayıp TİB ile imzalamak istiyorum.

    2.1.3 , 2.2.2 .2.2.6 sürümlerini denedim, FTP'de put ile yolladığım tar.gz dosyaları bozuluyor.
    Cidden merak ettim, bu yazıyı okuyanlar arasında FTP ile tar.gz yollayan biri var mı?
    Çözümden de geçtim artık.

    Merhabalar, kaynak kodları elimde yok fakat, barındırma sunucumuz için kullandığımız php kapalı kaynak whmcs yazılımının uzak ftp ye yedekleme gibi bir olayı var.

    Mysql yedeklerini ftp aracılığıyla ofisimizdeki freenas a yazıyor. pfsense üzerinden web sunucusunun 21 portuna izin verdim ve her gece 12 de uzak sunucu ofisteki freenas a 21den bağlanıyor ve tar.gz uzantılı bir sql dosyası kaydediyor. Herhangi bir bozulma vs. hiç karşılaşmadım.

    Dosya uzantısını txt olarak denediğinizde bozulma yaşanıyor mu?  Bir ara erişim sağlayıcı üzerinde paketlerin kaybolması yüzünden bu tarz bozulmalar yaşamıştık, o dönem bu paket kayıpları yüzünden tcmb den kur verileride çekilemiyordu fakat genel bir problemdi, bir kaç gün sürdü.



  • @serdartaneri:

    Merhaba sorununuz ile ilgil bir bilgim yok malesef ama, size şunu sormak isterim, logları Openssl ile Pfsense üzerinde imzalıyorsunuz sanırım,
    bu kurulumun nasıl olduğu ve dökümanlarını paylaşabilirmisiniz.(Openssl kurulumu,konfigurasyonu ve script dosyaları)

    Kolay Gelsin

    Merhaba,

    Aşağıda ki link üzerinden gerekli dökümana ulaşabilirsiniz. Fakat PfSense üzerinde iki adet openssl var. Yukarıda ki komut dosyasında konumunu yazdığım openssl sürümünü kullanırsanız problemsiz halledebilirsiniz. Linki takip ederek, CA dosyalarını oluşturmanız gerekmektedir.

    https://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/

    Açıkcası, 1 gece boyunca uğraşmak zorunda kalmıştım conf dosyaları için. Eğer başarılı olamazsanız tüm dosyaları ekleyebilirim.
    En üst dizne hepsini attığınız zaman shell komutu sorunsuz çalışır. Ama kendi sertifikanızı oluşturmanız gerekir.

    https://www.syslogs.org/openssl-ile-5651-sayili-kanun-geregi-log-imzalamak/


Log in to reply