Netgate Store

Author Topic: TIB5651Tr yazılımı (Static-Dynamic-Elle girilen kayıt dışı IP Raporlama)  (Read 94918 times)

0 Members and 1 Guest are viewing this topic.

Offline keremozyurt

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Anlatım için çok teşekkürler ben ekli dosyadaki tüm uygulamaları yaptım fakat bir türlü TIB5651Log_BKP ve TIB5651Log_TMP dosyalarına gerekli kayıtar gelmedi. Bütün paketler yüklü ve çalışıyor. pfsense 2.0.2 yüklü.

el ile çalıştırdığımda (/sbin/ TIB5651ARPrun.sh yazdığımda)

 /sbin/: Permission denied.   yazıyor.

Pfsense konusunda yeniyim. Ne yapmam gerektiğini anlatırmısınız

Offline agasar_ts61

  • Full Member
  • ***
  • Posts: 151
  • Karma: +0/-0
  • U Neydi Gız !
    • View Profile
bende dosyayı atıyor ama winrarla açında içi boş ? 1kb dosya boyutu nasıl oluyor ? win7 winserverda aynısını yaptı

« Last Edit: March 06, 2013, 08:49:44 am by agasar_ts61 »

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Kerem ve Agasarın yazılarını okuyunca manuel çalıştırmayı anlatmanın daha doğru olacağına karar verdim.
TIB5651Tr yazılımının manuel çalıştırılması.
kurulum açıklamasında anlatılanları yaptıktan sonra sisteme bağlanarak deneme çalışması yapacak isek
1- Önce TIB5651ARPrun.sh komut dizisi yazılımını çalıştırmak zorundasınız. Cron üzerinde 5 dakika arayla çalışacak olan yazılım budur.
    Bu yazılım /var/TIB5651Tr/TibDailyControl klasöründe 4 adet dosya oluşturacaktır. Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases
2- Bu dosyalar oluşturulduktan sonra analiz ve kopyalama işlemlerini yapacak olan TIB5651ANLrun.sh dosyası çalıştırılmalıdır.

Yani TIB5651ARPRun.sh dosyası ile 5 er dakika aralıklar ile sistemi gün içersinde taramakta ve ilgili veri dosyalarını oluşturmakta. Bu dosyalar oluşmaz ise diğer analiz sh dosyası önce kopyalama hatası verecek ve yanlış verileri text edecektir.Sorunların geneli bu, arkadaşlar ya TIB5651ARPRun.sh ve TIB5651ANLrun.sh dos kodlarını 0755 yapmayı unutuyor yada önce TIB5651ARPRun.sh dosyasını çalıştırmadan TIB5651ANLrun.sh dosyasını çalıştırıyorlar. Kurulum zaman ayarlı çalışmaya uygun olarak anlatıldığından bu açıklamanın kurulumu yapıp denemek için çalıştırmak isteyenle yol göstereceği kanaatindeyim.

Sevgili kerem : 0755 kodlamasını yap ve sh /sbin/TIB5651ARPRun.sh <Enter>  veya cd / <Enter> , cd sbin <Enter> , sh TIB5651ARPRun.sh <Enter>  olarak dene sonrasında TIB5651ANLrun.sh dosyasını çalıştır.

Agasar_ts61 merhaba sisteminde Squid - SquidQuard yüklümü Access kopyalama hatası Squid Access dosyasını bulamadığını mesajlamakta kurulum açıklamasını bir daha incele. Sonrasında  samba ve talloc yüklemeyide incelersen yerinde olacak.

Sevgi ve saygılarımla

                    
« Last Edit: March 06, 2013, 04:56:04 pm by Bulo »

Offline agasar_ts61

  • Full Member
  • ***
  • Posts: 151
  • Karma: +0/-0
  • U Neydi Gız !
    • View Profile
Kerem ve Agasarın yazılarını okuyunca manuel çalıştırmayı anlatmanın daha doğru olacağına karar verdim.
TIB5651Tr yazılımının manuel çalıştırılması.
kurulum açıklamasında anlatılanları yaptıktan sonra sisteme bağlanarak deneme çalışması yapacak isek
1- Önce TIB5651ARPrun.sh komut dizisi yazılımını çalıştırmak zorundasınız. Cron üzerinde 5 dakika arayla çalışacak olan yazılım budur.
    Bu yazılım /var/TIB5651Tr/TibDailyControl klasöründe 4 adet dosya oluşturacaktır. Arp.lst - ArpDaily.lst - Dhcpd.leases - DhcpdDaily.leases
2- Bu dosyalar oluşturulduktan sonra analiz ve kopyalama işlemlerini yapacak olan TIB5651ANLrun.sh dosyası çalıştırılmalıdır.

Yani TIB5651ARPRun.sh dosyası ile 5 er dakika aralıklar ile sistemi gün içersinde taramakta ve ilgili veri dosyalarını oluşturmakta. Bu dosyalar oluşmaz ise diğer analiz sh dosyası önce kopyalama hatası verecek ve yanlış verileri text edecektir.Sorunların geneli bu, arkadaşlar ya TIB5651ARPRun.sh ve TIB5651ANLrun.sh dos kodlarını 0755 yapmayı unutuyor yada önce TIB5651ARPRun.sh dosyasını çalıştırmadan TIB5651ANLrun.sh dosyasını çalıştırıyorlar. Kurulum zaman ayarlı çalışmaya uygun olarak anlatıldığından bu açıklamanın kurulumu yapıp denemek için çalıştırmak isteyenle yol göstereceği kanaatindeyim.

Sevgili kerem : 0755 kodlamasını yap ve sh /sbin/TIB5651ARPRun.sh <Enter>  veya cd / <Enter> , cd sbin <Enter> , sh TIB5651ARPRun.sh <Enter>  olarak dene sonrasında TIB5651ANLrun.sh dosyasını çalıştır.

Agasar_ts61 merhaba sisteminde Squid - SquidQuard yüklümü Access kopyalama hatası Squid Access dosyasını bulamadığını mesajlamakta kurulum açıklamasını bir daha incele. Sonrasında  samba ve talloc yüklemeyide incelersen yerinde olacak.

Sevgi ve saygılarımla

                    
squid yüklü accesss dosyası 121mb acaba ondan olabilir mi? buarada squidguard yüklü değil

Offline keremozyurt

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Sayın Bulo Bey,

Dediklerinizi yaptım. Manuel olarak çalıştı. Dosyaları oluşturdu fakat bozuk karakterli olarak oluşturuyor. Bunu nasıl düzeltebiliriz. Dosyaları oluştururken şöyle hata veriyor;

a TibAnalysis/BaseDailyLog/Base_Dynamic.log
a TibAnalysis/BaseDailyLog/Base_Daily.log
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
        No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session request to 10.0.0.99 failed (Called name not present)
Domain=[KEREM-PC] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
putting file TibAnalysis-20130307-115900.tar.gz as \TibAnalysis-20130307-115900.tar.gz (1943.5 kb/s) (average 1943.5 kb/s)
a Tib5651
a Tib5651/UserLog
a Tib5651/Base_Access.log
a Tib5651/SqAcsConvertEN.log
a Tib5651/FormTIB5651.txt
a Tib5651/UserLog/10.0.0.6
a Tib5651/UserLog/10.0.0.57
a Tib5651/UserLog/10.0.0.126
a Tib5651/UserLog/10.0.0.44
a Tib5651/UserLog/10.0.0.58
a Tib5651/UserLog/10.0.0.247
a Tib5651/UserLog/10.0.0.238
a Tib5651/UserLog/10.0.0.127
a Tib5651/UserLog/10.0.0.147
a Tib5651/UserLog/10.0.0.77
a Tib5651/UserLog/10.0.0.239
a Tib5651/UserLog/10.0.0.80
a Tib5651/UserLog/10.0.0.240
a Tib5651/UserLog/10.0.0.85
a Tib5651/UserLog/10.0.0.220
a Tib5651/UserLog/10.0.0.99
params.c:OpenConfFile() - Unable to open configuration file "/usr/local/etc/smb-client.conf":
        No such file or directory
/usr/local/bin/smbclient: Can't load /usr/local/etc/smb-client.conf - run testparm to debug it
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session request to 10.0.0.99 failed (Called name not present)
Domain=[KEREM-PC] OS=[Windows 7 Home Premium 7601 Service Pack 1] Server=[Windows 7 Home Premium 6.1]
putting file Tib5651-20130307-115900.tar.gz as \Tib5651-20130307-115900.tar.gz (1857.8 kb/s) (average 1857.8 kb/s)

Birde acaba bu yaptıklarımızı windows xp bilgisayarında yapabilirmiyiz. Çünkü bütün bilgisayarlar xp :D

Saygılarımla

Offline aakdeniz

  • Jr. Member
  • **
  • Posts: 99
  • Karma: +0/-0
    • View Profile
Cron paketinin menü ismi farklı olabilir mi?
Bende services menüsünün altında Cron çıkmadı. Bütün yazılanları eksiksiz yaptım.

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Akdeniz nikli arkadaşım;
Cron paketi
Pfsense konsolünden System>>Pacages tıklandığında System:Package Manager Ekranında
 a) Installed Packages : bize sistemimizde yüklü olan paketleri (Kontrol edermisin Cron varmı)
 b) Aviable Packages   : bize sisteme yükleyebileceğimiz paketlerin listesini verir.

Cron aynı ismi ile aviable packages listesindedir. Buradan yükleyebilirsiniz.

Agasar_ts61 nickli arkadaşım: Access copy hatası /var/ TIB5651Tr/ içerisinde ilgili klasörler oluşturulamadığı zaman oluşan hatadır.
Bu klasörleri oluşturup diğer işlemleri de gerçekleştiren TIB5651ANLrun.sh komut dizinlerine sahip yazılımdır.
Deneme çalışmalarında Kesiinlikle pl uzantılı dosyalar çalıştırılmamalı çalışması gerekli olan dosyalar sadece önce TIB5651ARPrun.sh sonra TIB5651ANLrun.sh
MB uzunluğu sorun değil(denemedim ama sistemin sorun çıkaracağını sanmıyorum)
yazılım squid-squidguard verisi kullanıyor. Sanıyorum yanlış uygulama yapıyor olabilirsin önceki açıklamalarımı da okuyup tekrar dene

Kerem Özyurt nickli arkadaşım: Xp Bilgisayarında transferi denemedim bendekiler de hepsi Win7 dolayısı ile bilmiyorum ama müsait anımda deneyip paylaşacağım:)
Gelelim diğer soruna yazılım kurulum hatan var:)

Windows XP ortamında denendi çalışıyor. DİKKAT windows güvenlik duvarları (tüm Windowslarda) kapalı olmalı yoksa dosya transferlerini gerçekleştiremezsiniz.
selam ve sevgilerimle
« Last Edit: March 11, 2013, 04:35:41 am by Bulo »

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
G Ü N C E L L E M E

Merhaba arkadaşlar, 07-03-2013 tarihi itibariyle yazılım güncellemesi yapılmıştır.
Açıklama:
Proxy server General settings sayfasında bazı ip numaralarını Proxy için Bypass ediyorsak eski yazılımda bunları izleme imkanı vermiyordu. Bu konuda raporlama eklendi.
Gün boyunca açık olup ancak hiçbir şekilde interneti kullanmayan bilgisayarları listeye dahil etmekte
Acıklama word dosyası mevcut

Güncel Temel(Full) Dosya Yükleme Adresi : https://hotfile.com/dl/197351251/00d0095/PFSWeb_TIB5651_2013-03-07_FULL.rar.html
Güncel Ek Dosya Yükleme Adresi             : https://hotfile.com/dl/197351359/38a0b80/PFSWeb_TIB5651_2013-03-07_EK.rar.html
Güncel Resimli Kurulum Anlatımı               : https://hotfile.com/dl/197454891/b896ce5/PFSense_TIB5651_Kurulum_Resimli.rar.html

Temel(Full) : İlk yükleyecekler için
Ek            : Daha önce yüklemiş olanların yapacakları değişikliler

Çalıştırmayı başaran arkaşlar lütfen görüş bildirsinler ki yazılım eksikliklerini veya gelişimini daha verimli hale gelmesinde katkıda bulunsunlar. İlk katkı Xman den geldi değerlendiriyorum

Saygılarımla
Bülent ÖZKAN
« Last Edit: March 08, 2013, 06:06:21 am by Bulo »

Offline keremozyurt

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile

Offline agasar_ts61

  • Full Member
  • ***
  • Posts: 151
  • Karma: +0/-0
  • U Neydi Gız !
    • View Profile
squid3 demi çalışcak,squidguard ayarlamaları nasıl olcak bunları yazmamışsınız ?

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Merhaba
Kurulumda anlatıldığı gibi yazılımın çalışması için
1-squid
2-squidguard
3-cron
paketleri Pfsense üzerinde kurulu ve çalışıyor olması gerekir.
Squid ve Squidguard kurulumları standart olup bu konuda herhangi bir özel yapılandırması yoktur. Sadece logların tutulması kutucuklarının onaylı olaması gerekir ki bunu zaten yapıyoruz. Yapılandırma sadece cron üzerindedir. Oda yazılımın çalışma saatleri ile yaptığımız zaman ayarlarıdır. Squid ve Squidguard kurulumu ile ilgili bir çok resimli makale var ayrıca PFSensin ABC si isimli PDF dosyasıda mevcut.
Yazılım 2 aşamalı çalışmakta 1. aşama gün içerisinde her 5 dakikada bir sistemi kontrol etmekte ve 2. aşamada çalışacak yazılım için gerekli dosyaları üretmekte. 2. aşama gün sonunda (Cron üzerinde 23:45 verdiğimiz) 1. aşamanın ürettiği dosyalar ile diğer günlük dosyalarını kopyalayıp temel doslayarı oluşturup bu dosyalar üzerinden analiz ve formları hazırlamakta. Hazırladığı bu dosyaları sıkıştırıp windows PC gönderdikten sonra Pfsense üzerinde bir sonraki gün analizi  için ilgili klasörler ve dosyaları silmekte.

Sorunu olan arkadaşlarım için mail adresim : buloeposta@gmail.com
Saygılarımla
Bülent ÖZKAN

 

Offline tuzsuzdeli

  • Moderator
  • Hero Member
  • *****
  • Posts: 1821
  • Karma: +30/-0
    • View Profile
bahse konu dosyaları "mailreport" paketi ile mail attırabilir miyiz acaba ?
Çözümün bir parçası değilsen, sorunun bir parçasısındır.

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Merhaba
Uzun bir süredir yazamadım. Yapılanmada değişiklik oldu. Dolayısı ile yazılımı da güncelliyorum.
Mevcut 1. yazılım 1 adet WAN 1 adet LAN ile çalışmakta idi.
Yeni yazılım ise MultiWan ve 2 adet lan(lan-opt1) ile çalışmak üzere güncellenmekte.
Moderator tuzsuzdeli'ye bilgilendirme için teşekkürler.

Offline ozgurcocuk32

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Arkadaşlar aynen dediklerinizi uyguladım ama bazı hatalar alıyorum yardımcı olursanız sevinirim.

pkg_info

bsdinstaller-2.0.2012.1207 BSD Installer mega-package
cyrus-sasl-2.1.26_2 RFC 2222 SASL (Simple Authentication and Security Layer)
db41-4.1.25_4       The Berkeley DB package, revision 4.1
expat-2.0.1_2       XML 1.0 parser written in C
fontconfig-2.9.0,1  An XML-based font configuration API for X Windows
freetype2-2.4.11    A free and portable TrueType font rendering engine
gd-2.0.35_8,1       A graphics library for fast creation of images
gettext-0.18.1.1    GNU gettext package
jpeg-8_4            IJG's jpeg compression utilities
libexecinfo-1.1_3   A library for inspecting program's backtrace
libiconv-1.14       A character set conversion library
libwww-5.4.0_4      The W3C Reference Library
lightsquid-1.8_2    A light and fast web based squid proxy traffic analyser
openldap-client-2.4.33_1 Open source LDAP client implementation
p5-GD-2.46_1        A perl5 interface to Gd Graphics Library version2
perl-5.14.2_2       Practical Extraction and Report Language
pkgconf-0.8.9       Utility to help to configure compiler and linker flags
png-1.5.14          Library for manipulating PNG images
python27-2.7.3_3    An interpreted object-oriented programming language
samba36-smbclient-3.6.7 Samba "ftp-like" client
squid-2.7.9_3       HTTP Caching Proxy
squidGuard-1.4_4    A fast redirector for squid
squid_radius_auth-1.10 RADIUS authenticator for squid proxy 2.5 and later
talloc-2.0.7        Hierarchical pool based memory allocator
tdb-1.2.9,1         Trivial Database



MESAJ : Log Kopyala
DhcpdLeases copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 50.
a TibAnalysis
a TibAnalysis/BaseDailyLog
a TibAnalysis/UserLog
a TibAnalysis/BaseDailyLog/Base_Access.log
a TibAnalysis/BaseDailyLog/Base_Static.log
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session setup failed: NT_STATUS_LOGON_FAILURE
a Tib5651
a Tib5651/UserLog
Failed to load upcase.dat, will use lame ASCII-only case sensitivity rules
Failed to load lowcase.dat, will use lame ASCII-only case sensitivity rules
session setup failed: NT_STATUS_LOGON_FAILURE

Offline Bulo

  • Jr. Member
  • **
  • Posts: 79
  • Karma: +1/-0
    • View Profile
Sevgili özgürcocuk :)
samba ve talloc versiyonları tamam

DhcpdLeases copy hatasi. : No such file or directory at PFSenseTIB5651.pl line 50.
bu mesaj klasör hatası
dökümanda "TibDailyControl" klasörü nasıl oluşturulmalı onu oku sonucunda sisteminde
/var/TIB5651Tr/TibDailyControl   klasörü olmak zorunda

Selam ve sevgilerimle