Freesco, NND, CDN, EOS
http://forum.freesco.pl/

CDN +niceshaper+pppoe+logowanie ruchu+ogloszenia da sie ?
http://forum.freesco.pl/viewtopic.php?f=39&t=18720
Strona 1 z 1

Autor:  monter [ wtorek, 22 maja 2012, 01:25 ]
Tytuł:  CDN +niceshaper+pppoe+logowanie ruchu+ogloszenia da sie ?

Od wielu lat uzywam nnd i Sobie chwale ale ze warto isc z postepem chcialem przejsc na nowe .

Czy sa na cdn takie paczki jak : pppoe , jakas paczka robiaca logi userom , i cos w stylu Tablica ktora to mozna ludziom komunikaty pisac i blokowac neta jak nie placa ?

Autor:  -MW- [ środa, 23 maja 2012, 21:22 ]
Tytuł: 

pppoe nie probowalem na cdn, logowanie ruchu jak najbardziej tcpdump-em
a i tablice ogloszen mam swojej produkcji pod nnd przerobiona na cdn,
a i pakiet do zarzadzania ruchem hostow sie znajdzie jako konkurencja dla niceshapera.

Autor:  raflikks [ czwartek, 24 maja 2012, 09:28 ]
Tytuł: 

Podepnę się pod temat bo mam kilka pytań:

1. Zainstalowałem na CDN squida i ustawiłem transparent, podniosłem imq i niceshapera 0.5.2 zmieniłem z marka na imq. Na wykresach mrtg widze ruch na eth0 eth1 imq1 imq2 tylko nie widzę ruchu www na adresach ip użytkowników. Co mogę zrobić?

3. Mam na serwerze logowanie ruchu tcpdumpem (skrypt agbis). Czy on też będzie logował na interfejsach imq?

2. Uporałem się ze squidem (transparent) i tablicą z ogłoszeniem na jednym PC. Czy istnieje pogodzenie tablicy ogłoszeń np: na PC1 192.168.1.1 z squidem na PC2 ustawionym w przeglądarce na np: 192.168.1.10:8080?

Autor:  Maciek [ czwartek, 24 maja 2012, 10:15 ]
Tytuł: 

Przu transparentnym squidzie chyba tak jest....

Autor:  monter [ czwartek, 24 maja 2012, 22:39 ]
Tytuł: 

Raflikks mozesz jakis opisik od lopaty podrzucic do tego skryptu robiacego logi .Tzn jak zainstalowac ,jak skonfigurowac i jak odpalic zeby automatycznie llogi zapisywal .

Z innych postow sie dowiedzialem ze ip-sentinela tez potrzebuje ,czy na cdn dziala ten pakiecik bez problemu ?

Autor:  raflikks [ piątek, 25 maja 2012, 10:06 ]
Tytuł: 

inwigilacja

: [/] [] ()
#!/bin/bash
# inwigilacja
#
# Skrypt archiwizuj±cy poczynania userów w naszej sieci. Monitorowane s±
# pakiety nawi±zuj±ce poł±czenie tcp inicjowane z sieci na podanych
# interfejsach routera.
# Skrypt należy wywoływać okresowo np. raz dziennie z crona
# Pliki najlepiej przegl±dać programem ethereal po przekopiowaniu ich na
# komputer ze ¶rodowiskiem graficznym (linux, windows)
#
# Author: agbis na podstawie skryptu autorstwa fishu
#

# Katalog, gdzie maj± być zrzucane logi :
logdir="/var/log/inwigilacja"

# Domy¶lnie monitorowane będ± wszystkie interfejsy lokalne:
for filename in `ls /etc/network/internal`; do
  [ $filename != "lo" ] &&  DEVS=$DEVS" "$filename
done

# Je¶li nie chcesz, żeby monitorowane były wszystkie interfejsy podaj te,
# które maj± być monitorowane:
#DEVS="eth1 eth2"

# Niżej nic już nie ruszaj

[ -d $logdir ] || mkdir $logdir
killall tcpdump
sufix=`date +%Y-%m-%d-g%H-%M`
for dev in $DEVS; do
  arcfile="$logdir/${dev}-${sufix}"
  mv $logdir/tcp-syn-$dev.dmp $arcfile
  tcpdump -i $dev tcp [13] == 2 -w $logdir/tcp-syn-$dev.dmp &
done

for dev in $DEVS; do
  arcfile="$logdir/${dev}-${sufix}"
  tar czf $arcfile.tar.gz --remove-files $arcfile
done


Wrzuć to do cron.daily i bedziesz miał codziennie logi z datą. Na CDN jeszcze nie sprawdzałem tego na NND działa cały czas. Musisz mieć zainstalowany pakiet tcpdump oraz utworzony katalog /var/log/inwigilacja

Co do szczegółowych informacji na temat odwiedzanych stron www to: squid + sarg.

Autor:  -MW- [ piątek, 25 maja 2012, 11:03 ]
Tytuł: 

Utwórz sobie plik z niżej podaną zawartością,
utwórz katalog tymczasowy poleceniem
mkdit /TMP

do crona dodaj polecenie restartujące skrypt

55 23 * * * /home/logi/logowanie

nie zapominając o zapisaniu poprawnej scieżki do pliku
i dodaniu ścieżki do pliku rc.local
/home/logi/logowanie
aby nie uciekały logi po restarcie lub awaryjnym zatrzymaniu routera.



: [/] [] ()
#!/bin/bash

#---- plik uruchamiany okresowo z crona tworzy arhiwum polaczen raz na dany okres ----
#---- dodane wywolanie do rc.local zapewnia tworzenie logu przy restarcie ------------

#-- zabija proces logowania
killall tcpdump

# katalog tymczasowy
TMP=/TMP


#-- zmienia nazwe pliku na robocza do pakowania
mv $TMP/logi.dmp $TMP/roboczy.dmp

##########################################################
#-- uruchomienie logowania
tcpdump -i eth1 tcp [13] == 2 -w $TMP/logi.dmp &
##########################################################

#--zapisuje w zmiennej ip routera
IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`"

#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar $TMP/roboczy.dmp

#-- kasuje plik roboczy juz spakowany
rm $TMP/roboczy.dmp


logi zapisywane są w pliku o nazwie w formacie ip_routera-data.tar

po rozpakowaniu mamy plik
roboczy.dmp
ażeby otrzymać przyjazny do odczytu format należy plik przekonwertować do formatu np. txt
tcpdump -n -r roboczy.dmp > logi.txt

Autor:  monter [ piątek, 25 maja 2012, 13:10 ]
Tytuł: 

Czyli od poczatku :
1.pacman -S tcpdump
2. F7 Tworze katalog home/logi/logowanie
3.Shift +F4 Tworze plik z zawartoscia i kopiuje #!/bin/bash itd .
i zapisuje go jako .... w home/logi logowanie

4.Tworze katalog tymczasowy mkdir /TMP tylko w ktorym miejscu w home/logi/logowanie ?
5.w konsoli wklejam : 55 23 * * * /home/logi/logowanie i juz dodane do crona
6.Teraz dodaje poprawne sciezke do pliku ale nie wiem gdzie ....
7.Edytuje rc.local i wklejam tam : /home/logi/logowanie
!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions
ez-ipupdate --config-file=/etc/ez.conf

/home/logi/logowanie

stat_busy "Uruchamianie programow uzytkownika"


8.Reboot i po rebocie ma sie tworzyc pliczek w home/logi/logowanie o nazwie roboczy dmp :)

Jakby ktos mogl to poprawic.... :) chyba ze dobrze napisalem ...

Autor:  -MW- [ niedziela, 27 maja 2012, 10:29 ]
Tytuł: 

Cytuj:
4.Tworze katalog tymczasowy mkdir /TMP tylko w ktorym miejscu w home/logi/logowanie ?


ja to zrobilem w glownym katalogu ale mozesz zrobic wszedzie,
ale pamietaj o zmianie sciezek w skrypcie.

Autor:  monter [ środa, 30 maja 2012, 07:46 ]
Tytuł: 

A jak umieszcze w glownym czyli /home/logi /logowanie to nic nie bede musial zmieniac tak ?

Autor:  -MW- [ piątek, 1 czerwca 2012, 16:04 ]
Tytuł: 

jesli zostawisz taka sciezke jak podana w skrypcie wyzej to nic nie trzeba zmieniac.

Autor:  monter [ piątek, 1 czerwca 2012, 17:43 ]
Tytuł: 

Na forum wyczytalem ze jest problem z logowaniem pppoe ? czy ktos to rozwiazal ?
http://forum.freesco.pl/viewtopic.php?t ... e&start=20

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/