Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 19:51

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 
Autor Wiadomość
Post: wtorek, 22 maja 2012, 01:25 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Od wielu lat uzywam nnd i Sobie chwale ale ze warto isc z postepem chcialem przejsc na nowe .

Czy sa na cdn takie paczki jak : pppoe , jakas paczka robiaca logi userom , i cos w stylu Tablica ktora to mozna ludziom komunikaty pisac i blokowac neta jak nie placa ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 23 maja 2012, 21:22 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
pppoe nie probowalem na cdn, logowanie ruchu jak najbardziej tcpdump-em
a i tablice ogloszen mam swojej produkcji pod nnd przerobiona na cdn,
a i pakiet do zarzadzania ruchem hostow sie znajdzie jako konkurencja dla niceshapera.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 24 maja 2012, 09:28 
Offline

Rejestracja: piątek, 29 sierpnia 2008, 12:28
Posty: 22
Podepnę się pod temat bo mam kilka pytań:

1. Zainstalowałem na CDN squida i ustawiłem transparent, podniosłem imq i niceshapera 0.5.2 zmieniłem z marka na imq. Na wykresach mrtg widze ruch na eth0 eth1 imq1 imq2 tylko nie widzę ruchu www na adresach ip użytkowników. Co mogę zrobić?

3. Mam na serwerze logowanie ruchu tcpdumpem (skrypt agbis). Czy on też będzie logował na interfejsach imq?

2. Uporałem się ze squidem (transparent) i tablicą z ogłoszeniem na jednym PC. Czy istnieje pogodzenie tablicy ogłoszeń np: na PC1 192.168.1.1 z squidem na PC2 ustawionym w przeglądarce na np: 192.168.1.10:8080?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 24 maja 2012, 10:15 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przu transparentnym squidzie chyba tak jest....

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 24 maja 2012, 22:39 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Raflikks mozesz jakis opisik od lopaty podrzucic do tego skryptu robiacego logi .Tzn jak zainstalowac ,jak skonfigurowac i jak odpalic zeby automatycznie llogi zapisywal .

Z innych postow sie dowiedzialem ze ip-sentinela tez potrzebuje ,czy na cdn dziala ten pakiecik bez problemu ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 maja 2012, 10:06 
Offline

Rejestracja: piątek, 29 sierpnia 2008, 12:28
Posty: 22
inwigilacja

: [/] [] ()
#!/bin/bash
# inwigilacja
#
# Skrypt archiwizuj±cy poczynania userów w naszej sieci. Monitorowane s±
# pakiety nawi±zuj±ce poł±czenie tcp inicjowane z sieci na podanych
# interfejsach routera.
# Skrypt należy wywoływać okresowo np. raz dziennie z crona
# Pliki najlepiej przegl±dać programem ethereal po przekopiowaniu ich na
# komputer ze ¶rodowiskiem graficznym (linux, windows)
#
# Author: agbis na podstawie skryptu autorstwa fishu
#

# Katalog, gdzie maj± być zrzucane logi :
logdir="/var/log/inwigilacja"

# Domy¶lnie monitorowane będ± wszystkie interfejsy lokalne:
for filename in `ls /etc/network/internal`; do
  [ $filename != "lo" ] &&  DEVS=$DEVS" "$filename
done

# Je¶li nie chcesz, żeby monitorowane były wszystkie interfejsy podaj te,
# które maj± być monitorowane:
#DEVS="eth1 eth2"

# Niżej nic już nie ruszaj

[ -d $logdir ] || mkdir $logdir
killall tcpdump
sufix=`date +%Y-%m-%d-g%H-%M`
for dev in $DEVS; do
  arcfile="$logdir/${dev}-${sufix}"
  mv $logdir/tcp-syn-$dev.dmp $arcfile
  tcpdump -i $dev tcp [13] == 2 -w $logdir/tcp-syn-$dev.dmp &
done

for dev in $DEVS; do
  arcfile="$logdir/${dev}-${sufix}"
  tar czf $arcfile.tar.gz --remove-files $arcfile
done


Wrzuć to do cron.daily i bedziesz miał codziennie logi z datą. Na CDN jeszcze nie sprawdzałem tego na NND działa cały czas. Musisz mieć zainstalowany pakiet tcpdump oraz utworzony katalog /var/log/inwigilacja

Co do szczegółowych informacji na temat odwiedzanych stron www to: squid + sarg.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 maja 2012, 11:03 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Utwórz sobie plik z niżej podaną zawartością,
utwórz katalog tymczasowy poleceniem
mkdit /TMP

do crona dodaj polecenie restartujące skrypt

55 23 * * * /home/logi/logowanie

nie zapominając o zapisaniu poprawnej scieżki do pliku
i dodaniu ścieżki do pliku rc.local
/home/logi/logowanie
aby nie uciekały logi po restarcie lub awaryjnym zatrzymaniu routera.



: [/] [] ()
#!/bin/bash

#---- plik uruchamiany okresowo z crona tworzy arhiwum polaczen raz na dany okres ----
#---- dodane wywolanie do rc.local zapewnia tworzenie logu przy restarcie ------------

#-- zabija proces logowania
killall tcpdump

# katalog tymczasowy
TMP=/TMP


#-- zmienia nazwe pliku na robocza do pakowania
mv $TMP/logi.dmp $TMP/roboczy.dmp

##########################################################
#-- uruchomienie logowania
tcpdump -i eth1 tcp [13] == 2 -w $TMP/logi.dmp &
##########################################################

#--zapisuje w zmiennej ip routera
IPzew="`ifconfig eth0 |grep addr: |sed 's/ /-/g' |sed 's/-.*addr://'g |sed 's/-.*//'g`"

#-- archiwizacja
tar cvfz /var/www/logi/$IPzew-`date +%Y-%m-%d-%H-%M-%S`.tar $TMP/roboczy.dmp

#-- kasuje plik roboczy juz spakowany
rm $TMP/roboczy.dmp


logi zapisywane są w pliku o nazwie w formacie ip_routera-data.tar

po rozpakowaniu mamy plik
roboczy.dmp
ażeby otrzymać przyjazny do odczytu format należy plik przekonwertować do formatu np. txt
tcpdump -n -r roboczy.dmp > logi.txt

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 25 maja 2012, 13:10 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Czyli od poczatku :
1.pacman -S tcpdump
2. F7 Tworze katalog home/logi/logowanie
3.Shift +F4 Tworze plik z zawartoscia i kopiuje #!/bin/bash itd .
i zapisuje go jako .... w home/logi logowanie

4.Tworze katalog tymczasowy mkdir /TMP tylko w ktorym miejscu w home/logi/logowanie ?
5.w konsoli wklejam : 55 23 * * * /home/logi/logowanie i juz dodane do crona
6.Teraz dodaje poprawne sciezke do pliku ale nie wiem gdzie ....
7.Edytuje rc.local i wklejam tam : /home/logi/logowanie
!/bin/sh
#
# /etc/rc.d/rc.local: Local system initialization script.
#
. /etc/rc.conf
. /etc/rc.d/functions
ez-ipupdate --config-file=/etc/ez.conf

/home/logi/logowanie

stat_busy "Uruchamianie programow uzytkownika"


8.Reboot i po rebocie ma sie tworzyc pliczek w home/logi/logowanie o nazwie roboczy dmp :)

Jakby ktos mogl to poprawic.... :) chyba ze dobrze napisalem ...

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 27 maja 2012, 10:29 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
Cytuj:
4.Tworze katalog tymczasowy mkdir /TMP tylko w ktorym miejscu w home/logi/logowanie ?


ja to zrobilem w glownym katalogu ale mozesz zrobic wszedzie,
ale pamietaj o zmianie sciezek w skrypcie.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 30 maja 2012, 07:46 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
A jak umieszcze w glownym czyli /home/logi /logowanie to nic nie bede musial zmieniac tak ?

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 1 czerwca 2012, 16:04 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
jesli zostawisz taka sciezke jak podana w skrypcie wyzej to nic nie trzeba zmieniac.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 1 czerwca 2012, 17:43 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Na forum wyczytalem ze jest problem z logowaniem pppoe ? czy ktos to rozwiazal ?
http://forum.freesco.pl/viewtopic.php?t ... e&start=20

_________________
Czy to juz koniec Lanow ...


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 12 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl