Squid-Dansguardian-Sarg Kullanıcı Problemi

Başlatan selecteyes, 27 Ağustos 2009 - 00:17:59

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

selecteyes

27 Ağustos 2009 - 00:17:59
Merhabalar;
1 aydır Linux kullanıyorum. Bir arkadaşımın tavsiyesi ile linux kullanmaya başladım. Bu yaşıma kadar neden bu konuya ilgi duymadığımın pişmanlığını yaşamaktayım. Tek tesellim zararın neresinden döndüğüm  :) Ubuntu kullanmaktayım. Forumu incelerken Squid-Dansguardian-Sarg entegrasyonundan neler elde edilebileceği hakkında bir makale okudum. Söylenen şekilde tüm ayarları yaptım. Hatta 1-2 basamak daha ileriye götürmeyi başardım. Ancak birkaç problem yaşıyorum ve 2 gündür hiçbirşekilde tatminkar bir cevap alamadım.
Problemlerim:

1) Squid access.log dosyasında tüm kullanıcıları aşağıdaki şekilde 127.0.0.1 yani localhost olarak gösteriyor. Dolaysıyla sarg ile rapor oluştururken kullanıcılarımın ip adreslerini göremiyorum. Bunu nasıl sağlarım?
Kod Seç
1251320573.860    240 127.0.0.1 TCP_MISS/200 3895 GET http://www.google.com.tr/ - DIRECT/209.85.135.104 text/html
1251320697.354   1611 127.0.0.1 TCP_MISS/200 13598 GET http://forum.ubuntu-tr.net/index.php/topic,6588.0.html - DIRECT/70.32.68.203 text/html
1251320698.373    897 127.0.0.1 TCP_MISS/200 13960 GET http://forum.ubuntu-tr.net/Themes/default/script.js?fin11 - DIRECT/70.32.68.203 application/x-javascript
1251320699.574   1200 127.0.0.1 TCP_MISS/200 11868 GET http://forum.ubuntu-tr.net/Themes/ubuntuyeni/style_terra.css?rc2 - DIRECT/70.32.68.203 text/css
2) Squid-Dansguardian ikilisiyle nasıl Clamav'ı entegre edebilirim?
3) Oluşturduğum sistem NTLM kimlik doğrulaması ile Active Directory'e nasıl dahil edilebilir?
4) SARG ile aldığım raporları nasıl hash ile şifreleyip saklarım?

Bu sorularıma cevap verebilecek arkadaş-arkadaşlara şimdiden sonsuz teşekkür ve minnetlerimi sunarım.


Felâsife

#1
27 Ağustos 2009 - 00:38:43
Bayağı ileri sorular sormuşsunuz beni aşıyorlar hakikaten :D

1- den başlarsam conf dosyasında # LOGFILE OPTIONS kısmından olur belki, altta ki link yardımcı olabilir, zira Options kısmında bayağı detay varmış, bu konuda SARG bu bilgileri vermiyor mu?
http://www.olympos.org/howto-nasil/proxy/squid-accesslogda-yerel-saati-gorme-1975860.html

2- Bu konuda makaleler vardı, forumda da konuları geçti, ufak bir aramayla çıkarlar.

3- Pas geçiyorum

4- Bunu pas geçiyorum :D
Maceraya hazır mısın!  Bir BSD almaz mısın?

localhost

#2
27 Ağustos 2009 - 15:45:27
Konu hakkinda tecrübem yok. Arama yapmak isterseniz ilk bakacaginiz adres http://www.howtoforge.com/ olsun.
Linux LPIC1 - MCSA

selecteyes

#3
27 Ağustos 2009 - 21:20:56
Yinede sonsuz teşekkürler arkadaşlar.

garafatma

#4
27 Ağustos 2009 - 21:38:50
1) Kullanıcıların proxy ayarlarını squid kurulu makinein IP'sini ve squid.conf dosyanda belirttiğin port numarası olarak erdin mi?
2)Forumda cevabı mevcut.
3) Çok zor diyebilirim sadece.
4)SARG hiç kullanmadığım için bende pas geçeyim :)
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

selecteyes

#5
28 Ağustos 2009 - 09:49:54
Teşekkür ederim. Kullanıcı ip'lerini görememe sorununu aştım. squid access.log dosyası yerine sarg programına dansguardian'ın access.log dosyasını gösterdim düzeldi... Sarg logları klasörde tutuyor. Şimdi logları mysql'e nasıl aktarırım buna bakıyorum  :)
Diğerlerinide çözdükçe burada paylaşacağım. Yinede yardım edebilecek birileri olursa çok memnun olurum.

İlginiz için teşekkür ederim.

garafatma

#6
28 Ağustos 2009 - 09:58:07
Hmm. atlamışım onu, dans guardian kurulu ise zaten logları onun tutması lazım, çünkü dans guardiana da kullanacağı proxy olarak squid'i gösteriyoruz bildiğim kadarıyla. Yani ben öyle yapmıştım.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

selecteyes

#7
31 Ağustos 2009 - 00:04:01
Alıntı yapılan: keiser_soze - 28 Ağustos 2009 - 09:58:07
Hmm. atlamışım onu, dans guardian kurulu ise zaten logları onun tutması lazım, çünkü dans guardiana da kullanacağı proxy olarak squid'i gösteriyoruz bildiğim kadarıyla. Yani ben öyle yapmıştım.
Evet Hocam doğrudur. Az kaldı. Şuanda logları mysql'de tutmanın yollarını arıyorum. Daha sonra Active Directory entegrasyonu vs. konularla ilgileneceğim. Gayet başarılı bir şekilde ilerliyoruz bakalım  :)

Felâsife

#8
31 Ağustos 2009 - 01:45:47
Haberlerinizi takipteyim  :D
Maceraya hazır mısın!  Bir BSD almaz mısın?

garafatma

#9
31 Ağustos 2009 - 09:18:13
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

irfnn

#10
23 Ekim 2009 - 13:11:28 Son düzenlenme: 24 Ekim 2009 - 10:44:34 irfnn
Alıntı yapılan: selecteyes - 28 Ağustos 2009 - 09:49:54
Teşekkür ederim. Kullanıcı ip'lerini görememe sorununu aştım. squid access.log dosyası yerine sarg programına dansguardian'ın access.log dosyasını gösterdim düzeldi...

Herkese merhabalar umarım sorunumu doğru yerde ve doğru şekilde belirtmişimdir.
buradan sarge ayarlarlamarını yaptım ve doğru yaptığımı sandığım bir kaç ayarlama da aşağıda. Sarg'ı ilk kurduğumda gayet güzel çalışmaktaydı. Şu an hala çalışmakta http://localhost/squid-reports tıkladığımda grafikleri ve log içeriklerini görebilmekteyim, ancak sorunum sarg'ın artık logları rapor edememesi yani sarg.conf da"access_log /var/log/dansguardian/access.log" satırını değiştirdikten sonra girilen sitelerin sarg da görünmemesi.
dansguardian accesss.log hala log tutmakta.
Anlatımım için özür dilerim :)
Bu arada selecteyes ın anlatmak istediği sarg.conf dosyasında access_log /var/log/dansguardian/access.log şeklindeki değişikliği yapmak sanırım.

root@irfan-desktop:~# sarg -x
SARG: Init
SARG: Loading configuration from: /etc/squid/sarg.conf
SARG: Exclude dosyasi okunuyor: /etc/squid/sarg.hosts
SARG: Exclude dosyasi okunuyor: /etc/squid/sarg.users
SARG: Parametreler:
SARG:
SARG:            Host ismi veya IP adresi (-a) =
SARG:                    Useragent kutugu (-b) =
SARG:                     Exclude dosyasi (-c) = /etc/squid/sarg.hosts
SARG:               Tarih baslangic-bitis (-d) =
SARG: Raporlari gondermek icin e-posta adresi (-e) =
SARG:               Konfigurasyon dosyasi (-f) = /etc/squid/sarg.conf
SARG:                        Tarih bicimi (-g) = ABD (mm/dd/yyyy)
SARG:                           IP raporu (-i) = Hayir
SARG:                        Girdi kutugu (-l) = /var/log/dansguardian/access.log
SARG: IP addreslerini Host ismine donustur (-n) = Hayir
SARG:                        Cikti dizini (-o) = /var/www/squid-reports/
SARG:      Userid yerine IP Adresi kullan (-p) = Hayir
SARG:                       Erisilen site (-s) =
SARG:                               Zaman (-t) =
SARG:                           Kullanici (-u) =
SARG:                        Gecici dizin (-w) = /tmp
SARG:                     Debug mesajlari (-x) = Evet
SARG:                     Islem mesajlari (-z) = Hayir
SARG:
SARG: sarg surum: 2.2.5 Mar-03-2008
SARG: Maximum file descriptor: cur=1024 max=1024, changed to cur=20000 max=20000
SARG: Kullanici tablosu yukleniyor: /etc/squid/sarg.usertab
SARG: erisim kutuk dosyasi okunuyor: /var/log/dansguardian/access.log
Segmentation fault


Özür diliyorum sorunu çözdüm, gerekli ayarlamaları yaptıktan sonra sanırım squid e de restart atmam gerekiyormuş bu sabah gelip squid e restart attığımda sorunum çözüldü. Herşeyin başı restart :)
sarg log dosyalarını sarg -z komutundan sonra güncellemekte peki, örneğin her 2 dakikada bir bu komutun işleme sokulmasını nasıl sağlayabiliriz
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri