Squid + DansGuardian + ClamAV Kurulumu ve Yönetimi

Başlatan davuthan, 26 Ağustos 2008 - 17:27:46

« önceki - sonraki »

0 Üyeler ve 3 Ziyaretçi konuyu incelemekte.

Felâsife

Haydi geçmiş olsun  :)

Daha önce de dediğim gibi olay önce Squid'i kurup çalıştığından emin olduktan sonra, hatta bir iki sfer de PC'ye restart atıp denemeleri yaptıktan son DansGuardian kurulumuna geçmektir.

Aynı şekil DansGuardian'ın da çalıştığından emin olduktan sonra, filtreleme,izin gibi ayarları yapmaya başlayabliriz.

Bu arada sizin ClamV galiba tam çalışmıyor, hatta bu konuyla ilgili forum da devam eden bir konu da var.
Oraya da bakabilirsiniz.
Tabii gerek görmüyorsanız o başka, Squid+DansGuardian olayı tamamdır.
Maceraya hazır mısın!  Bir BSD almaz mısın?

atomkarinca

Sana da geçmiş olsun @mono, eline sağlık. Doğrusu çok güzel bir şekilde çözüme ulaştı.

Felâsife

Alıntı yapılan: tanzer - 28 Ağustos 2008 - 14:42:29
Sana da geçmiş olsun @mono, eline sağlık. Doğrusu çok güzel bir şekilde çözüme ulaştı.
Teşekkür ederim :)

Aslında çoğu programı kurmaktan basitte, mesela squid'in bi'conf dosyası var devasa bir şey, neredeyse 5000 satır.
İşi bunlar karıştırıyor :D
Maceraya hazır mısın!  Bir BSD almaz mısın?

davuthan

çok saol mono herşey için çok teşekkür ederim bu arada bu konuyla ilgili çok sağlam dökümanlar oluştu diğer insanlara faydası dokunur inş :D
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

Felâsife

Alıntı yapılan: davuthan - 28 Ağustos 2008 - 15:58:41
çok * sağ ol mono * her şey için çok teşekkür ederim bu arada bu konuyla ilgili çok sağlam dökümanlar oluştu diğer insanlara faydası dokunur inş :D
İnşallah..

Aslın da bu üçlü daha çok kurumsal alanlar da kullanıyormuş ama Açık kaynak felsefesi sağ olsun, onların sayesin de biz bireysel kullanıcılar da bu nimetlerden fi-sebil yararlanıyoruz :)
Öte taraftan da web-filtre benim için önemli bir meseleydi, zira Sanal Âlem'e sınırsızca girmek biz Ebeveyn'ler için bir problemdi ve maalesef Telekom bile Microsoft tabanlı filtre çözümleri sunarken, Linux'cuları düşünmemişti.

Herneyse sözü uzatmayayım, Telekom'un alacağı olsun, daha iyi çözümü Ubuntu'yla buldum ben. :D

Saygı ve sevgiler..


Maceraya hazır mısın!  Bir BSD almaz mısın?

davuthan

şimdi herşey güzel ama bi problem daha var onuda çözmem gerekiyor şöleki
şimdi SQ-DG normal bi şekilde tek ethernet üstünden çalışıyor şimdi ben proxyi serverı öyle bi ayarlamam gerekiyorki networkteki hiç kimse proxy adresimin haricinde bi yöntemle internete çıkamasın acaba 2 ethernet kartı kullanabilirmiyim
1. ethernet direk modeme bağlı 2. ethernette switche yada hub a bu şekilde 1. ethernet ten 2. ethernete nasıl bi köprüleme yapabilirim
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

Felâsife

Bundan sonrası beni aşar :D

Ama zor kısmını atlatınız, kolay kısmı kaldı.
Elbette cevaplar gelecektir ama şuralar da ip uçları olabilir?

Bursa Linux>>Squid proxy bölümü
Squid, Dansguardian, Iptables ve Webmin Kurulumu (pdf)
Maceraya hazır mısın!  Bir BSD almaz mısın?

heartsmagic

Aslında durum beni de aşar ancak mantık şöyle diyor. Kullanıcıları bir eth kartından alırsın, onu modem çıkışı için takılan diğer eth kartına route edersin. Biraz araştırmayla Google faydalı şeyler söyleyebilir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

davuthan

kesinlikle tam olarak demek istediğim olay bu 2 etherneti aralarında route etmek aynı zamanda dansguardianı da çalıştırabilmek araştırmalarıma devam edicem yapabilirsem buraya yazarım adım adım
kolay gelsin.
:)
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

Felâsife

Squid, Dansguardian, ClamAV üçlüsünün arasına yeni bir eleman daha katıldı..SARG  :D
Squid'in log'larını okuyarak, ispiyon görevini çok güzel yapan bir yazılım(mış)  :D

SARG Kurulumu [Squid Analysis Report Generator]
Maceraya hazır mısın!  Bir BSD almaz mısın?

davuthan

abii sen bunu kurdunmu ispiyoncu derken biraz açarmısın konuyu :)
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

davuthan

pardon abi linki görmemişim gerçekten çok güzel bi özellik daha önce squidi araştırırken karşıma çıkıyodu bu sarg merak ediyodum bende saol ii oldu bu :)
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

davuthan

#37
merhabalar

Herşey düzgün giderken bugun internete çıkamadığımı farkettim ilk önce direkt olarak çıkmayı denedim sorunsuz çıkıyordu sonra port numarasını 3128 yaptım bundada sorunsuz çalıştı sonra dnasguradianın çalışmadığını anladım restart yaptığımda şöyle bi çıktı veriyordu

netproxy@netproxy-desktop:~$ sudo /etc/init.d/dansguardian restart
Restarting DansGuardian:  * Restarting DansGuardian:                                                   LibClamAV Error: hex2int() translation problem (16)
LibClamAV Error: cli_loadmd5: Malformed MD5 string at line 90212
LibClamAV Error: cli_loadmd5: Problem parsing database at line 90212
LibClamAV Error: Can't load /var/lib/clamav//daily.inc/daily.mdb: Malformed database
                                                                                                [fail]


sanırım clamav la ilgili bi sıkıntı bu veritabanın 90212. satırında bir veri giridi hatası var ama nasıl çözeceğimi bilmiyorum  mesela mdb dosyalarını açıp düzenleme yapabileceğim * ya da kontrol edebileceğim bi yazılım söyleyebilirmisiniz?
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

Felâsife

#38
Valla bende synaptic'te ki clamav'le sorun yaşayınca, debian depodan bir üst sürümünü kurmuştum sorunum kalmamıştı.
Size de çare olur mu bilemiyorum ama burada bahsetmiştim :)
Ayrıca o topic'i okumanız tavsiyedir.
Maceraya hazır mısın!  Bir BSD almaz mısın?

davuthan

dediklerinizi yapıyorum ancak şu an kurulu olan daha yüksek bir sürüm deyip kurulumu iptal ediyor dansguardian ı komple kaldırıp yeniden yuklemek çözüm olurmu gerçi daha önceki kaldırma teşebbüslerim sonuçsuz kalmış ve daha sonra ubuntuyu tekrar yüklemek zorunda kalmıştım.

birde ben bu clamav ı dansguardian ile birlikte kullanmak istemesem ne gibi bi işlem yapmam gerekiyor yada bu mümkünmü?
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

davuthan

dansguardianı kaldırıp yeniden kurunca düzeldi şuan sorunsuz çalışıyor bu arada bu çalışmam baya bi övgü aldı linuxun böle işler başardığını gören herkesin ağzı açık kalıyor asıl övgüyü hakeden @monoya saygılarımı sunuyorum. :)
www.davuthanyaman.com ~ Ya olduğun gibi görün yada göründüğün gibi ol

Felâsife

Estağfurullah bizden de saygı ve sevgiler.
Artık olayı çözdünüz, bi'sorun olduğun da -ki sizde ki bu azimle- altından kalkamayacağınız sorun olmaz
Başarılar, iyi çalışmalr :)
Maceraya hazır mısın!  Bir BSD almaz mısın?

efsane58

formda DansGuardian depoda indir kur yazıyor depo ne nasıl indrip kuracağız bilgisini paylaşmak steyen var mı

Yiğit Ateş

Alıntı yapılan: efsane58 - 28 Nisan 2010 - 11:43:37
formda DansGuardian depoda indir kur yazıyor depo ne nasıl indrip kuracağız bilgisini paylaşmak steyen var mı
Synaptic'den aratıp kurabilirsiniz, acemiler için ilk durak bölümüne de bakmanız faydalı olacaktır.

efsane58

yazdıktan sonra tarayıcımın ayarlarından proxy kısmına 127.0.0.1 yazdım porta ise 3128 yazdım normal bi şekilde proxy görevini yapıyordu sayfalarda herhangi bir sorun yok

bunu nereye yazacağım anlamadım. burda yazılanları yaptım squit çalışıyor danguistan çalışıyo ama filitreleme yapmıyor


Felâsife

Tarayıcınız da " ağ " ayarları kısmı vardır oraya yazacaksınız.
Maceraya hazır mısın!  Bir BSD almaz mısın?

efsane58

ubuntu kurulu bu bilgisayrlardan diğer bilgisayrlara internet paylaştırıyorum xp bilgisayrlarda proxy ayarlarına verilen değerler 127.0.0.1 port 3128 girince internet bağlantısı kopuyor

Felâsife

Sizin konuyu bilemeyeceğim ama sizin konularda forumda çok daha geniş kapsamlı anlatımlar, rehberler vardı onlara bakın.
Madem buraya kadar gelmişsiniz çözülür geriside, squid zaten ha deyince kavranacak bir yapı değil. :)
Maceraya hazır mısın!  Bir BSD almaz mısın?

mccaner

#48
arkadaşlar konu kapanmış hatta çok eski de olabilir ama en kapsamlı ve de anladığım makale burası oldu. tahmin ediyorum ki şimdi burda kileri yazanlar ve tartışanlar bu konuda bya bir deneyim kazanmışlardır. dolayısı ile yardım almak için en mantıklı davranışın bu olduğunu düşündüm ve bu yardım çağrısını attım.
   durum şu ki günlerdir hatta aylardır bu makaleleri okuyorum fakat daha bir şey yapabilmiş ve bu aleti nasıl  çalıştıracağımı anlamış değilim.  ama çok ihtiyacım var şu anda benden bu sistemi bekliyolar. bulunduğum kurumda 3 gruba ayırabileceğimiz yaklaşık 35 pc var. ubuntu ve win. bu bilgisayarların internet erişimlerini kontrol etmek için acl dediğimiz listeleri ayarladım sayılır. zaman kısıtlaması,bandwidth ayarlaması gibi. yalnız programı çalıştıramadım çalışması için gerkli olan ayarları kavrayamadım gelen conf dosyası çok kalabalık nerde ne yapacağımı proxy e ağı nasıl tanıtacağımı anlamadım. işte size ihtiyacım burda  başlıyor. ağda ilk olarak sme kurulu firewall-server ve arşiv görevi üstlenen ubuntu kurulu iki bilgisayar var. burda ben  ubuntu kurulu arşive proxy kurup bütün ağı ordan kontrol etmek istesem mümkün olurmu? bu arada transparent proxy denilen mod bizim için daha iyi olur. son çıkan sürünlerde 2.6 ve sonrasında sadece port girdisinin yanına transparent yazmanın yeterli olacağını söylüyor ama :) becerene. şimdi en başta ben proxy conf da olması gereken en öz ayarları nasıl yapmalıyım. bunlar localhost localnet ve benzeri yerlerin ip leri nasıl olacak. eğer bana örnek bir dosya gösterirseniz çok sevinirim. bendeki iç ağ 192.168.2.0/24 server .....2.100 arsiv(ubuntu) .....2.1 ip adreslerine sahip. eğer düzgün şekilde proxy çalıştırabilirsem diğer ayarlar için başınızı ağrıtıcam.
birde şunu belirteyim biraz:! uzattım ama gadmin-squid ile conf dosyası oluştuğunda squid den şu hata geliyor. (acl name 'all' not defined) böle bişi olabilirmi all kelimesini nasıl tanımlarız. o biraz dosyayı sadeleştirmişti ama çalışmadı. eski dosyayı koyduğumda hata vermedi ama hiç bir ayar yapamadım.
eğer yardım ederseniz sevinirim etmezseniz biterim tabiri caizse. şimdiden yardımlarınız teşekkürler. söz veriyorum daha önceleri yapamadığım geri dönüşüyapacağım. sanırım forumlardaki genel sorunlardan biriside bu.
benim hazırladığın conf dosyası çalışmadı.


visible_hostname cubuklu-arsiv
http_port 3128 transparent

acl all src 0.0.0.0/0.0.0.0
acl localnet src 192.168.2.0/24
acl idare src 192.168.2.2-9
acl dershane src 192.168.2.20-192.168.2.25
acl diger src 192.168.2.26-192.168.2.254

acl drszmn time MTWHF 14:00-19:00
acl drshszmn time AS 09:00-18:30
acl nrmlzmn time SMTWHFA 07:30-23:00





delay_pools 3
delay_class 1 1
delay_class 2 2
delay_parameters 1 512000/512000
delay_parameters 2 6000000/6000000 50000/50000
delay_access allow 2 localnet
delay_access allow 1 idare




http_access allow localnet nrmlzmn
http_access allow idare
http_access allow dershane drszmn
http_access allow dershane drshszmn
http_access deny all






Mesaj tekrarı yüzünden mesajınız birleştirildi. Bu mesajın gönderim tarihi : 25 Şubat 2011 - 15:22:41

@yiğit ateş depo derken synapticten aratıp bulursunda ve hatta kur deyince  o kuruyo fakat lakin durum ondan sonra başlıyo yapılandırmada. beceririm diosan birlikte yapalım.benim linux bilgim aslında yok denecek kadar az. acaba bu ubuntunun grafik kolaylığı linux komut ve kullanım bilgisine palta mı vuruyor. o kadar zamandır ubuntu kullanıyorum sanki hala win kullanıcısıyım. hoş onuda unuttum ya.