Installation script d'analyse du journal de dansguardian

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar ShonGail » 10 Mars 2003 10:02

hello <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>j'ai voulu selon le lien suivant <BR><!-- BBCode auto-link start --><a href="http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDGHowtoFR#Visualisation_des_journaux" target="_blank">http://ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDGHowtoFR#Visualisation_des_journaux</a><!-- BBCode auto-link end --> <BR> <BR>installer ces 2 modules d'analyses des journaux de dansguardian sur mon ipcop 1.2.0 <BR> <BR> <BR>Pour le 1er, pas de problèmes d'installation mais le lien n'apparait pas dans la page web de visualisation des journaux sous l'administration web d'ipcop : <BR> <BR><!-- BBCode Start --><IMG SRC="http://mapage.noos.fr/shongail/dansguardianlog.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR>cela m'oblige a saisir directement l'url : <BR> <BR><!-- BBCode auto-link start --><a href="http://192.168.0.250:81/cgi-bin/logs.cgi/danslog.dat" target="_blank">http://192.168.0.250:81/cgi-bin/logs.cgi/danslog.dat</a><!-- BBCode auto-link end --> <BR> <BR>pour accéder au journal en question <BR> <BR> <BR> <BR>Enfin, sur le 2nd script, celui de Jimmy Myrick, je ne sais pas comment l'installer <IMG SRC="images/smiles/icon_confused.gif"> <BR>J'ai bien mis dans le rep /home/httpd/cgi-bin/ le fichier suivant : dglog.pl <BR>mais après ?? <BR> <BR>merci <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar pepone2001 » 14 Mars 2003 16:52

ta configuration IPCOP doit etre en francais ya un fichier a editer. Ya un fichier php a editer pour ajouter le lien sur les config francaise. Rregarde les fichier qui sont copié avec le modulesy'en a un qui fini par "en" tu prend le fichier fr et tu comparre les diff et verras ce qui faut ajouter ( c'est presque vers la fin si mes souvenirs sont bons )
Avatar de l’utilisateur
pepone2001
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 19 Fév 2003 01:00

Messagepar pepone2001 » 14 Mars 2003 16:57

le fichier modifié par l'installtion est celui çi /var/ipcop/langs/en.pl il faut rechercher le fichier /var/ipcop/langs/fr.pl et ajouter a la fin <BR> <BR># dans guardian <BR> 'dg_contentfilter' => 'Content Filter', <BR> 'dg_dg' => 'Dans Guardian', <BR> 'dg_resulttype' => 'Result Type', <BR> 'dg_result' => 'Result', <BR> 'dg_logviewer' => 'Filter log viewer', <BR> <BR> <BR> <BR>avant le ");" <BR> <BR>voila c'est paré
Avatar de l’utilisateur
pepone2001
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 19 Fév 2003 01:00

Messagepar ShonGail » 15 Mars 2003 18:58

merci bcp à toi <IMG SRC="images/smiles/icon_smile.gif"> <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>cela fonctionne <BR> <BR> <BR>et pour ma seconde question ? <IMG SRC="images/smiles/icon_razz.gif">
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar ShonGail » 16 Mars 2003 21:14

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-03-10 09:02, ShonGail a écrit: <BR>Enfin, sur le 2nd script, celui de Jimmy Myrick, je ne sais pas comment l'installer <IMG SRC="images/smiles/icon_confused.gif"> <BR>J'ai bien mis dans le rep /home/httpd/cgi-bin/ le fichier suivant : dglog.pl <BR>mais après ?? <BR> <BR>merci <IMG SRC="images/smiles/icon_smile.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Alors qui peut m'aider ?? <BR> <BR>J'suis sur que c'est con à faire mais avec mes pauvres connaissances en linux, j'arrrive pas à trouver <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar pepone2001 » 17 Mars 2003 10:51

Je crois que c'est un fichier a executer. en regle general faut se deplacer dans le repertoire et tapper ./dglog.pl si tu tappe dirrecte le nom du fichier çà marche pas ( me nemande pas pq :real NB inside ) . Pour ma part je n'ai pas testé cette partie là donc je ne sait pas ce qu'il faut faire exactement. Donne nous plus d'information sur ce qui ne marche pas exactement. <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
pepone2001
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 19 Fév 2003 01:00

Messagepar shubnigourat » 17 Mars 2003 16:48

salut ! <BR> <BR>Pour lancer le script de gestion des log Dasnguardian dglog.pl (script perl) <BR> <BR>Fo taper le chemin complet dans le browser web. <BR> <BR>Ce script doit etre placé sous le repertoire cgi-bin de Apache normalement : <BR> <BR>/home/httpd/cgi_bin/ <BR> <BR>ce qui donne : <BR> <BR><!-- BBCode auto-link start --><a href="http://monipcop/cgi-bin/dglog.pl" target="_blank">http://monipcop/cgi-bin/dglog.pl</a><!-- BBCode auto-link end --> <BR> <BR>avec l alias sous Apache <BR> <BR>Ne pas oublier de cocher la case "Check to exclude gzip log files." <BR> quand on lance une requete sinon ca marche pas. <BR>Ipcop n integre pas la library permettant aux scripts CGI/perl de traiter les gzip a la vollé. Dommage car on ne peut visualier qu une semaine d historique a cause de ca. <BR> <BR>Sinon ce script est vraiment chouette. Je vous le recommande. <BR>Maintenant le plus simple ca serait d avoir ce lien integré a l interface d Ipcop <BR> <BR>Quelqu'un connait la procedure ? <BR> <BR>A+
Avatar de l’utilisateur
shubnigourat
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 12 Mars 2003 01:00
Localisation: Aix-en-Provence

Messagepar ShonGail » 17 Mars 2003 21:42

merci bcp <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>mais ca ne marche pas <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>j'ai bien dglog.pl dans le dossier que tu m'as indiqué mais quand je tape l'adresse, j'ai une erreur : <BR> <BR><!-- BBCode Start --><I>Internal Server Error <BR>The server encountered an internal error or misconfiguration and was unable to complete your request. <BR>Please contact the server administrator, <!-- BBcode auto-mailto start --><a href="mailto:root@localhost">root@localhost</a><!-- BBCode auto-mailto end --> and inform them of the time the error occurred, and anything you might have done that may have caused the error. <BR> <BR>More information about this error may be available in the server error log. <BR> <BR> <BR> <BR>-------------------------------------------------------------------------------- <BR> <BR>Apache/1.3.27 Server at ipcop Port 81</I><!-- BBCode End --> <BR> <BR> <BR>quelqu'un sait ??
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar ShonGail » 17 Mars 2003 21:47

A noter que quand je fais un "ls" sur le rep, le dglog.pl apparait en blanc alors que le reste des fichiers sont verts. <BR> <BR>Ca signifie quoi ?
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar shubnigourat » 19 Mars 2003 11:57

Faudrait deja rendre le script lisible et executable par Apache ! <BR> <BR>si il est blanc c est qu il n est pas executable mais seulement lisible et surement uniquement pour root. <BR> <BR>Apache ne travaille pas avec root:root pour des raisons de securité. IL utilise son propre utilisateur (nobody:nobody ?). un chmod 700 ne suffit pas <BR> <BR>Pour rendre le script dglog.pl executable par Apache fait donc : <BR> <BR>chmod 755 dglog.pl <BR> <BR>
Avatar de l’utilisateur
shubnigourat
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 12 Mars 2003 01:00
Localisation: Aix-en-Provence

Messagepar ShonGail » 21 Mars 2003 08:55

oui ca marche enfin ! <BR> <BR>merci à toi <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Je vois qu'on peut filtrer les entrées du log suivant les utilisateurs. Il faut pour cela que le proxy fasse de l'authentification, c'est ca ? <BR> <BR>Quelqu'un sait comment rendre cela possible ?
Avatar de l’utilisateur
ShonGail
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 21 Fév 2003 01:00

Messagepar grosbedos » 21 Mars 2003 11:49

petite rectif juste..y a pa de php sur ipcop
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar shubnigourat » 21 Mars 2003 13:30

Oui fo activer l authentification sous squid <BR> <BR>Comment ? en retouchant la conf de squid <BR> <BR>sous /etc/squid/squid.conf <BR> <BR>mais j ignore la syntaxe. le fichier de conf squid sous ipcop est "très épuré" <BR>toutes les options possibles ,normalement commentée ont disparue. <BR> <BR>Mais ca doit pas etre bien compliqué . Va faire un tour sur le HowTo squid pour Linux. Tiens nous au courant si tu trouve des choses. Ca m interresse aussi. <BR>Ouvre un nouveau post la dessus ca sera plus simple. <BR> <BR>La fonction d authenticfication sur le proxy sera elle inclu dans la version 1.3 de ipcop ? <BR> <BR>
Avatar de l’utilisateur
shubnigourat
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 12 Mars 2003 01:00
Localisation: Aix-en-Provence


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité