Ipcop + Sarg
Modérateur: modos Ixus
12 messages
• Page 1 sur 1
par PolluxX » 27 Jan 2004 16:55
Bonjour a tous <IMG SRC="images/smiles/icon_wink.gif">
<BR>Alors voila j'expose mon petit probleme <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR>Je viens d'installler un ipcop avec en plus le plugin sarg de <!-- BBCode auto-link start --><a href="http://firewalladdons.sourceforge.net/index.html" target="_blank">http://firewalladdons.sourceforge.net/index.html</a><!-- BBCode auto-link end --> c la version sarg-1.2.1 03Dez2001.
<BR>
<BR>J'ai un soucie sur l'exclusion de certaine adresses ip du rapport.
<BR>j'ai bien configurer sarg.conf avec :
<BR>exclude_hosts /etc/sarg/exclude.hosts
<BR>
<BR>avec un fichier exclude.hosts contenant les ip a exclure:
<BR>ex:
<BR>192.168.0.1
<BR>192.168.0.2
<BR>....
<BR>
<BR>Apres reboot et tout et tout...
<BR>sarg ne m'exclus pas les adresse souhaitees <IMG SRC="images/smiles/icon_frown.gif">
<BR>
<BR>Merci d'avance pour votre aide <IMG SRC="images/smiles/icon_wink.gif">
-
PolluxX - Major
- Messages: 83
- Inscrit le: 22 Jan 2004 01:00
- Localisation: Nice
par PolluxX » 30 Jan 2004 14:44
hum.. personne ne peus me repondre <IMG SRC="images/smiles/icon_frown.gif">
<BR>
<BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
-
PolluxX - Major
- Messages: 83
- Inscrit le: 22 Jan 2004 01:00
- Localisation: Nice
par PolluxX » 02 Fév 2004 10:50
allez encore un ti UP, si au moins qq1 aurai un semblant d'idee <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
-
PolluxX - Major
- Messages: 83
- Inscrit le: 22 Jan 2004 01:00
- Localisation: Nice
par philvk75 » 02 Fév 2004 11:14
bonjour je suis pas bon en ipcop mais a cette adresse tu trouveras des reponses
<BR>
<BR><!-- BBCode auto-link start --><a href="http://antolien.free.fr/ipcop/" target="_blank">http://antolien.free.fr/ipcop/</a><!-- BBCode auto-link end -->
<BR>
<BR>je pense que tu peux bloqué des adresse sans passé par sarg
<BR>de toutes facon mon ipcop sans rien fonctionne bien mais avec les addon il y a eu des soucies .
<BR>
<BR>boncourage
-
philvk75 - Premier-Maître
- Messages: 46
- Inscrit le: 30 Oct 2003 01:00
- Localisation: Lognes 77
par philvk75 » 02 Fév 2004 11:55
la seul erreur que je pense avoir trouvé des ses pages est dans
<BR>
<BR>Enlevez l'alerte Snort pour "Bad Traffic Loopback Traffic"
<BR>
<BR>c'est pas:
<BR> "#any any <> 127.0.0.0/8 any (msg:"BAD-TRAFFIC loopback traffic"; classtype:bad-unknown; reference:url,rr.sans.org/firewall/egress.php; sid:528; rev:4;)
<BR>
<BR>mais:
<BR>#alert ip any any <> 127.0.0.0/8 any (msg:"BAD TRAFFIC loopback traffic"; classtype:bad-unknown; reference:url,rr.sans.org/firewall/egress.php; sid:528; rev:3;)
<BR>
<BR>sinon sa plante
<BR>
<BR>enfin c'est quand meme le plus simple de passé par ces regles et c'est plus leger
<BR>
<BR>boncourage
-
philvk75 - Premier-Maître
- Messages: 46
- Inscrit le: 30 Oct 2003 01:00
- Localisation: Lognes 77
par PolluxX » 03 Fév 2004 09:39
Merci de ton aide philvk75
<BR>
<BR>Mais sarg ne sert pas a bloquer les acces comme Squid ou autre, mais il sert juste a cree un rapport des log de squid <IMG SRC="images/smiles/icon_wink.gif">
<BR>
<BR>Mais je voudrai ke dans c log, il n'y est pas mon adresse IP <IMG SRC="images/smiles/icon_wink.gif">
-
PolluxX - Major
- Messages: 83
- Inscrit le: 22 Jan 2004 01:00
- Localisation: Nice
Ipcop + Sarg
par man_mickey2001 » 26 Oct 2004 16:35
Salut PolluxX,
J'ai un peu le même pb que toi, j'ai installé un ipcop 1.4.0 sur lequel j'ai installé sargipcop13.tar
J'arrive à générer les pages sarg et à y accéder en pointant sur :
https://mon_ipcop:445/squid
Rq: mon_ipcop correspond à l'adresse ip de mon ipcop (carte verte)
Cela fonctionne.
Je ne me rappelle plus ou j'ai trouvé sargipcop13.tar, si tu le veux fait moi signe (mickey2022@caramail.com)
Par contre j'aimerais installer la dernière version de sarg-2.0.1, or je ne la trouve pas précompilée.
Quelqu'un pourrait-il m'aiguiller pour savoir quoi et comment installer les outils de compilation sur ipcop 1.4.0 ?
Merci d'avance à tous...
bye
J'ai un peu le même pb que toi, j'ai installé un ipcop 1.4.0 sur lequel j'ai installé sargipcop13.tar
J'arrive à générer les pages sarg et à y accéder en pointant sur :
https://mon_ipcop:445/squid
Rq: mon_ipcop correspond à l'adresse ip de mon ipcop (carte verte)
Cela fonctionne.
Je ne me rappelle plus ou j'ai trouvé sargipcop13.tar, si tu le veux fait moi signe (mickey2022@caramail.com)
Par contre j'aimerais installer la dernière version de sarg-2.0.1, or je ne la trouve pas précompilée.
Quelqu'un pourrait-il m'aiguiller pour savoir quoi et comment installer les outils de compilation sur ipcop 1.4.0 ?
Merci d'avance à tous...
bye
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
Ipcop + Sarg
par man_mickey2001 » 26 Oct 2004 16:36
Salut PolluxX,
J'ai un peu le même pb que toi, j'ai installé un ipcop 1.4.0 sur lequel j'ai installé sargipcop13.tar
J'arrive à générer les pages sarg et à y accéder en pointant sur :
https://mon_ipcop:445/squid
Rq: mon_ipcop correspond à l'adresse ip de mon ipcop (carte verte)
Cela fonctionne.
Je ne me rappelle plus ou j'ai trouvé sargipcop13.tar, si tu le veux fait moi signe (mickey2022@caramail.com)
Par contre j'aimerais installer la dernière version de sarg-2.0.1, or je ne la trouve pas précompilée.
Quelqu'un pourrait-il m'aiguiller pour savoir quoi et comment installer les outils de compilation sur ipcop 1.4.0 ?
Merci d'avance à tous...
bye
J'ai un peu le même pb que toi, j'ai installé un ipcop 1.4.0 sur lequel j'ai installé sargipcop13.tar
J'arrive à générer les pages sarg et à y accéder en pointant sur :
https://mon_ipcop:445/squid
Rq: mon_ipcop correspond à l'adresse ip de mon ipcop (carte verte)
Cela fonctionne.
Je ne me rappelle plus ou j'ai trouvé sargipcop13.tar, si tu le veux fait moi signe (mickey2022@caramail.com)
Par contre j'aimerais installer la dernière version de sarg-2.0.1, or je ne la trouve pas précompilée.
Quelqu'un pourrait-il m'aiguiller pour savoir quoi et comment installer les outils de compilation sur ipcop 1.4.0 ?
Merci d'avance à tous...
bye
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
Ipcop + Sarg
par man_mickey2001 » 09 Nov 2004 23:33
Salut à tous,
J'ai réussi à installer sarg-2.0.1sur ipcop 1.4.0 (dernière version)
J'ai dû compiler les sources sur un RedHat Fedora core 2B
mes explications seront peut être un peu fouillous mais cela fonctionne
Pour ceux ne pouvant compiler je peux fournir les binaires, veuillez me fournir un site FTP par ex.
Outil générant pages html sur le suivi des accès web (utilise logs de squid)
Compilation pour ipcop 1.4.0
Récupérer sur site: http://sarg.sourceforge.net et le compiler sur Fedora Core 2B (voir http://sarg.sourceforge.net/sarg.README.txt pour la compil)
Compilation sur un RedHat Fedora Core 2B, les binaires seront ensuite transférés sur ipcop 1.4.0.
transférer sarg-2.0.1.tar.gz ds /tmp
cd /tmp
tar zxvf sarg-2.0.1.tar.gz
rm sart-2.0.1.tar.gz
Avant de compiler, installer :
Le compilateur C ainsi que:
gd-devel (ds le groupe developpement de logiciels X)
tk (ds developpement du noyau)
(Ces 2 packages permettent d'avoir les librairies gd.h et fdfonts.h)
cd /tmp/sarg-2.0.1
lancer:
./configure --enable-bindir=/usr/bin --enable-sysconfigdir=/usr/local/sarg --enable_htmldir=/home/httpd/html --enable-mandir=/usr/local/man
Rq:
/usr/bin: chemin ou sera l'executable sarg
usr/local/man: chemin ou sera le man de sarg
/home/httpd/html: répertoire de www html root
après la commande précédente tout doit être à yes (pas de no)
lancer:
make
make install
la compilation est terminée
Manip à effectuer sur ipcop 1.4.0:
récupérer les différents fichiers suivants et les transférer sur ipcop 1.4.0:
l'executable:/usr/sbin/sarg (droits en 755 root root)
créer le répertoire /usr/local/sarg (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/css.tpl (droits en 644 root root)
/usr/local/sarg/exclude_codes (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/fonts (droits en 755 root root
transférer le fichier:
/usr/local/sarg/fonts/Verdana.TTF (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/images (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/images/datetime.png (droits en 644 root root)
/usr/local/sarg/graph.png (droits en 644 root root)
/usr/local/sarg/sarg.png (droits en 644 root root)
/usr/local/sarg/sarg-squidguard-block.png (droits en 644 root root)
Transférer le fichier :
/usr/local/sarg/sarg.conf (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php (droits en 755 root root)
transférer les fichiers:
COPYING (droits en 644 root root)
INSTALL (droits en 644 root root)
language.php (droits en 744 root root)
LANGUAGES (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/en_EN (droits en 755 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/en_EN/LC_MESSAGES (droits en 755 root root)
/usr/local/sarg/sarg-php/locale/en_EN/LC_MESSAGES/messages.mo (droits en 755 root root)
/usr/local/sarg/sarg-php/locale/en_EN/LC_MESSAGES/messages.po (droits en 755 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/pt_BR (droits 755 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/pt_BR/LC_MESSAGES (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/sarg-php/locale/pt_BR/LC_MESSAGES/messages.mo (droits en 755 root root)
/usr/local/sarg/sarg-php/locale/pt_BR/LC_MESSAGES/messages.po (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/sarg-php/sarg-block-it.php (droits en 755 root root)
/usr/local/sarg/sarg-php/sarg-squidguard-block2.php (droits en 755 root root)
/usr/local/sarg/sarg-php/sarg-squidguard-block.php (droits en 755 root root)
/usr/local/sarg/sarg-php/style.php (droits en 755 root root)
/usr/local/sarg/sarg-php/translate.this (droits en 644 root root)
Créer le répertoire /usr/local/man (droits en 755 root root)
transférer le fichier :
/usr/local/man/sarg.1 (droits en 755 root root)
modifier sarg.conf:
cd /usr/local/sarg
modifier sarg.conf remplacer la ligne :
#language English par: language French
#access_log /var/log/squid/access.log par: access_log /var/log/squid/access.log
#graphs yes par: graphs yes
#date_format u par: date_format e
#logo_text "" par: logo_text "GFI Chronotique"
#output_dir /home/httpd/html/squid-reports par: output_dir /home/httpd/html/squid-reports
#date_format u par: #date_format e
enlever le # sur la ligne:
report_type topsites sites_users users_sites date_time denied auth_failures site_user_time_date
remplacer la ligne:
#charset Latin1 par: charset Latin1
#squidguard_conf none par:
squidguard_conf /etc/squidGuard/squidGuard.conf
#www_document_root /var/www/html par: www_document_root /home/httpd/html
Récupérer et transférer ds /usr/sbin les scripts (site:http://sarg.sourceforge.net):
sarg.daily (droits en 755 root root)
sarg.weekly (droits en 755 root root)
sarg.monthly (droits en 755 root root)
modifier /usr/sbin/sarg.daily pour pointer ds la bon chemin du site web:
#!/bin/bash
#Get yesterday date
YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)
/usr/sbin/sarg -f /usr/local/sarg/sarg.conf -o /home/httpd/html/squid-reports/daily -d $YESTERDAY > /dev/null 2>&1
exit 0
modifier fcrontab, lancer : fcrontab -e et ajouter à la fin les lignes suivantes:
# Lancement des scripts sarg (analyse des logs de squid)
05 0 * * * root /usr/sbin/sarg.daily
#15 0 * * 1 root /usr/sbin/sarg.weekly
#30 1 1 * * root /usr/sbin/sarg.monthly
RQ: j'ai mis en commentaire sar.weekly et sarg.monthlly car je n'ai pas encore testé
modifier sur ipcop /etc/httpd/conf/httpd.conf
RQ: IL FAUT AVOIR DEJA DES POSTES AYANT NAVIGU2ES LA VEILLLE VIA LE PROXY POUR AVOIR LES PAGES GENEREES
Pour accéder au site sur ipcop:
https://ipcop:445/squid-reports/daily (Rq: ipcop correspond à la machine ipcop 1.4.0)
J'ai réussi à installer sarg-2.0.1sur ipcop 1.4.0 (dernière version)
J'ai dû compiler les sources sur un RedHat Fedora core 2B
mes explications seront peut être un peu fouillous mais cela fonctionne
Pour ceux ne pouvant compiler je peux fournir les binaires, veuillez me fournir un site FTP par ex.
Outil générant pages html sur le suivi des accès web (utilise logs de squid)
Compilation pour ipcop 1.4.0
Récupérer sur site: http://sarg.sourceforge.net et le compiler sur Fedora Core 2B (voir http://sarg.sourceforge.net/sarg.README.txt pour la compil)
Compilation sur un RedHat Fedora Core 2B, les binaires seront ensuite transférés sur ipcop 1.4.0.
transférer sarg-2.0.1.tar.gz ds /tmp
cd /tmp
tar zxvf sarg-2.0.1.tar.gz
rm sart-2.0.1.tar.gz
Avant de compiler, installer :
Le compilateur C ainsi que:
gd-devel (ds le groupe developpement de logiciels X)
tk (ds developpement du noyau)
(Ces 2 packages permettent d'avoir les librairies gd.h et fdfonts.h)
cd /tmp/sarg-2.0.1
lancer:
./configure --enable-bindir=/usr/bin --enable-sysconfigdir=/usr/local/sarg --enable_htmldir=/home/httpd/html --enable-mandir=/usr/local/man
Rq:
/usr/bin: chemin ou sera l'executable sarg
usr/local/man: chemin ou sera le man de sarg
/home/httpd/html: répertoire de www html root
après la commande précédente tout doit être à yes (pas de no)
lancer:
make
make install
la compilation est terminée
Manip à effectuer sur ipcop 1.4.0:
récupérer les différents fichiers suivants et les transférer sur ipcop 1.4.0:
l'executable:/usr/sbin/sarg (droits en 755 root root)
créer le répertoire /usr/local/sarg (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/css.tpl (droits en 644 root root)
/usr/local/sarg/exclude_codes (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/fonts (droits en 755 root root
transférer le fichier:
/usr/local/sarg/fonts/Verdana.TTF (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/images (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/images/datetime.png (droits en 644 root root)
/usr/local/sarg/graph.png (droits en 644 root root)
/usr/local/sarg/sarg.png (droits en 644 root root)
/usr/local/sarg/sarg-squidguard-block.png (droits en 644 root root)
Transférer le fichier :
/usr/local/sarg/sarg.conf (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php (droits en 755 root root)
transférer les fichiers:
COPYING (droits en 644 root root)
INSTALL (droits en 644 root root)
language.php (droits en 744 root root)
LANGUAGES (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale (droits en 644 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/en_EN (droits en 755 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/en_EN/LC_MESSAGES (droits en 755 root root)
/usr/local/sarg/sarg-php/locale/en_EN/LC_MESSAGES/messages.mo (droits en 755 root root)
/usr/local/sarg/sarg-php/locale/en_EN/LC_MESSAGES/messages.po (droits en 755 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/pt_BR (droits 755 root root)
Créer le répertoire:
/usr/local/sarg/sarg-php/locale/pt_BR/LC_MESSAGES (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/sarg-php/locale/pt_BR/LC_MESSAGES/messages.mo (droits en 755 root root)
/usr/local/sarg/sarg-php/locale/pt_BR/LC_MESSAGES/messages.po (droits en 755 root root)
transférer les fichiers:
/usr/local/sarg/sarg-php/sarg-block-it.php (droits en 755 root root)
/usr/local/sarg/sarg-php/sarg-squidguard-block2.php (droits en 755 root root)
/usr/local/sarg/sarg-php/sarg-squidguard-block.php (droits en 755 root root)
/usr/local/sarg/sarg-php/style.php (droits en 755 root root)
/usr/local/sarg/sarg-php/translate.this (droits en 644 root root)
Créer le répertoire /usr/local/man (droits en 755 root root)
transférer le fichier :
/usr/local/man/sarg.1 (droits en 755 root root)
modifier sarg.conf:
cd /usr/local/sarg
modifier sarg.conf remplacer la ligne :
#language English par: language French
#access_log /var/log/squid/access.log par: access_log /var/log/squid/access.log
#graphs yes par: graphs yes
#date_format u par: date_format e
#logo_text "" par: logo_text "GFI Chronotique"
#output_dir /home/httpd/html/squid-reports par: output_dir /home/httpd/html/squid-reports
#date_format u par: #date_format e
enlever le # sur la ligne:
report_type topsites sites_users users_sites date_time denied auth_failures site_user_time_date
remplacer la ligne:
#charset Latin1 par: charset Latin1
#squidguard_conf none par:
squidguard_conf /etc/squidGuard/squidGuard.conf
#www_document_root /var/www/html par: www_document_root /home/httpd/html
Récupérer et transférer ds /usr/sbin les scripts (site:http://sarg.sourceforge.net):
sarg.daily (droits en 755 root root)
sarg.weekly (droits en 755 root root)
sarg.monthly (droits en 755 root root)
modifier /usr/sbin/sarg.daily pour pointer ds la bon chemin du site web:
#!/bin/bash
#Get yesterday date
YESTERDAY=$(date --date "1 day ago" +%d/%m/%Y)
/usr/sbin/sarg -f /usr/local/sarg/sarg.conf -o /home/httpd/html/squid-reports/daily -d $YESTERDAY > /dev/null 2>&1
exit 0
modifier fcrontab, lancer : fcrontab -e et ajouter à la fin les lignes suivantes:
# Lancement des scripts sarg (analyse des logs de squid)
05 0 * * * root /usr/sbin/sarg.daily
#15 0 * * 1 root /usr/sbin/sarg.weekly
#30 1 1 * * root /usr/sbin/sarg.monthly
RQ: j'ai mis en commentaire sar.weekly et sarg.monthlly car je n'ai pas encore testé
modifier sur ipcop /etc/httpd/conf/httpd.conf
RQ: IL FAUT AVOIR DEJA DES POSTES AYANT NAVIGU2ES LA VEILLLE VIA LE PROXY POUR AVOIR LES PAGES GENEREES
Pour accéder au site sur ipcop:
https://ipcop:445/squid-reports/daily (Rq: ipcop correspond à la machine ipcop 1.4.0)
- man_mickey2001
- Enseigne de vaisseau
- Messages: 155
- Inscrit le: 29 Juil 2004 18:46
- Localisation: LE PAYS BASQUE BIEN SUR
12 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité