Pazar , 4 Aralık 2016
( 12.192 ) kez okundu

Pfsense ile 5651 Yasasına Uygun Log imzalama

pfsense_5651_log_imza_
Arkadaşlar merhaba Bu günkü konumuzda

  • TIB(Telekominikasyon iletişim Bakanlığı) in zorunluluk olarak getirmiş olduğu 5651 Loglama yasası nedir
  • PfSense üzerinde 5651 e uygun loglama nasıl yapılır
  • 5651 Log scriptinin kurulumu
  • Filezilla ftp server kurulumu
  • Pfsense üzerine Cron , Squid ve Squid Guard paketlerinin kurulumu ve yapılandırması.

Konularını inceleyeceğiz
Bu Makalemiz Pfsense 2.1.5 X86 Release üzerinde hazırlanmıştır.
Önemli Not : Pfsense makinemizin bu işlemi yapabilmesi için Sisteminizde DHCP ile ip dağıtılıyor olması gerekmektedir.

Not2: Bu Makalede Kullanılan Script Bülent ÖZKAN Arkadaşımız tarafından yapılmış sadece anlatım bana aittir kedisine teşekkür ederim.5651 Sayılı Kanun Öne Çıkan Başlıklar
5651 sayılı kanun, İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkındaki Kanundur. Bu kanun temel olarak;

  1. Web sitelerine erişim engellenmesi
  2. İnternet ortamında yapılan suçların takibi ve engellenmesi

konularında düzenlemeler yapar ve birçok roldeki kişi, kurum ve kuruluşa sorumluluklar yükler. Kanunun firmaları ilgilendiren yönleri öncelikli olarak ele alınmalı ve kimlere ne sorumluluklar yüklediğine bakılmalıdır.
5651 Sayılı Kanun Kimlere Sorumluluk Yükler?

  • İçerik Sağlayıcı : İnternet ortamında veri oluşturan ve paylaşan herkes
  • Yer Sağlayıcı : Web sitelerinin internet üzerinden yayınlanmasını sağlayanlar (Temel olarak hosting hizmeti verenler)
  • Erişim Sağlayıcı : İnterneti erişimi sağlayan operatörler (Türk Telekom, Turkcell, Vodafone, Avea vs)
  • Toplu İnternet Kullanım Sağlayıcı : Birden çok kişinin internete bağlandığı tüm ortamlar (Firmalar, oteller, okullar, yurtlar vs)
Kanunun iki temel yönetmeliği bulunmaktadır. Bazı detaylar bu yönetmliklerde anlatılmaktadır.
Konu ile ilgili detaylı bilgiyi aşağıdaki linkte bulabilirsiniz.
http://www.tib.gov.tr/tr/tr-menu-28-5651_sayili_yasa_hakkinda.html
Bu kadar ön bilgiden sonra artık kuruluma geçebiliriz.


1-) Pfsense Makinemizde System–>Advanced seçeneğine geliyoruz ve Enable Scure Shell ile ssh bağlantımızı aktif ediyoruz.

pfsense_5651_01

2-) System–>Package menüsüne gelerek Cron, Squid ,Squid Guard Paketlerinin kurulumlarını gerçekleştiriyoruz.                 Pfsense makineme sırayla Cron,Squid ve Squid Guard Paketlerini kuruyorum ve paket kurulumlarından sonra makinemi restart ediyorum.

pfsense_5651_02
Makinemin sistem saatini kontrol ediyorum eğer farklı ise loğlarımız hatalı alınacağından dolayı bunu System–>General Settings bölümünden Asia/İstanbul olarak düzeltiyorum.
Eğer sistem saati hala istediğiniz gibi olmadıysa Shell ekranında
“date yyaaggssdd” şeklinde sistem saatini manuel olarak giriniz.
3-) Servers–>Proxy Server ayarlarına geliyorum ve burada Proxy yi transparan olarak ayarlıyorum ve log kayıtlarını tut seçeneğini aktif ediyorum.

pfsense_5651_03
4-) Log Kayıtlarının tutulacağı Windows makinemde pfsense makinemizin loğları atacağı 5651 adında bir folder oluşturuyorum.
Windows Makinemde kurulu olması gereken programlar

5-) ilk olarak makineme file zilla FTP server kuruyorum kurulum için (http://www.bilisimzirve.com/filezilla-server-kurulumu.html ) linkten faydalanabilirsiniz.
Kurulumdan sonra Genel tabında ftp serverımızda add seçeneğini seçerek bir ftp kulllanıcısı oluşturuyorum.
pfsense_5651_04
Oluşturmuş olduğum bu kullanıcının az önce oluşturduğum 5651 isimli dosyaya tam yetkili olabilmesi için okuma yazma ve sahiplik yetkilerini veriyorum.
pfsense_5651_05
6-) Pfsense makinemize 5651 Scriptimizi yüklemek için WinSCP Programı ile bağlanıyoruz “Sbin ve Var” Klasörleri içerisine aşağıda linkini vermiş olduğum Scripti indirip yerlerine koyuyoruz.
www.serdarbayram.net/download/5651_FTP.rar
pfsense_5651_06
/sbin/dhcplistcronftp.sh dosyamızı editleyerek buraya ftp serverdaki kullanıcı bilgilerini giriyoruz.
7-) bu işlemi tamamladıktan sonra putty ile ssh üzerinden pfsense makinemize bağlanıyoruz ve aşağıdaki kodları çalıştırıyoruz.
#cd /sbin
#sh dhcplistcronftp.sh 
Bu komutları çalıştırdığımızda eğer herşeyi doğru yaptıysanız aşağıdaki gibi log dosyasının 5651 folderının içerisinde bu dosyayı görebilirsiniz.
pfsense_5651_07
Logların tutulduğu Windows makinemizde oluşmuş olan dosyay baktığımızda aşağıdaki gibi oluşturulmuş bir dosya görüntüleyeceğiz.
pfsense_5651_08
😎 Log imzalayıcıyı aşağıdaki gibi yapılandırarak her log dosyası oluşturulduğunda otomatik log imzalayacak şekilde yapılandırabilirsiniz.

pfsense_5651_09
9-) Son adım olarak Cron paketini yapılandıracağız cron paketinin işlevinden bahsedecek olursak ;
Cron paketi: pfsense makinemiz üzerinde zamanlanmış görevler oluşturup bu görevleri pfsense makinemizin belirttiğimiz saatler aralığında otomatik olarak gerçekleştirmesini sağlamaktır.
Biz burada pfsense makinemize “/sbin/dhcplistcronftp.sh” scriptini belirttiğimiz saatte çalıştırmasını söyleyeceğiz.
Server–>Cron menüsünü açıyoruz  ve en altta sağdan + butonuna basarak yeni bir kural oluşturuyoruz.

pfsense_5651_10

Bu kuralda saat 15:25 te tüm aylar günler ve haftalarda yani her gün   root kullanıcısı ile /sbin/dhcplistcronftp.sh dosyasını çalıştırması için programlamış durumdayız.

pfsense_5651_11

Cron da sorun yaşayanlar için alternatif çözüm olarak aşağıdaki dosyayı bilgisayarınıza indirin
Run.bat dosyasını txt ile açıp pfsense ip adresi ve parolanızı girin kayıt edip kapatın
Run bat dosyasını çalıştırdığınızda log dosyaları atılacaktır. bu işlemi manuel yapmamak için windows üzerinde tanımlanmış görev oluşturarak günlük sistemin bunu otomatik olarak yapmasını sağlayabilirsiniz.

Zamanlanmış görev oluşturmak için aşağıdaki linkten faydalanabilirsiniz.
http://windows.microsoft.com/tr-tr/windows/schedule-task#1TC=windows-7
http://www.serdarbayram.net/download/cron_cozum.rar

Windows ortamında zamanlanmış görev bölümünde zamanlamayı aşağıdaki şekilde ayarlayabilirsiniz.

windows_Task

Edit Action kısmında bat dosyasını gösterdiğinizde

Star in(Optional) :Bölümünde bat dosyasının adresini de girmelisiniz yoksa bat dosyasında hata alırsınız.

windows_Task01

10-) Bu işlemden sonra artık pfsense makinemiz 5651 Loglarını ftp serverdaki dizinimize gönderecek Log imzalayıcı programımız loğları imzaladığında işlem başarılı bir şekilde tamamlanmış olacaktır. Log imzalayıcının imzaladığı loğları
C:\IP Log Imzalayici\signed_files dizininde görüntüleyebilirsiniz.

pfsense_5651_12

Düzenleyen

Serdar BAYRAM

ilginizi Cekebilir

pfsense_voucher code.fw

Pfsense Vouchers Code uygulaması ve kullanımı

Arkadaşlar merhaba , Bu konumuzda Pfsense üzerinde yapılandırmış olduğumuz captive portal’a misafirleriniz için istediğiniz süre …

53 yorumlar

  1. Merhaba Serdar bey;
    Bir çok forumu araştırdım inceledim. Ama sizin anlatımınız bana daha uygun ve güvenlik açısından mantıklı geldi. Ve antatımdakileri aynen uyguladım ve aşağıdaki hatayı alıyorum.

    1- 5651 adlı dosyanın bulunduğu bilgisayar admin… ve girişi şifreli
    2- Pfsense sürümü 2.2.1 squid ve squidGuard kurulu

    hatayı nerede yaptığımı bir türlü bulamadım. Yardımcı olursanız şimdiden teşekkür ederim.

    [2.2.1-RELEASE][root@server.xxxxx]/root: cd/sbin
    cd/sbin: Command not found.
    [2.2.1-RELEASE][root@server.xxxxxx]/root: cd /sbin
    [2.2.1-RELEASE][root@server.xxxxxx]/sbin: sh dhcplistcronftp.sh
    dhcplistcronftp.sh: /sbin/TIB5651ARPrun.sh: Permission denied
    MESAJ : Gunluk Loglari Kopyala
    MESAJ : Gunluk Loglari Kopyala [ OK ]
    MESAJ : System Config Olustur
    MESAJ : System Config Olustur [ OK ]
    MESAJ : Access Time-Userlog Olustur (Bekleyiniz)
    MESAJ : Access Time-Userlog Olustur [ OK ]
    MESAJ : Form Parametre Dosyalarini Olustur
    MESAJ : Form Parametre Dosyalarini Olustur [ OK ]
    MESAJ : Manuel IP Giris Kontrolu
    MESAJ : Manuel IP Giris Kontrolu [ OK ]
    MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur
    MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur
    MESAJ : Imzalanacak YASAL TIB5651 Form Dosyasini Olustur [ OK ]
    MESAJ : Yedeklenecek ADMIN TIB5651 Form Dosyasini Olustur [ OK ]
    MESAJ : TUM ANALIZ ISLEMLERI TAMAMLANDI
    MESAJ : Mail G▒nder
    Can’t locate Net/SMTP/TLS.pm in @INC (@INC contains: /usr/local/lib/perl5/5.14/BSDPAN /usr/local/lib/perl5/site_perl/5.14/mach /usr/local/lib/perl5/site_perl/5.14 /usr/local/lib/perl5/5.14/mach /usr/local/lib/perl5/5.14 .) at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
    BEGIN failed–compilation aborted at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
    MESAJ : Mail G▒nder [ OK ]
    MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
    cd: /root/.mozilla/firefox/: No such file or directory
    cd: ./*.default/: No such file or directory

    • Merhaba,

      Öncelikle pfsense 2.2.1 versiyonunda çalıştırıyorsunuz 2.2.1 versiyonunda squid ve squid guard sorunlar verebilmektedir.kurulumu makalede belirttiğim Pfsense versiyonunda çalıştırmayı deneyiniz.

    • hocam sisteminizi temiz kurduysanız backup yapıp panelden. ardından sürüm 2.2.2 0 dan kurup restore edin öle deneyin şuan serdar hocamın her dediğini yaptım kimi yerde radius server başlamıyordu mesela 2.2.2 sürümünde. düşük sürüm pfsense temiz kurulum yapıp backup aldım ve ardından 2.2.2sürümüne restore ettim ve şuan sorunsuz.

      cron la alakalı bende ftp ne zamanında göndermiyordu sebebi tahminim komutu atınca access denied hatası yetki sorunu verip duruyordu sorunu şu şekilde çözebilirler. cron a bu komutu deil “/sbin/dhcplistcronftp.sh” ,bu komutu girin “sh /sbin/dhcplistcronftp.sh ” ftp ne dosyayı attı bunu yapınca. imzalamada oldu çok mutluyum :):)

      • winscp ile bağlanıldığında sbin dizinindeki dhcplistcronftp.sh dosyasına sağ tıklayıp properties kısmında yetki olarak x işaretlenirse ilgili dosyayı çalıştırabiliyor.

  2. Tamam, cevap için çok teşekkür ederim. Deneyip sonucu sizinle paylaşacağım.

  3. Serdar Bey; Sorun çıkartabilecek tüm hataları telafi ettim ama aşağıdaki hatalar kaldı. Bir çok farklı yerde okumama rağmen en sade ve doğru anlatım sizden geldi. Sayenizde hotspotlu 5651 e göre loglama yapan bir makinam oldu.

    cd: can’t cd to /root/.mozilla/firefox/
    cd: can’t cd to ./*.default/

  4. Serdar Bay öncelikle teşekkür etmek isterim… soruna gelince… vermiş olduğunuz bilgilere göre log işlemini gerçekleştirdim fakat her log alışında baştan itibaren tutulan tüm kayıtları ekleyerek log tutmaktadır yani her log kaydı içerisinde baştan itibaren tüm bilgiler tutulmaktadır. tabi bu işe fazla yer kaplamaktadır. her logun sadece tutulan son log tan tibaren tutulmasının nasıl sağlarız.. yardımcı olursanız sevinirim…

    • Merhaba ,
      logların baştan çekilmesi konusunda haklısınız fakat bu scripti yazan arkadaşımız bu şekilde yazmış bu sebepten bu konuda yardımcı olamayacağım.
      Ama sadece txt ten oluşan logları ve çoğunlukla kb larla ölçülen log dosyalarını göz önünde tutacak olursak 500 GB bir disk bile size uzun bir süre log tutmanız için olanak sağlayacaktır diye düşünüyorum.

  5. sa serdar hocam kısım kısım sızın bu yapmıs oldugunuz uygulamaları deniyorum elinize saglık .
    bir yerde takıldım log cron tab zaman ayarlamıs yapdıgım halde log göndermiyor elle komut gittiğimde sorun yok ne yapabılır acaba ?

  6. merhabalar. hocam hem 5651 scripti hem ghost gibi bir radius arayuzunu beraber kullanmak mumkunmu? yani samet beyin anlattığı ghost ile bu 5651 loglama işlemi paralel çalışırmı acaba? teşekkurler.

    • Merhaba ,

      Ghost ve 5651 loglamanın beraber çalışmasını engelleyecek bir durum yok fakat ikisini aynı makine üzerinde hiç test etmedim bir sorun da çıkaracağını düşünmüyorum deneyip bizimle de sonucu paylaşabilirsiniz 🙂

      • 2.1.3 uzerınde ghost ve 5651 scriptleri gayet guzel calısıyor. sadece squid hatası aldım onuda squid3 u kurarak gıderdım. kuracak arkadaslar makalelerı takıp ederek gayet rahat kurulum gerceklestırebılırler. elinize saglık.

  7. Kurulumu yaptım güzel çalışıyor ancak DHCP Başlangıç ve Bitiş Tarihleri 00:00:00 şeklinde göstermekte, bunu nasıl çözebiliriz.

    pfSense 2.2

    • Merhaba,

      scripti pfsense 2.2 üzerinde çalıştırmışsınız daha önce bu sistemi test etmediğim için net bir şey diyemem ama sisteminizde DCHP ile ip dağıtılmıyor statik ip veriyorsanız başlangıç bitiş tarihleri 0 olarak görünür.

  8. Ellerinize saglık sıkıntısız kullanımdan sonra cron artık çalışmaz oldu cron kaldırıp tekrar yükledim ama yinde olmadı..

    • Merhaba,

      Aşağıdaki şekilde düzenlemeyi yapıp yapmayı dener misiniz.
      “/sbin/” altındaki “TIB5651ARPrun.sh” dosyasını açın ve
      orada “arp -a > /var/TIB5651Tr/TibDailyControl/Arp.lst” yazan yeri “/usr/sbin/arp -a > /var/TIB5651Tr/TibDailyControl/Arp.lst” yapın ve kaydedin.

  9. Hocam elinize sağlık çok güzel anlatmıssınız. Yalnız bende cron kısmında sıkıntı var. pfense sürümüm 2.1.5. cron a
    ‘sh /sbin/dhcplistcronftp.sh’ yazınca belirtilen zamanda ftp ye giriş yapıyor ancak log dosyasını oluşturmuyor. dhcplistcronftp.sh dosyasına chmod yetkisi de verdim ancak bir sonuç alamadım. Fakat kodu elle girince sistem çalışıyor. Sebebini bir türlü çözemedim yardımlarınızı bekliyorum

    • Merhaba,

      Aşağıdaki şekilde düzenlemeyi yapıp yapmayı dener misiniz.
      “/sbin/” altındaki “TIB5651ARPrun.sh” dosyasını açın ve orada “arp -a > /var/TIB5651Tr/TibDailyControl/Arp.lst” yazan yeri “/usr/sbin/arp -a > /var/TIB5651Tr/TibDailyControl/Arp.lst” yapın ve kaydedin.

  10. Elinize sağlık çok güzel olmuş

  11. Şu an script elle çalışıyor problemsiz logları da imzalıyorum sorun şu ki cron bir türlü çalıştıramadım. */30 veya /30 veya 30 minute çalışmıyor. Cron çalıştırabilen arkadaş var mıdır. Yardımlarınız için teşekkür ederim.

    • Yukarıda cron ile ilgili bir soru cevaplanmış bir deneyeyim. Teşekkür ederim arkadaşlar.

    • Sorunun çözümünü uzun uğraşlar sonucunda bulabildim arkadaşlar.
      Sıkıntı kurulan paketlerin sıralamasından kaynaklanıyor.
      Sıralama : squid , squifguard,cron şeklinde yaparsanız cron sıkıntısız olarak çalışıyor.
      ilk başta cron yüklerseniz çalışmıyor.
      Kolay gelsin

  12. Cron için bir alternatif çözüm; Cron servisi /sbin/dhcplistcronftp.sh çalıştırmıyor. Sonuç olarak çözümümüz aşağıdadır.

    d: sürücüsünü açın;

    içerisinde 3 tane dosya olacak 1 – code.txt, 2 – putty.exe, 3 – run.bat ;

    run.bat dosyasını düzenleyin şu kod çalışacak “putty.exe -ssh root@192.168.1.1 22 -pw sifre -m code.txt”
    sonra kaydedin
    code.txt dosyasını düzenleyin
    enter:8
    /sbin/dhcplistcronftp.sh
    kaydedin

    run.bat çalıştırdığınız zaman otomatikmen putty.exe açıp gerekli kodları çalıştıracaktır. Bizzat test edilmiştir.
    Sonra Windows tarafında Görev zamanlama çalıştırın istediğiniz saatte run.bat çalıştıracak şekilde ayarlayın
    http://windows.microsoft.com/tr-tr/windows/schedule-task#1TC=windows-7

    🙂 İyi çalışmalar kolay gelsin

  13. merhaba, bu hatayı alıyorum sebebi nedir ?
    sürüm 2.1.3-RELEASE kurulu paketler Cron, freeradius2, Lightsquid, squid, squidGuard

    sh dhcplistcronftp.sh
    /sbin/TIB5651ARPrun.sh: cannot create /var/TIB5651Tr/TibDailyControl/Arp.lst: No such file or directory
    Can’t open perl script “/var/TIB5651Tr/PFSenseDAILY.pl”: No such file or directory
    cd: can’t cd to /var/TIB5651Tr
    Can’t open perl script “PFSenseTIB5651.pl”: No such file or directory
    cd: can’t cd to /root/.mozilla/firefox/
    cd: can’t cd to /var/TIB5651Tr/Tib5651_Yasal

    • Merhaba,
      TIB5651Tr klasörünü pfsense in /var/ dizinine atmanız gerekiyor burada bu klasörü bulamadığını söylüyor klasörü ilgili dizine atarsanız çalışacaktır.

  14. cron problemi ile ilgili kesin çözüm yolu aşağıda ki gibidir.

    sh /sbin/dhcplistcronftp.sh

  15. Hocam merhaba mesaj yazdım sanırım gelmedi squid log kaydı bulunamadı yazıyor sizdede diger hersey tamam
    bir kac siteye girip test etmistiniz ama kayıtda gozukmedi bendede oldu neden acaba

    • Merhaba,
      Kayıtlarda bir sorun yok squid kayıtları hemen düşmeye bilir sistemi bi restart edip bakınız ben 1 bilgisarla bağlandığım için sadece 1 kayıt var yapınızda daha fazla makine ile oluşacak loglarda kayıtları göreceksiniz.

  16. Bayram BOZDOĞAN

    “Tib5651LogImza-20160323-132300.tar ” dosyası oluşuyor. Ama dosyanın içeriği boş geliyor. neden kaynaklanıyor olabilir acaba.

    • sistemi yeni kurduysanız squid logları oluşmamış olabilir mi acaba nette biraz gezinip restart edip tekrar kontrol ediniz.

      • Bayram BOZDOĞAN

        Bol miktarda log var. WinSCP ile erişip baktığımda bunu görebiliyorum. “Tib5651LogImza-20160329-131300.tar” içeriği boş gelirken “Tib5651LogAdmin-20160329-131300.tar” dosyası ise dolu gelmekte. şimdiden teşekkürler.

      • Logları putty ile bağlanıp manuel olarak aldığımda, sıkıntı yok. ancak cron ile aldığım da sıkıntılı.

        • TIB5651ANLrun.sh dosyasında
          perl PFSenseTIB5651.pl

          yazan satırı

          /usr/local/bin/perl PFSenseTIB5651.pl

          olarak düzenleyip kaydedip deneyin

  17. CRON HATASI İÇİN ÖNERİ:

    pfrense winscp programı ile bağlanıldığında sbin dizinindeki dhcplistcronftp.sh dosyasına sağ tıklayıp properties kısmında yetki olarak x işaretlenirse ilgili dosyayı çalıştırabiliyor.

    • Merhaba,

      Bilgilendirme için teşekkürler kullanmak isteyen arkadaşlara güzel ve etkili bir çözüm olacak sanırım.

  18. Serdar bey merhaba,

    Aşağıdaki hatayı alıyorum. Pfsense arayüzünden Filezilla server kurduğum ip yi ve portu pingleyebiliyorum ama ilgili dosyayı çalıştırdığımda hata alıyorum.

    Loglar oluşuyor logları el ile alabiliyorum ama Ftp üzerinden göndermeyi başaramadım.

    Konu hakkında öneriniz var mı ? Pfsense versiyonu anlattığınız ile aynı.

    .14.2 /usr/pbi/squid-i386/lib/perl5/5.14.2/mach /usr/pbi/squid-i386/lib/perl5/5.14.2 .) at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
    BEGIN failed–compilation aborted at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
    MESAJ : Mail G▒nder [ OK ]
    MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
    cd: can’t cd to /root/.mozilla/firefox/
    cd: can’t cd to ./*.default/
    ftp: connect: Operation timed out
    Not connected.
    Not connected.
    Interactive mode off.
    Not connected.

  19. Serdar bey merhaba,

    Log dosyasını atamama sebebi Ftp için Güvenlik duvarından kural oluşturmamamdan kaynaklanıyormuş.
    Size sormak istediğim bir sorum daha var. 5651 dosyasını windowsa atıyor yalnız /var/TIB5651Tr içine attığı dosyaları atmıyor. Bu dosyaları nasıl alabilirim ?

    dhcplistcronftp.sh dosyasında nasıl değişiklik yapmam gerekir. Dosya sizin paylaştığınız dosyadır.

  20. Serdar Bey merhaba. pfsense de yeniyim. çalıştığım kurumda misafirler için kullanılıyor ve mac adresi ile ip vererek kullanıcılara internete çıkış sağlanıyor. yani DHCP ile ip dağıtmıyor. böyle bir sistemde 5651 için log tutma mümkün müdür? saygılar.

  21. Serdar Bey selamlar. Sizin sayenizde 2.1.3 surum uzerinden sorunsuz bir kurulum yaptim. Size emekleriniz icin cok tesekkur ediyorum. Ancak betikler komut satirindan sorunsuz calismasina ragmen cron ile bir turlu calistiramamistim. Uzun ugraslar sonucu kodlari tamamen debug ettim. Perl dilini bilmedigim icin oldukca sancili bir zaman oldu.. Konu biraz eski hortlatmis olmak istemiyorum ancak eger hala cron ftp ile loglarin alinmasinda sorun yasayanlar varsa detayli olarak anlatabilirim. Saygilarimla.

    • Merhaba ,

      Eğer çözüme dair döküman/dosya paylaşa bilirseniz makaleye ekleyip ilgili yerleri revize edebilirim böylelikle ihtiyaç duyan arkadaşlarda bundan faydalanabilirler.

  22. Tabiki Serdar Bey,
    Ben buradan degisen dosyalari hizlica anlatayim. Oncelikle ana betigimiz dhcplistcronftp.sh bu kodu cron ile calistirirken sh /sbin/dhcplistcronftp.sh olarak calistiriyorum ve cronun butun zamanlamalarini test icin “*” olarak ayarladim. Ilk bakilacak yer /var/TIB5651Tr/TibDailyControl/Arp.lst dosyasinin her dakika guncellenmesi bunun icin sizin belirttiginiz gibi /sbin/TIB5651ARPrun.sh arp -a > /var/TIB5651Tr/TibDailyControl/Arp.lst” yazan yeri “/usr/sbin/arp -a > /var/TIB5651Tr/TibDailyControl/Arp.lst” yapın ve kaydedin. winscp ile refresh yaparak takip edelim. Her dakika Arp.Ist dosyasinin guncellendiginden emin olalim. Sonrasinda ssh ile konsola which perl yazip sistemin kullandigi perl yolunu bulalim. Winscp ile /sbin/TIB5651ARPrun.sh dosyasinda perl komutu olan yeri biraz once buldugumuz yol ile degistirelim yani benim sistemimde perl /var/TIB5651Tr/PFSenseDAILY.pl komutu /usr/local/bin/perl /var/TIB5651Tr/PFSenseDAILY.pl oldu. Ayni degisiklik /sbin/dhcplistcronftp.sh dosyasinda perl PFSenseTIB5651.pl icin de yapilacak: /usr/local/bin/perl PFSenseTIB5651.pl. Daha sonra /var/TIB5651Tr/PFSenseTIB5651.pl dosyasini acip Refresh Daily Files yazan yerin yukarisinda bulunan perl komutlarini da yine ayni sekilde /usr/local/bin/perl olarak degistirdim. Calisacak dosyalara “X” yetkisi verdim. Deneme amacli /sbin/TIB5651ARPrun.sh betiginden en alt iki satiri yani rm komutlarini sildim ve /var/TIB5651Tr/Tib5651_Yasal dosyasinda FormTIB5651.txt dosyasinin her dakika olusturuldugunu kontrol ettim. Cron bu dosyayi olusturabiliyorsa sorun muhtemelen cozulmus demektir. Deneyecek arkadaslar sonuclarini yazarsa cevap vermeye calisacagim. Herkese bol sans. Saygilarimla

  23. Merhaba
    Ben dhcplistcronftp.sh dosyasındaki HOST=192.168.1.100 yerine hangi ip’yi yazmalıyım burası pfsense makinenin ip’si mi yoksa windows makinenin mi.
    Gerçi ikisini de denedim ama olmadı ve aşağıdaki hataları alıyorum.

    MESAJ : Mail G▒nder
    Can’t locate Net/SMTP/TLS.pm in @INC (you may need to install the Net::SMTP::TLS module) (@INC contains: /usr/local/lib/perl5/site_perl/mach/5.20 /usr/local/lib/perl5/site_perl /usr/local/lib/perl5/5.20/mach /usr/local/lib/perl5/5.20 /usr/local/lib/perl5/site_perl/5.20 /usr/local/lib/perl5/site_perl/5.20/mach .) at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
    BEGIN failed–compilation aborted at /var/TIB5651Tr/PFSenseMAIL.pl line 10.
    MESAJ : Mail G▒nder [ OK ]
    MESAJ : Alinan Raporlar Windows Bilgisayar▒na G▒nderiliyor
    cd: /root/.mozilla/firefox/: No such file or directory
    cd: ./*.default/: No such file or directory
    ftp: Can’t connect to `10.0.0.1:21′: Operation timed out
    ftp: Can’t connect to `10.0.0.1:ftp’
    Not connected.
    Not connected.
    Interactive mode off.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*