Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hi, > Dann lieber gleich opnsense (www.opnsense.org). Das ist ein Fork von > pfsense, der sehr aktiv weiterentwickelt wird. Ok, seit es opnsense > gibt, tut sich bei pfsense auch endlich wieder was in der Entwicklung, > wenn man sich aber auf Twitter, Reddit oder auf der gefakten Website > opnsense.com anschaut, wie (vermeintlich) die pfsense-Macher den Fork > systematisch diskreditieren wollen, dabei extremen Aufwand betreiben > (z.B. Löschung der opnsense-Einträge in der englischen Wikipedia) und > dabei weit unter die Gürtellinie gehen, dann weiß ich nicht, ob ich ein > Produkt von solchen Typen einsetzten wollte, sei es noch so gut. Bis zu deiner Mail hatte ich noch nichts von opnsense gehört, allerdings gibt es scheinbar sehr unterschiedliche Versionen zu dem was du hier schreibst. Ich habe z.B. das hier gelesen: https://www.reddit.com/r/PFSENSE/comments/3rh9dw/pfsense_vs_opnsense/ Sicher liegt die Wahrheit irgendwo dazwischen... vG Stephan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Holger, Schaut euch einfach mal die Weboeerfläche von pfSense an: dann wißt ihr, was ich meine. Ich hätte sie ganz gerne, weil man mit der auch Loadbalancing machen könnte (ich habe DSL und Kabel an der Schule und beides fällt immer mal aus ..). Dann lieber gleich opnsense (www.opnsense.org). Das ist ein Fork von pfsense, der sehr aktiv weiterentwickelt wird. Ok, seit es opnsense gibt, tut sich bei pfsense auch endlich wieder was in der Entwicklung, wenn man sich aber auf Twitter, Reddit oder auf der gefakten Website opnsense.com anschaut, wie (vermeintlich) die pfsense-Macher den Fork systematisch diskreditieren wollen, dabei extremen Aufwand betreiben (z.B. Löschung der opnsense-Einträge in der englischen Wikipedia) und dabei weit unter die Gürtellinie gehen, dann weiß ich nicht, ob ich ein Produkt von solchen Typen einsetzten wollte, sei es noch so gut. Viele Grüße, Jochen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Markus, > Auch Holger jat ja Tipps gegeben, was bei ipfire vergrößert oder > gelöscht werden soll. Ich weiss es schon garnicht mehr, aber geholfen > hat es bei uns nicht. > > Bei uns war dann die Lösung, ident (leider !!!) abzuschalten. an dieser Stelle möchte ich darauf hinweisen, dass wir mit dem IPCop den ident immer im unzulässigen setup verwendet haben. Das ging beim IPCop und beim IPFire eben nicht. Das ist kein Fehler des IPFire: es war schon imme rein Fehler in unserem Setup. Wir haben den ident benutzt und trotzdem den Proxy transparent gelassen. Sowas sollte eigentlich gar nicht gehen (Proxyauth bei transparentem Proxy): es hat aber fast immer funktioniert mit dem IPCop. Deswegen versuche ich mal hier eine Lanze für den IPFire zu brechen. > Mein Eindruck zum ipfire war: Ausgereift geht anders. es ist schlicht nicht OK sowas zu sagen. Wir verwenden den IPFire seit ziemlich genau 4 Jahren. In dieser Zeit gab es zweimal updates die Ärger gemacht haben: einmal hat sich die Verzeichnisstrucktur geändert: das war ärgerlich: kann aber mal passieren Und einmal haben sie wegen Sicherhietsbedenken die alten ssh keys rausgeschmissen: das war schon OK, auch wenn es uns erwischt hat. Es gibt bessere Firewalls als den IPFire, aber die sind dann für einen Schuladmin schlicht nicht mehr Administrierbar. Schaut euch einfach mal die Weboeerfläche von pfSense an: dann wißt ihr, was ich meine. Ich hätte sie ganz gerne, weil man mit der auch Loadbalancing machen könnte (ich habe DSL und Kabel an der Schule und beides fällt immer mal aus ..). VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo Markus,
Am 16.04.2016 um 16:06 schrieb Markus Rupprecht:
> ... und ich kann nur sagen: linuxmuster.net 5 mit ipcop lief und
> lief und lief (und wlan war auch noch mit drin).
Das kann ich bestätigen. Aber:
LMN 5 (damals noch päd/open LM) hat ein (inzwischen seit Jahren)
veraltetes, ungepatchtes Debian drunter. Und auch der IPCop war/ist
eben ungepatcht.
Wenn man es als reine Insellösung (ohne Internet etc.) betreiben
würde, ok. Als Bestand - in Schulen mahlen die Mühlen oft langsam, man
hat nicht immer das Neueste - auch ok (manche hatten bis vor kurzem
sogar noch pädML 2.3 - oder haben es immer noch?!?)
Ich wollte das aber nicht mehr anbieten, ist doch von den
Möglichkeiten und der Erweiterbarkeit (neue HW) extrem eingeschränkt
bis unmöglich.
> Jetzt gab es mit der 6er und ipfire (und bei uns gewaltig
> aufgebohrter Hardware) schon Probleme.
Probleme kann es immer geben. Auch ich hatte beim Umstieg von 5 auf 6
einige, seit diese behoben sind, läuft es insgesamt aber sorglos und
zuverlässig.
> Da wurde ja eifrig über das Surfen (und warum es nicht geht ;-)
> diskutiert und mein Eindruck war, dass "jeder" ein anderes Problem
> hatte.
Klar gab es das. Auch ich hatte anfangs Probleme beim Surfen, bis ich
im Advances Proxy die richtigen Einstellungen hatte.
Ein Haken zu viel oder zu wenig kann da einiges durcheinanderwirbeln.
Einmal verklickt, muss man den Fehler erst mal finden.
Und je nach Hardware ist auch ein etwas anderes Setup nötig, was Zahl
der Filterprozesse, Größe des Caches, Zahl und Größe der Filterlisten
etc. angeht.
Das hätte auch beim IPCop auftreten können (und ist es in den Anfängen
vielleicht auch)
> Ok, es kann schon sein, das hier der Amazon-Effekt zuschlägt.
> 100 Kunden sind zufrieden und schreiben nichts. Bei 5 gibt es
> Probleme und die packen aus. Mein Eindruck zum ipfire war:
> Ausgereift geht anders.
Holger vergleicht das immer mit dem Wartezimmer beim Arzt. Wenn man
drin sitzt, scheinen alle krank zu sein.
Dass aber die, die gesund sind, eher nicht zum Arzt gehen, und das die
Meisten sind, übersieht man dann.
So ist es hier: Abgesehen von einigen allgemeinen Diskussionen, die
auch oft OT LMN sind, werden hier Probleme diskutiert.
Keiner schreibt einfach ständig, dass es funktioniert.
Deshalb ja auch die Überlegung, diese Liste zur Vermeidung der
Abschreckung ("nicht funktionierende Bastellösung") bei Neulingen vom
LMN-Support zu trennen.
> Auch Holger jat ja Tipps gegeben, was bei ipfire vergrößert oder
> gelöscht werden soll. Ich weiss es schon garnicht mehr, aber
> geholfen hat es bei uns nicht.
Manchmal ist es eben von außen schwierig zu helfen, auch weil jeder
ein anderes Setup (HW, Virtualisierung ja/nein/welche) hat.
Da hilft nur ausprobieren: Andere HW, Eistellungen,...
Ich behaupte (als jemand, der hier auch oft genug schon gemeckert und
seinem aktuellen Frust freien Lauf gelassen hat), dass die meisten
Installationen problemlos und zuverlässig klaglos laufen. Das sollte
man immer im Hinterkopf behalten, auch wenn es bei einem selbst gerade
zum Verzweifeln ist (dass das schwer ist, ist klar).
> Bei uns war dann die Lösung, ident (leider !!!) abzuschalten.
> Seitdem kommen keine Klagen mehr und mir ist auch nichts
> aufgefallen. Ich schaue schon jedes mal, wenn eine neue Version
> kommt, ob im Changelog was zu ident steht.
Auch das kann ich eben nicht bestätigen. Ich habe identd an, und es
funktioniert problemlos. Nur muss ich mal wieder testen, ob identd
noch greift.
Ich vermute hier, dass sich 2 Einstellungen beißen, wenn identd
Probleme macht.
Der Punkt ist einfach, dass der IPFire (wie aber auch schon der IPCop)
sehr komplex ist und man gefühlt tausende Haken, Optionen und
Einstellungen ändern kann (und vielleicht mal ein bisschen zu viel
undokumentiert herum gespielt hat).
Auch ich musste schon des Öfteren feststellen, dass das Problem in
vielen Fällen vor dem Bildschirm sitzt ;-)
Trotzdem ist auch klar, dass es in komplexen Systemen (und das ist ein
Schulnetzwerk heutzutage in der Regel) auch vielfältige Probleme im
System geben kann.
>
> Gruß, Markus
>
> P. S. Nochmal zum eigentlichen Problem: Es mag schon sein, wenn
> man einheitliche Hardware hat und überall das gleiche Image und
> daher überall den gleichen Firefox, dass das mit dem Eingeben von
> Beutzername und Passwort gut klappt.
einheitliche HW (oder Linux am Client) macht schon vieles einfacher.
> Ich vermute, weil wir bei (ich glaube >20 XP Images) hier mal
> diese Firefox-Version haben, hier mal jene, kam bei jedem Start von
> Firefox eine Littanei: Checke dieses Addon, mache jenes, mache
> dieses. An sich kein Problem. Das rattert "daheim" ja durch. Nur:
> Jedes mal wollte er Benutzername und Passwort. Da haben wir
> entnervt aufgegeben. Aber: Ich werde mir das geschriebene mit ldap
> anschauen.
Wenn du willst können wir auch mal die IPFire Einstellungen für identd
vergleichen. Es kann aber natürlich auch sein, dass das be
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Steffen, Am 15.04.2016 um 15:26 schrieb Steffen Auer: Werft ruhig den ersten Stein, aber ipfire braucht wohl noch ein bisschen, bis es halb so gut wird, wie ipcop ist/war ;-/ Ich werfe grundsätzlich keine Steine, aber das kann ich so nicht unterschreiben. Die Entwicklung ist halt schneller, was regelmäßig Änderungen (und auch mal Probleme, dass in LMN etwas angepasst werden muss) bringt. Aber genau deswegen war ja der Wechsel, weil bei IPCop Stillstand war / ist und damit die Zukunft ungewiss. ... und ich kann nur sagen: linuxmuster.net 5 mit ipcop lief und lief und lief (und wlan war auch noch mit drin). Jetzt gab es mit der 6er und ipfire (und bei uns gewaltig aufgebohrter Hardware) schon Probleme. Da wurde ja eifrig über das Surfen (und warum es nicht geht ;-) diskutiert und mein Eindruck war, dass "jeder" ein anderes Problem hatte. Ok, es kann schon sein, das hier der Amazon-Effekt zuschlägt. 100 Kunden sind zufrieden und schreiben nichts. Bei 5 gibt es Probleme und die packen aus. Mein Eindruck zum ipfire war: Ausgereift geht anders. Auch Holger jat ja Tipps gegeben, was bei ipfire vergrößert oder gelöscht werden soll. Ich weiss es schon garnicht mehr, aber geholfen hat es bei uns nicht. Bei uns war dann die Lösung, ident (leider !!!) abzuschalten. Seitdem kommen keine Klagen mehr und mir ist auch nichts aufgefallen. Ich schaue schon jedes mal, wenn eine neue Version kommt, ob im Changelog was zu ident steht. Gruß, Markus P. S. Nochmal zum eigentlichen Problem: Es mag schon sein, wenn man einheitliche Hardware hat und überall das gleiche Image und daher überall den gleichen Firefox, dass das mit dem Eingeben von Beutzername und Passwort gut klappt. Ich vermute, weil wir bei (ich glaube >20 XP Images) hier mal diese Firefox-Version haben, hier mal jene, kam bei jedem Start von Firefox eine Littanei: Checke dieses Addon, mache jenes, mache dieses. An sich kein Problem. Das rattert "daheim" ja durch. Nur: Jedes mal wollte er Benutzername und Passwort. Da haben wir entnervt aufgegeben. Aber: Ich werde mir das geschriebene mit ldap anschauen. --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, Am 14.04.2016 um 17:04 schrieb Markus Rupprecht: > Das ist ja lustig. Bei uns ging ident im Prinzip schon, aber es > gab Störungen ohne Ende. Sprich: In der Sekunde durfte Platz 3 > nicht mehr surfen. 30 Sekunden später ging 3 wieder. dafür 8 nicht > mehr. Also das trifft bei uns definitiv nicht zu, aber ich muss mal spaßhalber prüfen, ob ident überhaupt noch greift... > Werft ruhig den ersten Stein, aber ipfire braucht wohl noch ein > bisschen, bis es halb so gut wird, wie ipcop ist/war ;-/ Ich werfe grundsätzlich keine Steine, aber das kann ich so nicht unterschreiben. Die Entwicklung ist halt schneller, was regelmäßig Änderungen (und auch mal Probleme, dass in LMN etwas angepasst werden muss) bringt. Aber genau deswegen war ja der Wechsel, weil bei IPCop Stillstand war / ist und damit die Zukunft ungewiss. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXEOv0AAoJEBhc6lDKYVtJlRkIAIfNtXlMfYhknEFQXNXyhV7x rUn6o3OA8LPxosTI5Db3iFMe5308dq5GmRgGsxvW/Tya08P7YEH+U06zS4vpQvwM JTyDoH5UxFgsWZNDdPGnB9L67LHPjET0ML0cIR8uYcSSAVrhu5ySP7NhiLwETYEg IZyYLRsGmf5P8Z7WXjWUgvev7RE4tTlgkuBUeVCJo9I0fKYUoeJrFX/9Z0nwE10+ +xq24EAC9/LvWDXF2pJ2Iu4y16BqKfrbJMnHNzxTZaSZeBMw2DOnlzD5umYtVfho thKpZih6uT9o9YU81u/dCMWx2Xu+nNxSmIWh8QP+Am4h/CwCHELOgtddm/dAsVA= =j76S -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo, Am 14.04.2016 um 08:09 schrieb Schule Führinger: > ich habe auch von ident auf LDAP umgestellt, weil der ident-Filter > nicht mehr funktionierte, er ließ einfach jeden rein, egal ob > blacklist oder whitelist aktiviert war. hm, muss ich dann doch mal wieder testen, ob das bei mir tatsächlich noch greift, ob jemand darf. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXEOsdAAoJEBhc6lDKYVtJg70H/AzFWPWQeQ7CWX8ICjq5JSjJ 43LfK2s1zj4F3zqhxj/g4J+0+eZrd5rT2ZxBLMt1ip3pejpZwm3NQsxkTBxZBWvY fTleS0HpTYBNHu676f+xN3/Dpz1ZTetmWjYVdisrVBZRirxdhJuwXZ+mSAbEUA+n 8Pg3SewyERR1viyu5u5BEZ3d2gf0riSHYJhEc2yabA4t/z1LsoRqDLQ17tGpJJQ4 5jNhfVdhM0rsql8hRy5IgUykSKngdbCx5v1qW/ybA8VUF6xJnP60mkgkWCE9mUW1 /xcYx0yM7G45MPCeCfacOUOLmXlRlPPUFyTlFpbsA84yVmK8d7fqq8wNz24JZrs= =vEIO -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Markus, Am 14.04.2016 um 08:03 schrieb Markus Rupprecht-admin3: > Aus Interesse: Es wurde ja hier vor einiger Zeit diskutiert, warum > ipfire bei manchen solche Probleme macht. Damals gab es ja x > Vorschläge. Bei uns war die Lösung ident abzuschalten. Gibt es > eigentlich noch jemand, der mit ident arbeitet und keine Probleme > mit dem ipfire hat? ja, ich. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.1 - - IPFire 2.17 Core 99 - - Linbo 2.2.16-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJXEOq9AAoJEBhc6lDKYVtJArIH/2eh9TqLmcWDQ6+hvAS6DFkZ PxM07bqNh789kB4LQd5NcL7pzaqxaSfU3kuh43uLC8vo5t8Wx91B7G1mhojfoeLo 9zXlGo/ZqEI6BmZE6FcfIoCOnhgDB4D06SGvX7gbKyV/vYm8oUpCNq5nwIsKMYzY ZvCm7VaEKvt+MsRSdux7hZ4sE5JnXyJQvDLUryb6P9nDO75FKoihLFIPKjEwuP3I 0PgTPPbYL1gfJeBa2o5YYnnsm/YKqdEE9glJE3FtfAXH3a/ywN2zA5tpimYhnQgl GcBmibXA3sQN5UfakKQ8GmF0JLdi34YKFIQ1hOWJaaUvlaGfBiU0tZj6OJF8ps8= =baR6 -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Markus, Am 15.04.2016 um 13:27 schrieb Markus Rupprecht: Am 15.04.2016 um 11:05 schrieb Juergen Engeland: Hallo Markus, willst Du meine Konfig trotzdem haben? Gruß Jürgen Ja, das werde ich mir ansehen. Danke. @Helmut Hullen: Ich bin mir jetzt nich mehr sicher, was wir vor ident hatten. Problem war, dass der Firefox mehrfach Benutzername und Passwort haben wollte. Jein. Firefox will beim Start für jedes offene Fenster Benutzername+Passwort haben. Wird Firefox für einen Account das erste Mal geöffnet, dann sind das immer 2 Fenster. Einmal die Begrüßungsseite von Mozilla und im zweiten die eingestellte Startseite => 2x anmelden. Bei jedem weiteren Neustart des Firefox kommt nur die Startseite und nicht mehr die Begrüßungsseite, also ist die Eingabe von Benutzername+Passwort nur einmal - sofern man die Einstellung hat, dass er mit einer bestimmten Seite öffnen soll und nicht mit allen von der letzten Sitzung. Werden später weitere Fenster geöffnet, werden natürlich _keine_ neuen Logindaten verlangt. Das war extrem nervig. Dann kam der Wechsel zu ident. Ich kann es nicht nachvollziehen, dass Firefox auch in anderen Situationen (Addons?) Benutzername+Passwort verlangt hat. Und mit der oben beschriebenen Situation kommen wir gut zurecht. Die Schüler erfahren natürlich, dass diese Anmeldung genau dazu dient, dass das Login bei jeder aufgerufenen Seite im Logfile steht. Es kann sich dann auch später keine herausreden, dass er das nicht wußte oder vergessen hat - er wird ja jedesmal (aber nur einmal!) daran erinnert. Viele Grüße Hans-Dietrich ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Am 15.04.2016 um 11:05 schrieb Juergen Engeland: Hallo Markus, willst Du meine Konfig trotzdem haben? Gruß Jürgen Ja, das werde ich mir ansehen. Danke. @Helmut Hullen: Ich bin mir jetzt nich mehr sicher, was wir vor ident hatten. Problem war, dass der Firefox mehrfach Benutzername und Passwort haben wollte. Das war extrem nervig. Dann kam der Wechsel zu ident. Gruß, Markus --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Markus, willst Du meine Konfig trotzdem haben? Gruß Jürgen Am 15.04.2016 um 08:01 schrieb Markus Rupprecht: > Hallo, > > > Am 13.04.2016 um 18:19 schrieb Juergen Engeland: >> Hallo Markus, >> >> don't panic! Den Kampf mit LDAP nimmt Dir bei linuxmuster sophomorix >> komplett ab :-) >> >> Es ist in der Tat möglich, dass ipfire seine Benutzer gegen LDAP von >> linuxmuster authentifiziert (und dann auch protokolliert!). >> Dafür darf der Webproxy jedoch nicht transparent sein, > > Das ist er bei uns nicht. >> d.h. die Clients >> müssen seine Adresse:Port per DHCP oder wpad.dat mitgeteilt bekommen >> oder im Image eingestellt haben, wenn der Anwender diese nicht von Hand >> eingeben soll. >> Screenshots der Einstellungen schicke ich Dir gern per PM, wenn Du das >> in Zukunft bei Euch realisieren willst. > Ja gerne. Aber eine Frage vorher. Muss der User dann wieder > Benutzername und Passwort zum Surfen per Hand eingeben? Leider ist das so. Wenn man mit individuellen Benutzerprofilen arbeitet und das Speichern von Passwörtern zulässt, kann die BenutzerIn es sich je nach Sicherheitsbedürfnis bequemer machen ;-) http://www.linuxmuster.net/wiki/version2:software:firefox?s[]=firefox&s[]=profil#firefox_mit_benutzereigenen_profilen_einrichten > Das war damals nämlich der Grund, warum wir auf ident gewechselt sind. > Der Mozilla wollte wegen dem check der Add-Ons und was weiß ich > mehrmals Bewnutzername und Passwort. Und das war sehr nervig und wir > sehr dankbar, als Holger ident aufbrachte. Mit identd kann (oder will?) Time for Kids jedoch nicht - für uns also keine Option. >> Nützt Dir nur für Deine Forensik nichts mehr :-( > > Das hat sich soweit chon geklärt. Es hat mir nur vor augen geführt, > dass ich dieses Thema seit dem Wechsel von 5 auf 6 habe einfach > schleifen lassen. Es gab zu viele andere "Baustellen". > > Gruß, > > Markus > > >> Gruß Jürgen >> >> Am 13.04.2016 um 17:40 schrieb Markus Rupprecht: >>> Hallo Helmut, >>> >>> Am 13.04.2016 um 10:45 schrieb Helmut Hullen: Hallo, Rupprecht-admin3,, Du meintest am 13.04.16: Kern ist die (erneute, einmalige) Authentifizierung, wenn ein beim Server angemeldeter User _auch_ surfen will. Bei der Musterlösung wird dazu wohl LDAP benutzt werden. Auf der Squid-Seite ist irgendwas mit dem Suchbegriff "auth_param" einzutragen. Und dann landet der Username in der "access.log" (oder wie die zugehörige Datei auch immer heisst). Neben dem (möglichen) Ident- Feld. >>> LDAP ist für mich immer noch ein Buch mit 7 Siegeln. Das werde ich >>> sicher nicht hinbekommen. >>> >>> Ich werde mir jetzt mal das Skript von Jesko ansehen. >>> >>> Gruß, >>> Markus >>> >>> >>> >>> --- >>> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. >>> https://www.avast.com/antivirus >>> >>> ___ >>> linuxmuster-user mailing list >>> linuxmuster-user@lists.linuxmuster.net >>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user >>> >> ___ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > --- > Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. > https://www.avast.com/antivirus > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, Markus, Du meintest am 15.04.16: >> Es ist in der Tat möglich, dass ipfire seine Benutzer gegen LDAP von >> linuxmuster authentifiziert (und dann auch protokolliert!). >> Dafür darf der Webproxy jedoch nicht transparent sein, > Muss der User dann wieder > Benutzername und Passwort zum Surfen per Hand eingeben? Ja - einmal zu Beginn des Surfens. Und der Squid merkt sich das auch nach Ende einer Sitzung für eine einstellbare Zeit - an Schulen empfehle ich 45 bzw. 90 Minuten, je nach Länge einer Unterrichtseinheit. Dann kann der Browser problemlos mehrmals gestartet werden, ohne erneute förmliche Anmeldung. > Das war damals nämlich der Grund, warum wir auf ident gewechselt sind. > Der Mozilla wollte wegen dem check der Add-Ons und was weiß ich > mehrmals Bewnutzername und Passwort. Und das war sehr nervig und wir > sehr dankbar, als Holger ident aufbrachte. ??? Was hattet ihr denn vorm Wechsel zu "ident"? Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, Am 13.04.2016 um 18:19 schrieb Juergen Engeland: Hallo Markus, don't panic! Den Kampf mit LDAP nimmt Dir bei linuxmuster sophomorix komplett ab :-) Es ist in der Tat möglich, dass ipfire seine Benutzer gegen LDAP von linuxmuster authentifiziert (und dann auch protokolliert!). Dafür darf der Webproxy jedoch nicht transparent sein, Das ist er bei uns nicht. d.h. die Clients müssen seine Adresse:Port per DHCP oder wpad.dat mitgeteilt bekommen oder im Image eingestellt haben, wenn der Anwender diese nicht von Hand eingeben soll. Screenshots der Einstellungen schicke ich Dir gern per PM, wenn Du das in Zukunft bei Euch realisieren willst. Ja gerne. Aber eine Frage vorher. Muss der User dann wieder Benutzername und Passwort zum Surfen per Hand eingeben. Das war damals nämlich der Grund, warum wir auf ident gewechselt sind. Der Mozilla wollte wegen dem check der Add-Ons und was weiß ich mehrmals Bewnutzername und POasswort. Und das war sehr nervig und wir sehr dankbar, als Holger ident aufbrachte. Nützt Dir nur für Deine Forensik nichts mehr :-( Das hat sich soweit chon geklärt. Es hat mir nur vor augen geführt, dass ich dieses Thema seit dem Wechsel von 5 auf 6 habe einfach schleifen lassen. Es gab zu viele andere "Baustellen". Gruß, Markus Gruß Jürgen Am 13.04.2016 um 17:40 schrieb Markus Rupprecht: Hallo Helmut, Am 13.04.2016 um 10:45 schrieb Helmut Hullen: Hallo, Rupprecht-admin3,, Du meintest am 13.04.16: Kern ist die (erneute, einmalige) Authentifizierung, wenn ein beim Server angemeldeter User _auch_ surfen will. Bei der Musterlösung wird dazu wohl LDAP benutzt werden. Auf der Squid-Seite ist irgendwas mit dem Suchbegriff "auth_param" einzutragen. Und dann landet der Username in der "access.log" (oder wie die zugehörige Datei auch immer heisst). Neben dem (möglichen) Ident- Feld. LDAP ist für mich immer noch ein Buch mit 7 Siegeln. Das werde ich sicher nicht hinbekommen. Ich werde mir jetzt mal das Skript von Jesko ansehen. Gruß, Markus --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, Juergen, Du meintest am 14.04.16: >>> ich habe keine Linuxmuster.net-Lösung, aber einen anderen >>> Schulserver, auf dem LDAP, Squid und Squidguard läuft. Dabei >>> Anmeldezwang an Squid, wobei auch bei uns die Anmeldung zum LDAP >>> hin erfolgt (man könnte aber die Anmeldung von Squid auch über PAM >>> oder zum Samba hin machen - aber LDAP ist das Einfachste). >> Und vermutlich ist dort Squid _nicht_ als "transparenter Proxy" >> eingestellt. Damit entfallen etliche Protokoll-Möglichkeiten. > was hat man mehr an Protokolloptionen wenn der Proxy transparent ist? Eher weniger - da habe ich mich in der mehrfachen Negation verhaspelt. Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Helmut, was hat man mehr an Protokolloptionen wenn der Proxy transparent ist? Ich habe das beim Time for Kids Schulrouter nach Beratung mit deren Support abstellt, damit - eine Authentifizierung (gegen LDAP von linuxmuster) überhaupt möglich ist - man mindestens die Ports 80, 443, 21 ausgehend für die Clients sperren kann, damit eine Umgehung des Proxy mit dem Torbrowser für einen mäßig begabten Achtklässler nicht mehr möglich ist Wenn der Proxy transparent sein könnte und dabei trotzdem einigermaßen schwer umgehbar, wäre ich ein anderes Problem los: Die Smart Notebook Software kann anerkanntermaßen ihre eigene Proxy-Konfiguration nicht auswerten, was nur in Windows den meisten Kunden nicht auffällt, weil es wenigstens die Einstellungen in der Systemsteuerung übernimmt. Umgebungvariablen in Linux sind der Software fremd. Macuser sähen genau so alt aus, müssten sie in einer sicheren Umgebung arbeiten ... Beheben wollen die Kanadier diesen Mangel offenbar nicht ernsthaft - um müssen es Dank CETA wohl auch nicht :-( Vielleicht sollte man in Linux lokal einen simplen transparenten Proxy implementieren der einfach nur ohne wenn und aber an den richtigen mit Filter und Protokoll forwarded. Dann gäbe es tatsächlich nur eine Stelle, wo man den Proxy einstellen müsste - und dies auch zuverlässig könnte! Hierbei hätte man mit Sicherheit nur die IP-Adresse und Uhrzeit und keinen Benutzernamen im Protokoll des richtigen Proxy und MÜSSTE nur im Streitfall (Anordnung der Schulleitung oder richterlicher Beschluss?) Uhrzeit, IP-Adresse und Benutzernamen zusammenbringen, so wie Holger es beschrieben hat. Gefällt mir irgendwie besser als Riesenmengen personenbezogener Protokolle - auch wenn's nur "Security by Oscurity" ist. Gruß Jürgen Am 14.04.2016 um 16:07 schrieb Helmut Hullen: > Hallo, Hans-Dietrich, > > Du meintest am 14.04.16: > >> ich habe keine Linuxmuster.net-Lösung, aber einen anderen >> Schulserver, auf dem LDAP, Squid und Squidguard läuft. Dabei >> Anmeldezwang an Squid, wobei auch bei uns die Anmeldung zum LDAP hin >> erfolgt (man könnte aber die Anmeldung von Squid auch über PAM oder >> zum Samba hin machen - aber LDAP ist das Einfachste). > Und vermutlich ist dort Squid _nicht_ als "transparenter Proxy" > eingestellt. Damit entfallen etliche Protokoll-Möglichkeiten. > > Viele Gruesse! > Helmut > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Am 14.04.2016 um 08:09 schrieb Schule Führinger: Hallo Markus Aus Interesse: Es wurde ja hier vor einiger Zeit diskutiert, warum ipfire bei manchen solche Probleme macht. Damals gab es ja x Vorschläge. Bei uns war die Lösung ident abzuschalten. Gibt es eigentlich noch jemand, der mit ident arbeitet und keine Probleme mit dem ipfire hat? ich habe auch von ident auf LDAP umgestellt, weil der ident-Filter nicht mehr funktionierte, er ließ einfach jeden rein, egal ob blacklist oder whitelist aktiviert war. (Internetsperre ging natürlich noch). Ganz früher ging noch die Blacklist (hier musste ich "lehrer", den lokalen Account, sperren), momentan hilft wie gesagt nix mehr. -> LDAP (nervig wg. des mehrmaligen logins) Das ist ja lustig. Bei uns ging ident im Prinzip schon, aber es gab Störungen ohne Ende. Sprich: In der Sekunde durfte Platz 3 nicht mehr surfen. 30 Sekunden später ging 3 wieder. dafür 8 nicht mehr. Werft ruhig den ersten Stein, aber ipfire braucht wohl noch ein bisschen, bis es halb so gut wird, wie ipcop ist/war ;-/ Gruß, Markus --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, Hans-Dietrich, Du meintest am 14.04.16: > ich habe keine Linuxmuster.net-Lösung, aber einen anderen > Schulserver, auf dem LDAP, Squid und Squidguard läuft. Dabei > Anmeldezwang an Squid, wobei auch bei uns die Anmeldung zum LDAP hin > erfolgt (man könnte aber die Anmeldung von Squid auch über PAM oder > zum Samba hin machen - aber LDAP ist das Einfachste). Und vermutlich ist dort Squid _nicht_ als "transparenter Proxy" eingestellt. Damit entfallen etliche Protokoll-Möglichkeiten. Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo,
ich habe keine Linuxmuster.net-Lösung, aber einen anderen Schulserver,
auf dem LDAP, Squid und Squidguard läuft. Dabei Anmeldezwang an Squid,
wobei auch bei uns die Anmeldung zum LDAP hin erfolgt (man könnte aber
die Anmeldung von Squid auch über PAM oder zum Samba hin machen - aber
LDAP ist das Einfachste).
Das Ergebnis ist, dass man im Logfile von _Squid_ ein Login hat.
Laut Betreff will man aber ein Login im Logfile von _Squidguard_. Das
Logfile von Squidguard ist standardmäßig (zumindest bei Debian) gar
nicht eingerichtet. Dazu musste ich in jede Kategorie von Squidguard
(ich verwende die Shallaliste) einen entsprechenden Logeintrag
hinzufügen. Dann steht auch das Login im Squidguardlogfile. Der
Logeintrag in den Kategorien sieht bei mir z.B. so aus:
~
dest aggressive {
domainlist BL/aggressive/domains
urllist BL/aggressive/urls
log blocked.log
}
dest anonvpn {
domainlist BL/anonvpn/domains
urllist BL/anonvpn/urls
log blocked.log
}
~
hier wird alles in die Datei "blocked.log" geschrieben (einschließlich
Login, wenn eine Anmeldung am Squid vorliegt). Man kann natürlich auch
in verschiedene Logfiles schreiben.
Am 14.04.2016 um 09:31 schrieb Holger Baumhof:
Hallo Helmut,
ich mach das immer, wenn es mal notwendig ist, von Hand.
Ich schaue in den squid logs, welche Seiten angesurft wurden: so
bekomme ich den Rechner und die Zeit heraus, welche interessant ist.
Dann schaue ich in den linuxmuster logs, wer zu dem Zeitpunkt an dem
Rechner angemeldet war.
Ist eigentlich kein Hexenwerk und dauert auch nicht so lange.
Bei der Websitebetrachtung kommen ja nur ein oder zwei Rechner raus..
Ergänzend: der möglicherweise in der Logdatei gezeigte Name ist nur ein
Indiz - böse Buben (meistens männlich) benutzen auch gern Username und
Passwort anderer User. Da ist Dein Aufspürverfahren sowieso nötig.
Als Admin hat man m.E. nicht Polizei zu spielen und auch nicht Richter.
Ich liefere Informationen, z.B. es wurde um die Zeit X vom Rechner Y mit
dem Account Z die URL A abgerufen. Dann vielleicht noch Informationen zu
den Account und eventuell noch, ob jeder Schüler (s)einen Account hat.
Auch interessant ist, wann das Passwort das letzte mal geändert wurde.
Dann kümmert sich doch Schulleiter oder irgendein Lehrer (der da
Unterricht hatte) drum.
ich weiß.
In der Nutzungsvereinbarung steht aber, dass daher Zugang geheim zu
halten ist.
u.a. dass das Passwort regelmäßig geändert werden muss, ... .
Auch damit ist man nicht auf der Sicheren Seite.
als Admin hat man seine Aufgabe getan. Alles andere sollte doch die
Polizei oder Schulleiter oder sonstwer machen.
Meist muß man dann mal schauen, wer noch zu der Zeit im Raum angemeldet
war (z.B. ein Lehrer?) und die dann befragen, wer den nun an dem Rechner
saß ..
Hier steht es: "man" muss mal schauen, aber doch nicht der Admin (es sei
denn, der Admin hat ein Problem).
Es ist s viel einfacher wegzuschauen: trotzdem können wir das nicht
machen.
nachdem ich mal als Admin eine Schülerin der 8. Klasse wegen unerlaubten
Downloads mir gekrallt hatte und am nächsten Tag von meinem Auto alle
Reifen zerstochen waren (nachweisslich nicht von der Schülerin) mache
ich mich nicht mehr zum Puhmann. Kontrollen erfolgen nach (schriftl.)
Anweisung durch den Schulleiter, dazu muss es aber jemand beim
Schulleiter angeben. Etwas anderes ist es, wenn es zum aktuellen
(genauer den letzten) Unterricht des Kollegen ist. aber dazu gibt es
(bei Arktur) das Deckersscript und dass das richtige Login verwendet
wird gibt es auch bei Arktur solche Sripte wie "smbstatus2html". Solche
Kontrollen sind aber Aufgabe des unterrichtenden Lehrers. - Das hat
nichts mit wegschauen zu tun! Stell dir vor, der Admin ist von einer
Firma bestellt und kümmert sich ungefragt um solche Probleme (falsches
Passwort, wer saß wo, usw.)
Das würde man mit Sicherheit als Einmischung, Kompetenzüberschreitung
etc. betrachten - oder?
Andererseits: das Logfile von Squidguard liefert genau die, die
gesperrte Seiten aufgerufen haben, häuft sich das, dann kann man davon
ausgehen, dass das vorsätzlich war und hier ist es im Interesse des
Admins regelmäßig solchen mehrfachen Verletzungen der Nutzerordnung
nachzugehen. Zumindest liegt die "Beweislast" jetzt bei dem Schüler, der
hier gelistet ist.
Viele Grüße
Hans-Dietrich
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Helmut, >> ich mach das immer, wenn es mal notwendig ist, von Hand. >> Ich schaue in den squid logs, welche Seiten angesurft wurden: so >> bekomme ich den Rechner und die Zeit heraus, welche interessant ist. >> Dann schaue ich in den linuxmuster logs, wer zu dem Zeitpunkt an dem >> Rechner angemeldet war. >> Ist eigentlich kein Hexenwerk und dauert auch nicht so lange. >> Bei der Websitebetrachtung kommen ja nur ein oder zwei Rechner raus.. > > Ergänzend: der möglicherweise in der Logdatei gezeigte Name ist nur ein > Indiz - böse Buben (meistens männlich) benutzen auch gern Username und > Passwort anderer User. Da ist Dein Aufspürverfahren sowieso nötig. ich weiß. In der Nutzungsvereinbarung steht aber, dass daher Zugang geheim zu halten ist. Auch damit ist man nicht auf der Sicheren Seite. Meist muß man dann mal schauen, wer noch zu der Zeit im Raum angemeldet war (z.B. ein Lehrer?) und die dann befragen, wer den nun an dem Rechner saß .. Es ist s viel einfacher wegzuschauen: trotzdem können wir das nicht machen. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Markus > Aus Interesse: Es wurde ja hier vor einiger Zeit diskutiert, warum ipfire bei > manchen solche Probleme macht. Damals gab es ja x Vorschläge. Bei uns war die > Lösung ident abzuschalten. Gibt es eigentlich noch jemand, der mit ident > arbeitet und keine Probleme mit dem ipfire hat? ich habe auch von ident auf LDAP umgestellt, weil der ident-Filter nicht mehr funktionierte, er ließ einfach jeden rein, egal ob blacklist oder whitelist aktiviert war. (Internetsperre ging natürlich noch). Ganz früher ging noch die Blacklist (hier musste ich "lehrer", den lokalen Account, sperren), momentan hilft wie gesagt nix mehr. -> LDAP (nervig wg. des mehrmaligen logins) LG Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.17, Core 99 (linuxmuster-ipfire 1.2.6-0ubuntu0) - linuxmuster.net 6.1.2-0ubuntu0 mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server), OwnCloud Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, > Jesko Anschütz hat am 13. April 2016 um 10:07 > geschrieben: > > > > Ich erinnere mich, dass mal ein Skript erwähnt wurde, welches mit Hilfe der > > Anmelde-Logs und und den squid-Logs ein Logfile baut, in dem die Namen der > > User wieder drin sind. > > > > Weiß jemand, wer das Skript geschrieben hat, bzw. wo man es findet? > > Das war ich. Und es liegt im github von "anschuetz" > > Es heißt Webloganalyse. > So viel von unterwegs, > LG Jesko > > da muss ich moch einmal nachfassen. Entweder benutze ich das Tool falsch, oder es ist nicht ganz das, was ich suche. So ich wie ich das sehe, habe ich mit webloganalyse ein Tool, welches mir zeigt, wer Seiten aufgerufen hat, in denen ein bestimmter Begriff auchtaucht. Ich suche etwas anderes. Ich will sarg benutzen. Dort gibt es den Bereich denied. Also Schüler, die den Sperrbildschirm beim surfen gesehen haben. Als wir noch ident verwendet haben, war das Klasse. Man konnte bei denied sofort die Namen der Schüler sehen und mit einem Blick sehen, wer systematisch testet. Gerade das ist für mich der wichtige Punkt: Jeder sieht mal eine Sperrseite. Gewollt, oder nicht. Mich interessieren die, die systematisch testen, ob sie eine Lücke finden. Für mich hat webloganalyse also 2 "Schwächen" (wenn ich es nicht falsch benutze): 1) Ich kann ja nicht Millionen Filterbegriffe eingeben, wie es z. B. bei Shalla der Fall ist. 2) Mir fehlt die Sortierung nach Schülern. Ich will ja dem eine "Überbraten", der es 50x probiert hat. Ich komme noch einmal zu meinem eigentlichen Problem: Mit ident stand im Logfile von squid der Schülername. Die Auswertung mit sarg war perfekt. Gibt es ein Tool, welches die Logs von squid und der Anmeldung so zusammenführt, dass ich wieder ein squid Logfile habe, nur eben mit Namen? Ist das evtl. ein "Abfallprodukt" von weblogauswertung? Was mir noch gekommen ist: Ohne ident kann ich ja einzelne Schüler gar nicht mehr zum Surfen sperren, oder bietet da Sophomorix eine Lösung? Ich kann und will ja da keinen Verweis geben. Früher habe ich ab und zu mal einen Blick bei Sarg reingeworfen und dann einfach den 10-20 Kandidaten schnell für 4 Wochen das Surfen gesperrt (über einen eigenen Filter in squid). Das hat sich herumgesprochen und man hatte wieder Ruhe. Aus Interesse: Es wurde ja hier vor einiger Zeit diskutiert, warum ipfire bei manchen solche Probleme macht. Damals gab es ja x Vorschläge. Bei uns war die Lösung ident abzuschalten. Gibt es eigentlich noch jemand, der mit ident arbeitet und keine Probleme mit dem ipfire hat? Gruß, Markus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, Holger, Du meintest am 13.04.16: >> Nützt Dir nur für Deine Forensik nichts mehr :-( > ich mach das immer, wenn es mal notwendig ist, von Hand. > Ich schaue in den squid logs, welche Seiten angesurft wurden: so > bekomme ich den Rechner und die Zeit heraus, welche interessant ist. > Dann schaue ich in den linuxmuster logs, wer zu dem Zeitpunkt an dem > Rechner angemeldet war. > Ist eigentlich kein Hexenwerk und dauert auch nicht so lange. > Bei der Websitebetrachtung kommen ja nur ein oder zwei Rechner raus.. Ergänzend: der möglicherweise in der Logdatei gezeigte Name ist nur ein Indiz - böse Buben (meistens männlich) benutzen auch gern Username und Passwort anderer User. Da ist Dein Aufspürverfahren sowieso nötig. Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, > Nützt Dir nur für Deine Forensik nichts mehr :-( ich mach das immer, wenn es mal notwendig ist, von Hand. Ich schaue in den squid logs, welche Seiten angesurft wurden: so bekomme ich den Rechner und die Zeit heraus, welche interessant ist. Dann schaue ich in den linuxmuster logs, wer zu dem Zeitpunkt an dem Rechner angemeldet war. Ist eigentlcih kein Hexenwerk und dauert auch nicht so lange. Bei der Websitebetrachtung kommen ja nur ein oder zwei Rechner raus.. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Markus, don't panic! Den Kampf mit LDAP nimmt Dir bei linuxmuster sophomorix komplett ab :-) Es ist in der Tat möglich, dass ipfire seine Benutzer gegen LDAP von linuxmuster authentifiziert (und dann auch protokolliert!). Dafür darf der Webproxy jedoch nicht transparent sein, d.h. die Clients müssen seine Adresse:Port per DHCP oder wpad.dat mitgeteilt bekommen oder im Image eingestellt haben, wenn der Anwender diese nicht von Hand eingeben soll. Screenshots der Einstellungen schicke ich Dir gern per PM, wenn Du das in Zukunft bei Euch realisieren willst. Nützt Dir nur für Deine Forensik nichts mehr :-( Gruß Jürgen Am 13.04.2016 um 17:40 schrieb Markus Rupprecht: > Hallo Helmut, > > Am 13.04.2016 um 10:45 schrieb Helmut Hullen: >> Hallo, Rupprecht-admin3,, >> >> Du meintest am 13.04.16: >> >> Kern ist die (erneute, einmalige) Authentifizierung, wenn ein beim >> Server angemeldeter User _auch_ surfen will. >> >> Bei der Musterlösung wird dazu wohl LDAP benutzt werden. >> >> Auf der Squid-Seite ist irgendwas mit dem Suchbegriff "auth_param" >> einzutragen. Und dann landet der Username in der "access.log" (oder wie >> die zugehörige Datei auch immer heisst). Neben dem (möglichen) Ident- >> Feld. >> > LDAP ist für mich immer noch ein Buch mit 7 Siegeln. Das werde ich > sicher nicht hinbekommen. > > Ich werde mir jetzt mal das Skript von Jesko ansehen. > > Gruß, > Markus > > > > --- > Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. > https://www.avast.com/antivirus > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Helmut, Am 13.04.2016 um 10:45 schrieb Helmut Hullen: Hallo, Rupprecht-admin3,, Du meintest am 13.04.16: Kern ist die (erneute, einmalige) Authentifizierung, wenn ein beim Server angemeldeter User _auch_ surfen will. Bei der Musterlösung wird dazu wohl LDAP benutzt werden. Auf der Squid-Seite ist irgendwas mit dem Suchbegriff "auth_param" einzutragen. Und dann landet der Username in der "access.log" (oder wie die zugehörige Datei auch immer heisst). Neben dem (möglichen) Ident- Feld. LDAP ist für mich immer noch ein Buch mit 7 Siegeln. Das werde ich sicher nicht hinbekommen. Ich werde mir jetzt mal das Skript von Jesko ansehen. Gruß, Markus --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Jesko, Am 13.04.2016 um 10:07 schrieb Jesko Anschütz: Das war ich. Und es liegt im github von "anschuetz" Es heißt Webloganalyse. So viel von unterwegs, LG Jesko Danke. Markus --- Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft. https://www.avast.com/antivirus ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo, Rupprecht-admin3,, Du meintest am 13.04.16: > Früher hatten wir ident am Start. Unter der linuxmuster.net 6.x war > aber damit bei uns kein stabiles surfen mehr möglich. Darum habe ich > es abgeschaltet. Seitdem läuft das surfen wieder - bei manchem > scheinbar zu gut ;-/ aber ich habe keine User-Namen mehr in den > squid-logs. > Ich erinnere mich, dass mal ein Skript erwähnt wurde, welches mit > Hilfe der Anmelde-Logs und und den squid-Logs ein Logfile baut, in > dem die Namen der User wieder drin sind. Kern ist die (erneute, einmalige) Authentifizierung, wenn ein beim Server angemeldeter User _auch_ surfen will. Bei der Musterlösung wird dazu wohl LDAP benutzt werden. Auf der Squid-Seite ist irgendwas mit dem Suchbegriff "auth_param" einzutragen. Und dann landet der Username in der "access.log" (oder wie die zugehörige Datei auch immer heisst). Neben dem (möglichen) Ident- Feld. Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Wie bekommt man Namen in die logs von squidGuard
Hallo Markus, > Am 13.04.2016 um 08:32 schrieb Rupprecht-admin3, Markus > : > > Liebe Kollegen, > > auf Grund "diverser Vorfälle" muss ich mich mal wieder mit den logfiles von > squid und squidGuard befassen. > > Früher hatten wir ident am Start. Unter der (...) > > Ich erinnere mich, dass mal ein Skript erwähnt wurde, welches mit Hilfe der > Anmelde-Logs und und den squid-Logs ein Logfile baut, in dem die Namen der > User wieder drin sind. > > Weiß jemand, wer das Skript geschrieben hat, bzw. wo man es findet? Das war ich. Und es liegt im github von "anschuetz" Es heißt Webloganalyse. So viel von unterwegs, LG Jesko > > Vielen Dank, > > Markus > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Wie bekommt man Namen in die logs von squidGuard
Liebe Kollegen, auf Grund "diverser Vorfälle" muss ich mich mal wieder mit den logfiles von squid und squidGuard befassen. Früher hatten wir ident am Start. Unter der linuxmuster.net 6.x war aber damit bei uns kein stabiles surfen mehr möglich. Darum habe ich es abgeschaltet. Seitdem läuft das surfen wieder - bei manchem scheinbar zu gut ;-/ aber ich habe keine User-Namen mehr in den squid-logs. Ich erinnere mich, dass mal ein Skript erwähnt wurde, welches mit Hilfe der Anmelde-Logs und und den squid-Logs ein Logfile baut, in dem die Namen der User wieder drin sind. Weiß jemand, wer das Skript geschrieben hat, bzw. wo man es findet? Vielen Dank, Markus___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
