7
Keine funktionierende Konfiguration für Syslog und Radius
Trotz vorgehen nach Tutorial kein Erfolg
Hallo liebe Forengemeinde,
vorweg möchte ich die Konfiguration nennen
IBM eServer 1GHZ single CPU + 1 GB AS
OS: Ubuntu 6.06 LTS Server
Aufgaben:
Syslog´s aus dem Netzwerk sammeln und aufbereiten
RADIUS Server für WLAN bereit stellen
Zu meinem Problem:
Ich habe Ubuntu installiert und wollte nun als allererstes den Syslog server aufsetzen. Hierfür habe ich syslog-ng installiert. Um nun die Daten grafisch aufzubereiten habe ich php-syslog-ng aufgesetzt.
Wenn ich nun die Installationsdatei im Browser aufrufe, so sagt mir diese, das sie keine Verbindung zum MySQL Server hat. Der Server läuft jedoch. Also bin ich vorgegangen wie in der Anleitung um dies händisch zu erledigen - abgesehen davon, das in den config dateien nicht immer das drin steht, was laut tutorial drin sein sollte - habe ich dann die dbsetup.sql datei ausgeführt. Dies scheitert aber in der shell kläglich, auf einmal erscheint nur ein Pfeil und letztendlich kann ich dann nichts mehr eingeben. Also habe ich das Ganze per phpMyAdmin importiert -> mit erfolg. Wenn ich nun das Webfeld aufrufe, so sagt er noch immer, das er keine Verbindung zur DB hat. Ich habe alle conf dateien so konfiguriert, wie es in der Anleitung genannt wurde, funktionieren tut es jedoch nicht.
Kann mir eventuell bitte jemand helfen?
Ich will das der Syslogserver die Serverlogs empfängt ( syslog-ng ) und aus dem Netzwerk die Logs der Firewall und des AP´s. Diese sollen dann grafisch aufbereitet im Webbrowser erscheinen, vorzugsweise mit php-syslog-ng.
im weiteren verlauf würde ich gerne einen Radius server betreiben, auf dem selben Gerät. Kennt hier jemand einen guten und sicheren openSource? Gibt es hierfür auf GUI´s in form einer Website auf dem Server?
Für eure hilfe bedanke ich mich im voraus
Gruss
vorweg möchte ich die Konfiguration nennen
IBM eServer 1GHZ single CPU + 1 GB AS
OS: Ubuntu 6.06 LTS Server
Aufgaben:
Syslog´s aus dem Netzwerk sammeln und aufbereiten
RADIUS Server für WLAN bereit stellen
Zu meinem Problem:
Ich habe Ubuntu installiert und wollte nun als allererstes den Syslog server aufsetzen. Hierfür habe ich syslog-ng installiert. Um nun die Daten grafisch aufzubereiten habe ich php-syslog-ng aufgesetzt.
Wenn ich nun die Installationsdatei im Browser aufrufe, so sagt mir diese, das sie keine Verbindung zum MySQL Server hat. Der Server läuft jedoch. Also bin ich vorgegangen wie in der Anleitung um dies händisch zu erledigen - abgesehen davon, das in den config dateien nicht immer das drin steht, was laut tutorial drin sein sollte - habe ich dann die dbsetup.sql datei ausgeführt. Dies scheitert aber in der shell kläglich, auf einmal erscheint nur ein Pfeil und letztendlich kann ich dann nichts mehr eingeben. Also habe ich das Ganze per phpMyAdmin importiert -> mit erfolg. Wenn ich nun das Webfeld aufrufe, so sagt er noch immer, das er keine Verbindung zur DB hat. Ich habe alle conf dateien so konfiguriert, wie es in der Anleitung genannt wurde, funktionieren tut es jedoch nicht.
Kann mir eventuell bitte jemand helfen?
Ich will das der Syslogserver die Serverlogs empfängt ( syslog-ng ) und aus dem Netzwerk die Logs der Firewall und des AP´s. Diese sollen dann grafisch aufbereitet im Webbrowser erscheinen, vorzugsweise mit php-syslog-ng.
im weiteren verlauf würde ich gerne einen Radius server betreiben, auf dem selben Gerät. Kennt hier jemand einen guten und sicheren openSource? Gibt es hierfür auf GUI´s in form einer Website auf dem Server?
Für eure hilfe bedanke ich mich im voraus
Gruss
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 68553
Url: https://administrator.de/contentid/68553
Printed on: April 18, 2024 at 06:04 o'clock
7 Comments
Latest comment
Der bekannteste Radius Server ist der Freeradius (www.freeradius.org). Der ist sicher auch bei deiner Ubuntu Distro mit dabei und du kannst ihn nachinstallieren. Ansonsten die o.a. Webseite, die hat auch alle relevanten Dokus dazu.
Nutzt dein PHP Syslog den normalen syslogd als Server ?? Dann kannst du ja in den /var/log/messages erstmal generell checken ob Syslog Messages von den externen Geräten einlaufen ! Das geht mit tail -f /var/log/messages
Ggf. musst du dann auch noch die /etc/syslog.conf anpassen je nachdem mit welchem Facility Level deine Endgeräte Syslog Meldungen senden. Genau kannst du das mit einem Packet Sniffer wie dem www.wireshark.org nachprüfen.
Nutzt dein PHP Syslog den normalen syslogd als Server ?? Dann kannst du ja in den /var/log/messages erstmal generell checken ob Syslog Messages von den externen Geräten einlaufen ! Das geht mit tail -f /var/log/messages
Ggf. musst du dann auch noch die /etc/syslog.conf anpassen je nachdem mit welchem Facility Level deine Endgeräte Syslog Meldungen senden. Genau kannst du das mit einem Packet Sniffer wie dem www.wireshark.org nachprüfen.
Als Syslog verwende ich Syslog-ng.
Das grösste Problem bei php-syslog-ng ( grafische Weboberfläche zu syslog-ng-ein zusatzprogramm ) ist, das es SQL benötigt. Der SQL Server ist installiert und läuft, eine Hauptdatenbank habe ich auch angelegt. Einen Adminbenutzer und 2 weitere. Wenn ich nun die installationsseite aufrufe, dann schein alles OK, bis auf SQL, da meldet das Programm:
PHP version >= 4.1.0 Yes
- zlib compression support Available
- XML support Available
- MySQL support Unavailable <--- das ist das Problem, ohne das geht die Installation nicht
config.php Writeable
Das ist der erste knackpunkt.
Zu Freeradius: Gibt es hier eine Webverwaltung, so das man den Server per Browser konfigurieren kann?
Danke schonmal für die hilfe
Das grösste Problem bei php-syslog-ng ( grafische Weboberfläche zu syslog-ng-ein zusatzprogramm ) ist, das es SQL benötigt. Der SQL Server ist installiert und läuft, eine Hauptdatenbank habe ich auch angelegt. Einen Adminbenutzer und 2 weitere. Wenn ich nun die installationsseite aufrufe, dann schein alles OK, bis auf SQL, da meldet das Programm:
PHP version >= 4.1.0 Yes
- zlib compression support Available
- XML support Available
- MySQL support Unavailable <--- das ist das Problem, ohne das geht die Installation nicht
config.php Writeable
Das ist der erste knackpunkt.
Zu Freeradius: Gibt es hier eine Webverwaltung, so das man den Server per Browser konfigurieren kann?
Danke schonmal für die hilfe
Hast du denn überhaupt Mysql gestartet ???
Unter SuSE startet man den Server manuell mit:
% /etc/init.d/mysql.server start
Unter den anderen Linux-Distributionen wird der Server so gestartet:
% /etc/rc.d/init.d/mysql.server start
Das solltest du in deiner Systemkonfig eintragen das er mit gestartet wird wenn Linux hochfährt, normal macht Linux das nicht nach der Mysql Installation.
Das ist vermutlich der Fehler das die Mysql Datenbank nicht verfügbar ist ?!
Das Unix Kommando um Mysql dann zu administrieren ist mysqladmin.
http://www.linuxcommand.org/man_pages/mysqladmin1.html
Damit musst du ggf. auch erstmal eine Datenbank in Mysql anlegen mit dem create Kommando sofern deine PHP Anwendung das nicht selber macht.
Dazu sagt die Installation:
1) Neuste php-syslog-ng Paket herunterladen: http://sourceforge.net/projects/php-syslog-ng
2) tar -xzf php-syslog-ng-2.9.1r10.tar.gz
3) mv html /var/www/phpsyslogng
4) chmod -R 777 /var/www/phpsyslogng/config
5) Gehe mit einem Computer auf den Server -> http://192.168.0.100/phpsyslogng/install/ und befolge die Anweisungen.
5.1) Bei der Installation werden zwei Benutzer angelegt, diese must du auch in der Mysql Datenbank angeben.
5.1. ist hier interessant. Ggf. musst du diese User auch vorher mit mysqladmin -u username vorher einrichten ?!
Hier stehen ggf. noch ein paar Tips zur einrichtung von Mysql unter Ubuntu:
http://www.nassowitz.de/4/ubuntu.php
Unter SuSE startet man den Server manuell mit:
% /etc/init.d/mysql.server start
Unter den anderen Linux-Distributionen wird der Server so gestartet:
% /etc/rc.d/init.d/mysql.server start
Das solltest du in deiner Systemkonfig eintragen das er mit gestartet wird wenn Linux hochfährt, normal macht Linux das nicht nach der Mysql Installation.
Das ist vermutlich der Fehler das die Mysql Datenbank nicht verfügbar ist ?!
Das Unix Kommando um Mysql dann zu administrieren ist mysqladmin.
http://www.linuxcommand.org/man_pages/mysqladmin1.html
Damit musst du ggf. auch erstmal eine Datenbank in Mysql anlegen mit dem create Kommando sofern deine PHP Anwendung das nicht selber macht.
Dazu sagt die Installation:
1) Neuste php-syslog-ng Paket herunterladen: http://sourceforge.net/projects/php-syslog-ng
2) tar -xzf php-syslog-ng-2.9.1r10.tar.gz
3) mv html /var/www/phpsyslogng
4) chmod -R 777 /var/www/phpsyslogng/config
5) Gehe mit einem Computer auf den Server -> http://192.168.0.100/phpsyslogng/install/ und befolge die Anweisungen.
5.1) Bei der Installation werden zwei Benutzer angelegt, diese must du auch in der Mysql Datenbank angeben.
5.1. ist hier interessant. Ggf. musst du diese User auch vorher mit mysqladmin -u username vorher einrichten ?!
Hier stehen ggf. noch ein paar Tips zur einrichtung von Mysql unter Ubuntu:
http://www.nassowitz.de/4/ubuntu.php
Danke für die gute Erklärung. Scheinbar war der fehler, das der Ubuntu Maint keine erlaubnis hat, ebenso wie root, Tabellen anzulegen. XAMPP installiert und damit geht es.
Nun ist das Problem, das Syslog-ng noch Erweiterungen in seiner konfig braucht, das man sich das alles in php-syslog-ng anzeigen lassen kann. Und hier ist der nächste Haken, denn mache ich das nach Anleitung, dann startet syslog-ng nicht. Er meldet immer einen Fehler in der Konfiguration. Das erledigt und das restart kommando gegeben zeigt er mir eine Nummer in eckklammern und das war es, den syslog server startet er nicht. Hosts aus dem Netzwerk empfäng er auch nicht.
Irgendwas muss ich übersehen haben, aber was?
Nun ist das Problem, das Syslog-ng noch Erweiterungen in seiner konfig braucht, das man sich das alles in php-syslog-ng anzeigen lassen kann. Und hier ist der nächste Haken, denn mache ich das nach Anleitung, dann startet syslog-ng nicht. Er meldet immer einen Fehler in der Konfiguration. Das erledigt und das restart kommando gegeben zeigt er mir eine Nummer in eckklammern und das war es, den syslog server startet er nicht. Hosts aus dem Netzwerk empfäng er auch nicht.
Irgendwas muss ich übersehen haben, aber was?
Scheinbar hast du in der Tat einen Fehler in der Konfigdatei. Die Nummer in der Klammer gibt meist die Zeile an in der der Fehler steckt. Ist ertsmal eine Vermutung aber das solltest du mal prüfen ob du da ein Komma, Punkt, falsches Verzeichnis oder was auch immer vergessen hast...
Sagt mal,
ich habe mir gerade folgendes gedacht:
Kann man den Linux Server nicht als Syslog und Radius server verwenden, so dass er nicht nur die WLan benutzer authed sondern auch die Syslog dateien auffängt? Das Ganze sollte man dann über eine WebOberfläche ansehen, editieren usw... können.
Weiss vielleicht jemand woher ich sowas bekomme, bzw. wie ich das bewerkstelligt bekomme, weil ich habe bereits einiges gegoogelt und nichts gefunden, wäre nett wenn mir jemand helfen könnte.
Gruss
Eddie
ich habe mir gerade folgendes gedacht:
Kann man den Linux Server nicht als Syslog und Radius server verwenden, so dass er nicht nur die WLan benutzer authed sondern auch die Syslog dateien auffängt? Das Ganze sollte man dann über eine WebOberfläche ansehen, editieren usw... können.
Weiss vielleicht jemand woher ich sowas bekomme, bzw. wie ich das bewerkstelligt bekomme, weil ich habe bereits einiges gegoogelt und nichts gefunden, wäre nett wenn mir jemand helfen könnte.
Gruss
Eddie
Ja das geht völlig problemlos denn der Linux hat schon einen Syslogserver mit an Bord. ggf. musst du nur die /etc/syslogd.conf etwas anpassen an deine Belange.
Für den Syslog gibt es auch eine grafische Oberfläche:
http://www.balabit.com/network-security/syslog-ng/opensource-logging-sy ...
Für den Syslog gibt es auch eine grafische Oberfläche:
http://www.balabit.com/network-security/syslog-ng/opensource-logging-sy ...
