2016年5月20日 星期五

Bering-uClibc LEAF 5.x shorewall ulogd + MySQL 設定摘要

Bering-uClibc LEAF 5.x ulogd 改為 ulogd2,kernel 不支援 ulog 改為 nflog


安裝 ulogd-mysql 套件
ulogd-mysql


SHOREWALL 相關設定
/etc/shorewall/policy
#設定要 log 條件,NFLOG(4) 指定 nflog-group 4 
vpn    net     ACCEPT  NFLOG(4)

/etc/shorewall/rules
#設定要 log 條件,NFLOG(4) 指定 nflog-group 4
SSH(ACCEPT):NFLOG(4)   loc         fw


ULOGD2相關設定
修改 /etc/ulogd.conf 相關設定
plugin="/usr/lib/ulogd/ulogd_output_MYSQL.so"

stack=log4:NFLOG,base1:BASE,ifi1:IFINDEX,ip2bin1:IP2BIN,mac2str1:HWHDR,mysql1:MYSQL

[mysql1]
db="ulog2"
host="192.168.1.1"
user="ulog"
table="ulog"   #表格名稱不能異動 ulog 為 view
pass="ulog"
procedure="INSERT_PACKET_FULL"

[log4]
group=4
numeric_label=4

查詢 ULOGD2 版本
ulogd -V

MySQL Server相關設定
1.建立相關資料庫及帳號

2.下載 ULOGD2 MySQL SQL,設定資料庫 http://www.netfilter.org/projects/ulogd/
/ulogd-2.????/doc/ mysql-ulogd2.sql
https://github.com/inliniac/ulogd2/blob/master/doc/mysql-ulogd2.sql
張貼者: 沒有留言:
標籤:

2016年5月12日 星期四

LEAF VPN Client相關模組

# VPN

ip_conntrack_pptp
ip_conntrack_proto_gre
ip_nat_pptp

張貼者: 沒有留言:
標籤:

2016年5月6日 星期五

Linux Dracut 使用摘要

列出系統中 dracult 有那些 module
dracut --list-modules

initramfs 不使用 early microcode 
dracut --no-early-microcode

initramfs 增加 driver module
dracult  --a "cifs nfs"

initramfs 增加 driver module
dracult  --add-drivers "brd cifs arc4 md4 brd nfs nfsv4 nfs_acl ext4 btrfs"

initramfs 增加檔案
dracut --install "/bin/foo /sbin/bar"  ...

列出 initramfs 有那些 modules
lsinitrd  -m /boot/initramfs-3.10.0-229.el7.x86_64.img

Dracult 版本
/usr/lib/dracult/dracut-version.sh
張貼者: 沒有留言:
標籤:

PPTP Clients Running Behind LEAF

確認載入以下模組

ip_conntrack_pptp
ip_nat_pptp 或 nf_conntrack_pptp
nf_nat_pptp
張貼者: 沒有留言:
標籤: , ,

2016年5月3日 星期二

檢查 ulogd2 log to MySQL 是否正常執行

#!/bin/sh
# Check Ulogd2 + MySQL

PORT=$(netstat -anp|grep tcp|grep ESTABLISHED|grep :3306|grep ulogd)
PSS=$(ps |grep \[u]logd)

[ "$PSS" = "" ] && /etc/init.d/ulogd start
[ "$PORT" = "" ] && /etc/init.d/ulogd restart
張貼者: 沒有留言:
標籤:
訂閱: 文章 (Atom)