Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zerotruth-1.0.beta2
Vai a Precedente  1, 2, 3, 4, 5, 6  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth
Precedente :: Successivo  
Autore Messaggio
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Apr 18, 2013 12:57 pm    Oggetto: Rispondi citando

Ciao, avevo mezz'ora e penso di aver sistemato. Aggiorna. Se provi e mi dici mi fai un grande piacere. Grazie.
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Gio Apr 18, 2013 8:17 pm    Oggetto: Rispondi citando

Ciao truth!
Adesso l'autoregister funziona correttamente però 2 cose (non ho il tempo di guardarci, ma appena rientro stasera ci guardo):
1) non si legge il credito degli sms (con mobyt_old, invia correttamente ma il credito è vuoto senza alcuna scritta
2) più grave, il codice di sicurezza in fase di registrazione è VUOTO... Wink

Grazie mille

Giando
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Apr 18, 2013 9:24 pm    Oggetto: Rispondi citando

@giandox
Avevo semplicemente fatto un copia incolla dei tuoi scripts dove mancava il print del credito... l'ho aggiunto ma naturalmente non so se funziona Rolling Eyes
Per il codice... a me funziona, fammi sapere per favore.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Apr 18, 2013 9:29 pm    Oggetto: Rispondi citando

Ho integrato, prendendo spunto da un altro 3d di fank un "adblocker", per gestirlo pagina config >> proxy, ultima sezione. Naturalmente dopo aver aggiornato il sistema.
Grazie ancora a fank e a NDK che, come spesso fa, ha indicato la strada.
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Ven Apr 19, 2013 12:26 am    Oggetto: Qualche feedback Rispondi citando

Ciao Truth,
come sempre grazie per il tuo pronto interesse...
Mi permetto di esprimere qualche suggerimento...
Mancava il credito espresso e adesso c'è, ma secondo me sarebbe meglio evitare di scriverlo 2 volte! Wink
zt.sh -> riga 741
L'if della stampa del credito va aggiunto alla fine dopo l'inserimento dei provider mobyt_old e new... Smile
Così lo puoi togliere dall'if dei provider mobyt_old e new e lasci la stessa struttura per tutti i provider.
Come dicevo anche prima, adesso l'autoregister funziona bene (utente è abilitato) e visualizzo anche il codice di sicurezza (sarà stata la cache di ie?buh...)... OK
Ho notato che nella textbox dell'invio sms (dal menu sms), c'è un carattere spurio che aggiunge un punto interrogativo e non fa partire il testo dall'inizio del campo.
Inoltre, se provo ad inviare una mail dal menu mail a più utenti, aggiunge n-volte l'intestazione della mail dal secondo in poi... Probabilmente in un for avrai aggiunto anche l'intestazione che quindi si ripete n-volte quante i cicli del for.
Per il resto, io aggiungerei di default anche in forgot.sh il prefisso internazionale 39 di default.
A tal proposito visualizzerei nei campi "cellulari", un "+" fuori dall'input text, separando il campo prefisso internazionale con un'altra input text. Così gli utenti evitano di inserire numeri a caso e poi nello script concatenare le 2 input text.
Grazie mille e spero di non stressarti troppo! Wink

Giando
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Ven Apr 19, 2013 7:59 am    Oggetto: Rispondi citando

Buongiorno giandox e grazie per le "dritte",
aggiorna e fammi sapere.
Grazie ancora.
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Ven Apr 19, 2013 11:11 am    Oggetto: Rispondi citando

Ciao truth!
Direi che così va benissimo... Se nei prox gg di utilizzo e test, noto qualche altra cosa o penso a qualche altra implementazione, ovviamente mi farò vivo! Wink
Grazie mille per la tua super disponibilità e spero di poter contribuire ancora a questo bellissimo progetto! Smile

Giando
Top
Profilo Invia messaggio privato
nandux



Registrato: 26/03/13 14:54
Messaggi: 105

MessaggioInviato: Sab Apr 20, 2013 1:27 pm    Oggetto: Zeroshell con zerotruth, gestione max utenti Rispondi citando

Buongiorno, lavoro in una scuola con due reti LAN, sotto diverse subnet, e servite ognuna da una ADSL20Mb (non garantita); la mia domanda è:
dato che sotto LAN_1 servo poco+ di 300 client, con la prospettiva di aumentare il numero di client serviti visto che voglio implementare la wireless d'istituto, e data LAN_2 che serve circa 80 client, mi chiedo se è correttamente dimensionato un sistema quale Zeroshell con i principali servizi attivi di DHCP (solo per la wireless), firewall, proxy trasparente, antivirus e Zerotruth (con anche squid attivo), o potrei avere problematiche nella gestione di un elevato numero di richieste/traffico?
Questa la configurazione hw della macchina:
Dual core Intel(R) Pentium(R) CPU G630 @ 2.70GHz 2693MHz
con 4Gb RAM 1333Mhz
nr. 4 ethernet 1Gb
Grazie della dritta, ma prima di sentirmene su un po' vorrei avere qualche rassicurazione Wink Laughing
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Dom Apr 21, 2013 6:54 pm    Oggetto: R: Zeroshell con zerotruth, gestione max utenti Rispondi citando

Ciao nandux,
onestamente non saprei risponderti perché non ho avuto modo di installare un hotspot con così tanti client connessi.
Sicuramente se tutti i 300 e passa client navigano e vuoi loggare il traffico facendogli fare da proxy anche sui client della LAN, il server dovrà lavorare, soprattutto se sono attivi servizi firewall ed antivirus, oltre che proxy.
Personalmente la configurazione hw mi sembra all'altezza del compito, il più e configurare bene i servizi firewall, magari anziché far lavorare tanto il firewall, sfrutterei almeno per le regole base, le iptables per "cassare" già lato rete ciò che non desideri.

Giando
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Dom Apr 21, 2013 6:57 pm    Oggetto: Squid Rispondi citando

Ciao truth,
mi riallaccio ad un problema evidenziato anche da nandux, cioè l'attivazione del servizio squid con logging delle connessioni.
Quando abilito tale servizio, sembra bloccare quasi tutte le richieste http, rilasciando la pagina di errore che la configurazione del controllo di accesso non permette la connessione.
Disattivando squid, tutto torna a funzionare correttamente.
Se mi dici dove posso trovare i log, vedo di guardare gli eventuali errori e soprattutto se devo configurare da qualche parte le regole.
Grazie mille e b.serata

Giando
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Dom Apr 21, 2013 9:50 pm    Oggetto: Rispondi citando

Ciao. ci son due conf per squid, entrambi nella dir
/DB/apache2/cgi-bin/zerotruth/conf

squid-only.conf (che viene utilizzato quando squid si attiva senza havp)
e
squid-havp.conf (che viene utilizzato nel caso di utilizzo insieme a havp)

i config vengono copiati, a seconda del caso, in squid.conf e viene sostituita la quinta riga dove viene impostata la localnet.

Nelle scuole dove l'ho installato, dai miei test e dalla segnalazione degli insegnanti, non ho rilevato anomalie e quindi grazie se puoi fare delle prove.
Buona notte.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 509

MessaggioInviato: Lun Apr 22, 2013 8:49 am    Oggetto: Rispondi citando

Attenzione a loggare le connessioni con squid: dovete informare gli utenti della cosa.
Per la legge, dovrebbe essere sufficiente saper dire chi era connesso, senza il "dove è andato".
Top
Profilo Invia messaggio privato
nandux



Registrato: 26/03/13 14:54
Messaggi: 105

MessaggioInviato: Lun Apr 22, 2013 1:32 pm    Oggetto: Re: R: Zeroshell con zerotruth, gestione max utenti Rispondi citando

giandox ha scritto:
Ciao nandux,
onestamente non saprei risponderti perché non ho avuto modo di installare un hotspot con così tanti client connessi.
Sicuramente se tutti i 300 e passa client navigano e vuoi loggare il traffico facendogli fare da proxy anche sui client della LAN, il server dovrà lavorare, soprattutto se sono attivi servizi firewall ed antivirus, oltre che proxy.
Personalmente la configurazione hw mi sembra all'altezza del compito, il più e configurare bene i servizi firewall, magari anziché far lavorare tanto il firewall, sfrutterei almeno per le regole base, le iptables per "cassare" già lato rete ciò che non desideri.
Giando

Grazie mille della risposta, quando lo metterò in rete sono speranzoso di non aver problemi, dopo le tue indicazioni.
Per ciò che riguarda il problema squid, attendo fiducioso che qualcuno riesca a risolvere, data la mia scarsa competenza in linux ; il fatto è che squid facendo da cache viene mooolto utile.
A presto.
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Lun Apr 22, 2013 10:15 pm    Oggetto: Rispondi citando

Ciao nandux e truth,
scusate se non ho potuto controllare prima, ma ho avuto una giornata impegnativa...
Grazie all'aiuto di truth (si lo ammetto, sono pigro), trovati i 2 files di configurazione, ho scoperto il perché squid bloccava le richieste http, mentre disabilitandolo funzionava tutto bene.
Semplicemente perché io (e deduco anche nandux) ho utilizzato una classe ip diversa per il gw sulla lan wireless rispetto al range dhcp.
Nel mio caso ho dovuto aprire alla 255.255.0.0 .
Di default i 2 file squid-havp.conf e squid-only.conf hanno (5a riga): src netcp IP/24 (255.255.255.0) che quindi semplicemente non aveva visibilità sui client in dhcp che giustamente venivano bloccati, seppur autorizzati alla navigazione dopo l'autenticazione.
Nel mio caso è bastato modificare i 2 files menzionati dal buon truth, con un /16 (255.255.0.0) e dopo un bel riavvio del server (o semplicemente dei servizi di rete), tutto è andato alla grande.

Spero di essere stato chiaro e di aiuto! Wink

Giando
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Lun Apr 22, 2013 10:16 pm    Oggetto: Rispondi citando

E ringrazio NdK per il giusto e prezioso promemoria... Smile
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Lun Apr 22, 2013 10:25 pm    Oggetto: Passiamo ai problemoni... ;) Rispondi citando

In qualche altro thread avevo letto che in effetti dopo la corretta autoregistrazione con zt gli utenti potevano navigare ma poi a distanza di qualche ora, l'utente veniva misteriosamente bloccato (lucchetto rosso per intenderci nella lista degli utenti).
Bene (o male), in effetti mi sono accorto anch'io di questo problema... Dopo la corretta autoregistrazione (via sms), l'utente viene correttamente creato e autorizzato (lucchetto verde), poi per un inspiegabile motivo (ovviamente ai miei occhi orbi e pure gnurand Smile ), vengono bloccati.
Questa sera, dando un'occhiata alla lista degli utenti, ho scoperto tristemente che tutti quelli creati con l'autoregistrazione, hanno navigato (quindi ha funzionato tutto dopo l'autenticazione utente), ma li ho trovati bloccati.
Stranamente è stato bloccato anche un utente che avevo creato domenica mattina per prova, probabilmente bloccato già da domenica sera ma ho avuto modo di guardarci solo stasera, trovando anche altri utenti creati oggi, che hanno navigato, ma che hanno l'account bloccato.
Spero ci sia qualche anima pia che possa venirmi in soccorso, nel frattempo riattivo gli account e vediamo se domani li trovo nuovamente bloccati.

Grazie anticipatamente a tutti e scusate lo stress! Wink

Giando
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Apr 22, 2013 10:35 pm    Oggetto: Rispondi citando

Ciao giandox,
gli utenti che trovi bloccati non hanno nessun limite impostato?
Grazie.
Top
Profilo Invia messaggio privato
giandox



Registrato: 11/04/13 15:40
Messaggi: 28

MessaggioInviato: Lun Apr 22, 2013 10:46 pm    Oggetto: Rispondi citando

Ciao truth,
il profilo utilizzato è senza vincoli e limiti, mentre l'utilizzo del captive portal ha delle limitazioni:
Auto-registrazione SI, profilo auto-registrazione NOMEPROFILO (senza vincoli e limiti, ma non è quello di DEFALUT), consenti nuova reg... SI, invia pwd via mail NO, blocca nuova reg da mac address 60 min, scadenza 90gg,
gg TUTTI SELEZIONATI, orario dalle 07:30 alle 22:30 (ma ho anche provato a lasciare dalle 00.00 alle 23.59 non cambia nulla), limite ore per giorno 6, per mese 180.
L'unico utente rimasto attivo è quello che ho creato direttamente da ZS con profilo DEFAULT.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Apr 22, 2013 11:19 pm    Oggetto: Rispondi citando

Appena posso faccio anch'io dei test con la tua configurazione.
Grazie.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Apr 22, 2013 11:27 pm    Oggetto: Ripristino backup Rispondi citando

Buonanotte a tutti.
Ho implementato il ripristino del backup che viene mandato per email da zerotruth.
Pagina config >> backup
dopo aver aggiornato naturalmente.
Ho fatto moltissimi test con risultati tutti positivi, nonostante ciò il ripristino del backup è un'azione molto delicata e quindi, oltre a non assumermi nessuna responsabilità, consiglio vivamente di fare diverse prove su una postazione non in produzione.
Come sempre aspetto i vostri test.
Grazie a tutti.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4, 5, 6  Successivo
Pagina 2 di 6

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it