+----------------------------------------------------------------+
|    Anleitung zur Installation von OPT_FIRELOG  v1.0.2          |
|                                                                |
| Reiner Schroeppel               mailto: reiner@schroeppel.info |
+----------------------------------------------------------------+


!!   THIS SOFTWARE IS PROVIDED AS IS. NO WARRANTY IS GRANTED    !!
!!     BENUTZUNG DIESER SOFTWARE AUF EIGENE VERANTWORTUNG!      !!




####################
# 1. Voraussetzung #
####################
- Installierter HTTP-Server, z.B. der mini_httpd Server fr
  Status-Ausgaben. Sollte ein andere HTTP-Server verwendet werden,
  die notwendigen Datein bitte hndische in das entsprechende
  Verzeichnis kopieren!

- Logging in Datei (syslogd und klogd) muss eingeschaltet sein
  Siehe hierzu auch "Hufige Probleme"

- Der Name und der Speicherort der Syslog-Datei wird automatisch
  aus /etc/syslog.conf ermittelt

- das AddOn "Tools fr Fli4L" von Frank Meyer
  (http://private.addcom.de/fli4l/fli4l-tools.tar.gz), bzw. das
  Kommandozeilenprogramm "tail" muss installiert sein
  

###################
# 2. Installation #
###################
Wie blich die tar.gz-Datei mit Pfad extrahieren.
Bei Installation mit anderem Web-Server, die *.cgi-, *.htm- und
proccgi.sh Dateien in das ensprechendes Verzeichnis kopieren.
Die Datei proccgi.sh !!muss!! ausfhrbar sein!

WICHTIG:
Bei einer Installation ber eine vorherige Version, bitte folgende
Eintrge im tmp-Verzeichnis lschen:
   - deny.out
   - LINES

ACHTUNG:
Die bentigte syslog-Datei sollte alle Ereignisse (*.*) loggen,
da ber den *.* Eintrag der Ort der syslog-Datei ermittelt wird!
Siehe hierzu auch "Hufige Probleme"!


#############
# Anleitung #
#############
Das CGI-Skript liesst aus des syslog-Datei die Eintrge aus, die
bei den Forwarding-Regeln als REJECT und DENY eingetragen wurden
und stellt diese als HTML-Datei dar.
Standarmssig werde alle 10 Sekunden alle Eintrge, mit dem neusten
Eintrag zuerst, angezeigt. Wem das nicht passt, kann dies ber die
Web-Seite einstellen. Soll nicht mehr aktualisiert werden, dann
einfach mittels STOP die Aktuakisierung unterbrechen. Soll Fortgesetzt
werden, dann einfach auf START klicken.


####################
# Hufige Probleme #
####################
- Die folgende Meldung erscheint:
      "No Syslog-File found in /etc/syslog.conf"
      "Please check path- and filename in /etc/syslog.conf"
  Dies bedeutet, dass es keine "Datei" gibt, in die Syslog-Meldungen
  des Types *.* geschrieben werden.
  Die Standardeinstellung fr syslog sind:
      OPT_SYSLOGD='yes'
      SYSLOGD_DEST_N='2'
      SYSLOGD_DEST_1='*.* /dev/console'
      SYSLOGD_DEST_2='*.* @192.168.6.2'
  Diese muss um einen weiteren Eintrag ergnzt bzw. gendert werden:
      ...
      SYSLOGD_DEST='3'
      ...
      SYSLOGD_DEST_3='*.* /hier/kommt/jetzt/die/Log-Datei'
      ...

  Natrlich sollte "/hier/kommt/jetzt/die/Log-Datei" durch einen tatschlichen
  Pfad und Dateinamen ersetzt werden (z.B. /var/log/messages).

- Es werden keine Eintrge gefunden:
  Liegt vermutlich daran, dass OPT_KLOGD='no' ist. Bitte auf 'yes' ndern

- Wurde die Dateien mit ftp auf den fli4l-Router kopiert, wird oft
  vergessen, die Skripten ausfhrbar zu machen. Dies geschieht mit:
  chmod +x (die ausfhrbaren Dateien sind: firewall.cgi, param.cgi
  und proccgi.sh)

- Beim bertragen mit ftp vergessen auf ASCII-Modus zu schalten. 
  Geschieht, bevor die Dateien mit put od. get bertragen wird durch
  den Befehl: ascii

- Ab und zu gibt es Probleme, wenn die Dateien ber Samba auf den
  Router kopiert wird. Um diese Probleme zu vermeiden, ftp verwenden

- Bei einer kurzen Refresh-Zeit und grossen Log-Dateien kann es
  am Anfang (erster Aufruf) zu Problemen kommen.


#############
# Anmerkung #
#############
Da mittels CGI auf den Router zugegriffen wird, ich auch nicht sicher
weiss, wie sich das Shellskript zum Verarbeiten der Daten im Hinblick
auf Sicherheit etc. verhlt, setzt jeder dieses Paket auf eigene
Gefahr ein!!
Sollten Sicherheitsprobleme auftreten, dann bitte eine kurze Mail an mich.

Wer seine Verstoesse ueber eine laengere Periode aufbewahren und angezeigt
bekommen will, sollte sich das Paket OPT_SARFILE (auch von mir ;-)) in-
stallieren. Damit knnen Dateien beim Reboot gesichert und beim Booten
wieder zurckgeschrieben werden.


##############
# Change-Log #
##############
1.0.2
- Speicherung der Datei mit den Firewall-Eintraegen (deny.out) verlegt
  von /tmp nach /var/log

1.0.1
- Fehler im firewall.cgi-Skript beseitigt, der statt neue Eintrge
  hinzuzufgen, bereits geloggte Eintrge berschrieben hat

1.0.0
- Neue Darstellung
- Einstellung der Anzahl der anzuzeigenden Eintrge, Refresh-Zeit
  und Sortierreihenfolge direkt ber die Webseite
- config-, check- und opt-Konfigurationsdateien von Carsten Dumke
  bernommen und angepasst

0.2.1cd 
- neue Optionen FIRELOG_LOGFILE und FIRELOG_REFRESH implementiert
- Fehler bei Leerzeichen im Pfadnamen der Log-Datei behoben
- leider ;-) nicht verffentlicht, da ich inzwischen an der Version
  1.0.0 stark gearbeitet habe

0.2.0
- Fehler bei einstelligem Datum behoben 
- Gefundene Packet-Log Eintrge werden jetzt gespeichert und nicht
  jedesmal wieder neu aus der Syslog-Datei ausgelesen
- Lnge der Syslog-Datei wird bei jedem Aufruf ges Skriptes proto-
  kolliert, so dass nur noch die neu hinzugekommenen Eintrge in der
  Syslog-Datei auf Packet-Log Eintrge berprft werden mssen
- Pfad zur Syslog-Datei im Skript gleich zu Anfang als Variable de-
  finiert. Vorbergehende Version, bis eine eigene config-Datei
  existiert

0.1.0
- Erste Ur-Version


#################
# Danke auch an #
#################
- Ingo Roessler, der als Beta-Tester wertvolle Tips und Vorschlge 
  gemacht hat, so ist z.B. der Tip mit der Variablen, fr den Pfad
  zur Syslog-Datei, als vorbergehende Lsung von Ihm. Ausserdem
  noch die Anregung, eine einfache Fehlermeldung auszugeben, falls
  die Syslog-Datei nicht gefunden wurde.
- Carsten Dumke <Carsten@cdumke.de> fr die Vorbereitung der Check-,
  Config- und OPT-Konfigurationsdateien.
- Frank Pilhofer fr das proccgi-Shell-Skript, mit dem auch ohne PERL!
  die Datet von der Webseite bernommen werden konnten. Nheres
  im Skript selber

Viel Spass mit OPT_FIRELOG

Reiner

Bei Fragen, Vorschlaegen und Kritik bitte ein Mail an: 
reiner@schroeppel.info
