Copfilter 2.0.91beta1

Dieses Forum ist für alle Copfilter v2 support Anfragen in Deutsch. (IPCop version 2)
karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Copfilter 2.0.91beta1

Post by karesmakro » 07 Jan 2012 22:11

Released Copfilter 2.0.91beta1


Copfilter 2.0.91beta1 erhält einige Verbesserungen, neue Addons, eine überarbeitete Weboberfläche, eine überarbeitete Shell Ausgabe der Copfilter Dienste
und zusätzlich wurden einige Fehler behoben.

Die wichtigste Neuerung ist der neu integrierte C-ICAP Filter, welcher den HTTP Traffic mit ClamAV auf Viren untersucht und zudem einen URL-Filter enthält.
Bitte beachte: Der C-ICAP URL-Filter ist kein Ersatz für den SquidGuard basierten URL-Filter, welcher in zukünftigen IPCop Versionen integriert sein wird!
Es wird empfohlen, das C-ICAP URL Filter HOWTO am Ende der C-ICAP Einstellungs-Oberfläche zu beachten, welche auch eine bebilderte Beschreibung enthält.

Zusätzlich sind nun die 3rd Party Sigs von Severus ein fester Bestandteil von Copfilter v2.

Wenn ein Update der vorhergehenden Copfilter Version geplant ist, deaktiviere vor dem deinstallieren den Monit Dienst!
Nach der Installation der neuen Copfilter Version ist ein Neustart notwendig (das betrifft insbesonders alle Imspector Benutzer)!

Die Clamav Antiviren Signaturen werden während der Installation heruntergeladen!

Ein deaktivieren des lokalen Virenfilters ist nun nicht mehr notwendig, da der enthaltene Testvirus nun verschlüsselt ist!

Download und ausführliche Changlog, siehe http://www.copfilter.org/pg64

Hier findet ihr eine FAQ, welche gegebenenfalls aktualisiert wird http://www.copfilter.org/copfilter-v2_d ... -docs.html

Danke an alle Benutzer, die mich während der Copfilter Testphase unterstützt haben!

Bitte beachte: Es gibt in der Copfilter 2.0.91beta1 ein Rechte Problem mit dem Copfilter Whitelist-Manager!
Führe folgende Schritte aus, um den Fehler zu beheben: (thanks to Moshari_3 for reporting)

Code: Select all

chmod 755 /var/log/copfilter/default/etc/cp_spam_whitelist
chmod 666 /var/log/copfilter/default/etc/cp_spam_whitelist/local_webgui.cf

Nukelodeon
Posts: 11
Joined: 02 Mar 2011 10:00
Location: NRW

Re: Copfilter 2.0.91beta1

Post by Nukelodeon » 10 Jan 2012 18:54

HAVP startet bei mir gar nicht bei Aktiviere HAVP Scanner im Speicher: on

Code: Select all

Startet neu havp.. 
havp laeuft nicht 
 enabling clamav scanning in havp 
 not enabling fprot scanning in havp 
 Das Remounting von /var/log mit Sperren - Fuer HAVP notwendig TMPFS 
 starte havp 
 Starting HAVP Version: 0.92 Filesystem not supporting mandatory locks! On Linux, you need to mount filesystem with "-o mand" Exiting.. 
FAILED
mit Aktiviere HAVP Scanner im Speicher: off startet HAVP, die Seiten laden aber manchmal eine Gedenksekunde bei einem Seitenaufruf.

Die gleiche Gedenksekunde gibt es auch bei Verwendung des CICAP-URL-Filter (egal ob mit oder ohne Privoxy), aber bei jedem Seitenaufruf, CICAP mit Privoxy ohne URL-Filter läuft dagegen einwandfrei.

noch ein Schönheitfehler:

Code: Select all

Startet neu monit.. 
monit laeuft nicht 
monit STOPPED
Stopped in grün, sollte es nicht vielleicht rot sein, oder ist das gewollt in grün?
Last edited by Nukelodeon on 10 Jan 2012 22:08, edited 1 time in total.

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta1

Post by karesmakro » 10 Jan 2012 21:46

Richtigstellung: In HAVP ist kein Bug!

Hallo erst mal!
Richtigstellung deswegen, da ich auf HAVP wg. der Bedienerführung nochmal ein besseres Auge drauf hätte werfen müssen!
HAVP startet sowohl im Speicher, als auch per Library!

Wichtig ist, daß der Library Modus vor der Aktivierung des anderen Modus ausgeschaltet werden muß!
Noch besser ist es, wenn man den Library Modus deaktiviert und HAVP erst mal anhält und danach den HAVP im Speicher startet. Beide Optionen dürfen dabei nicht gleichzeitig aktiviert sein!
Das hätte nochmals überarbeitet gehört. Im wesentlichen hat sich an HAVP nichts geändert und die Optionen, bzw. Ablauf wurde gegenüber dem Vorgänger Release auch nicht geändert.

Hattest du nach der Neuinstallation von Copfilter den Cop neu gestartet?
Wo es Probleme geben kann ist, wenn man Einstellungen importiert und die Seiten nicht nochmals ohne Neustart bestätigt (damit neu hinzugekommene Optionen abgespeichert werden können).

Und ... der Schönheitsfehler ist gewollt! :) In rot soll nur etwas erscheinen, was nicht so läuft, wie es laufen soll und sich unter den anderen Meldungen hervorheben!

C-ICAP braucht zusammen mit dem URL-Filter viel Speicher, insbesondere dann wenn sehr viele Kategorien ausgewählt wurden!

Nukelodeon
Posts: 11
Joined: 02 Mar 2011 10:00
Location: NRW

Re: Copfilter 2.0.91beta1

Post by Nukelodeon » 10 Jan 2012 22:38

karesmakro wrote:Richtigstellung: In HAVP ist kein Bug!
habe meinen Beitrag nun einwenig angepasst
karesmakro wrote:Richtigstellung deswegen, da ich auf HAVP wg. der Bedienerführung nochmal ein besseres Auge drauf hätte werfen müssen!
HAVP startet sowohl im Speicher, als auch per Library!
Der Library Modus war zum Zeitpunkt des "Fehlers" off, HAVP startet bei mir nur, wenn sowohl Library, als auch Speicher off sind. Wenn nur Library on ist, gab's noch ne andere Meldung, die habe ich hier noch gar nicht erwähnt, weil ich noch keine Zeit hatte, diese zu verifizieren.
karesmakro wrote:Hattest du nach der Neuinstallation von Copfilter den Cop neu gestartet?
Wo es Probleme geben kann ist, wenn man Einstellungen importiert und die Seiten nicht nochmals ohne Neustart bestätigt (damit neu hinzugekommene Optionen abgespeichert werden können).
habe nicht neugestartet (als Coptimer auf Pos. 15 tue ich es wahrscheinlich/hoffentlich erst beim nächsten Kernel-Update.) und ich hatte die Einstellungen über restore von der Vorherigen Installation wiederhergestellt, aber ich hatte ja zwischenzeitlich C-ICAP getestet und davor und danach auch HAVP versucht, also mehrmals die Einstellungen im Interface neu gespeichert.
karesmakro wrote:Wichtig ist, daß der Library Modus vor der Aktivierung des anderen Modus ausgeschaltet werden muß!
Noch besser ist es, wenn man den Library Modus deaktiviert und HAVP erst mal anhält und danach den HAVP im Speicher startet. Beide Optionen dürfen dabei nicht gleichzeitig aktiviert sein!
Das hätte nochmals überarbeitet gehört. Im wesentlichen hat sich an HAVP nichts geändert und die Optionen, bzw. Ablauf wurde gegenüber dem Vorgänger Release auch nicht geändert.
HAVP war gestoppt (wegen CICAP-Tests), und dennoch erhielt ich die oben genannte Fehlermeldung, wird wohl am fehlenden Neustart liegen.
karesmakro wrote:Und ... der Schönheitsfehler ist gewollt! :) In rot soll nur etwas erscheinen, was nicht so läuft, wie es laufen soll und sich unter den anderen Meldungen hervorheben!
ok, damit kann ich leben. Vielleicht wäre es besser, wenn die nicht aktivierten Dienste gar nicht erscheinen würden.
karesmakro wrote:C-ICAP braucht zusammen mit dem URL-Filter viel Speicher, insbesondere dann wenn sehr viele Kategorien ausgewählt wurden!
soviele Kategorien waren's eigenlich nicht, Werbung, Tracking, und noch 2-3, also ca 5 Kategorien. Ich fahre aber jetzt mit CICAP (ohne Filter) und Privoxy ganz gut, das lass ich vorerst mal so.

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta1

Post by karesmakro » 10 Jan 2012 22:48

Ein Neustart ist wegen den Aktualisierungen schon angesagt und es kann evtl. sein, daß durch die vorhergehende Copfilter Installation noch ein Verzeichnis für HAVP gemountet ist ...
Wegen C-ICAP kann ich nur sagen, daß ich mit meinem System bei 1Ghz PIII und 1GB RAM keine Geschwindigkeitsbeeinträchtigungen habe (auch ca. 5 Kategorien)
besser gesagt, man merkt ihn gar nicht ;)

Nukelodeon
Posts: 11
Joined: 02 Mar 2011 10:00
Location: NRW

Re: Copfilter 2.0.91beta1

Post by Nukelodeon » 10 Jan 2012 23:23

karesmakro wrote:Wegen C-ICAP kann ich nur sagen, daß ich mit meinem System bei 1Ghz PIII und 1GB RAM keine Geschwindigkeitsbeeinträchtigungen habe (auch ca. 5 Kategorien)
Ich würde sagen, ein PIII dürfte trotz deutlich niedriegeren Taksts perfomanter sein, als mein VIA C7.

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta1

Post by karesmakro » 11 Jan 2012 10:33

Es gibt Aufgrund der neu hinzu gekommenen 3rd Sigs tatsächlich Probleme mit HAVP! Man kann zwar HAVP mit beiden Optionen starten, nur wenn man HAVP über den Speicher laufen lässt und ein Update der ClamAV Signaturen stattfindet, werden die für HAVP separat angelegten Signaturen aus dem Verzeichnis gelöscht (da diese für den Library Modus nicht notwendig sind)!
Das alleine ist noch nicht das Problem. Probleme treten dann auf, wenn man HAVP nach Nutzung im Speicher wieder auf die Library Methode umstellen möchte. Da wird nicht überprüft, ob die Signaturen im HAVP Verzeichnis schon bereit liegen.

Falls der Wechsel durchgeführt werden soll und man hat diese oben genannten Probleme, dann reicht es, wenn man von ClamAV die Signaturen in das HAVP Verzeichnis kopiert

Code: Select all

cp -aR /root/copfilter/opt/clamav/virdb/* /root/copfilter/opt/havp/virdb
und danach den Dienst startet.

Nachdem für IPCop schon Vorbereitungen für die beschriebenen SSL-Bugs laufen, wird dieser Fehler nach dem IPCop Update mit dem nächsten Copfilter Update behoben werden.

ron
Posts: 89
Joined: 11 Dec 2009 20:00
Contact:

Re: Copfilter 2.0.91beta1

Post by ron » 16 Jan 2012 22:07

Seit Ich C-ICAP einsetze habe ich eine deutlich höhere Speicherauslastung (habe 1GB) ebenso gibt es Sprunghaft Veränderungen der Speicherauslastung. Ist das bei euch auch so ?

Image

Code: Select all

USER       PID %CPU %MEM    VSZ   RSS TTY    STAT   START   TIME COMMAND
squid     9898  0.0 10.0 120140 102668 ?       S    Jan11   5:44 /var/log/copfilter/default/opt/c_icap/default/bin/c-icap -f /var/log/copfilter/default/opt/c_icap/etc/c-icap.conf
squid    15466  0.2 10.2 211440 104360 ?       Sl   Jan15   3:29 /var/log/copfilter/default/opt/c_icap/default/bin/c-icap -f /var/log/copfilter/default/opt/c_icap/etc/c-icap.conf
squid    21578  0.1 10.2 211544 104464 ?       Sl   Jan15   2:20 /var/log/copfilter/default/opt/c_icap/default/bin/c-icap -f /var/log/copfilter/default/opt/c_icap/etc/c-icap.conf
squid    22198  0.1 10.2 211524 104108 ?       Sl   Jan15   2:37 /var/log/copfilter/default/opt/c_icap/default/bin/c-icap -f /var/log/copfilter/default/opt/c_icap/etc/c-icap.conf

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta1

Post by karesmakro » 17 Jan 2012 01:31

Dazu solltest du noch erwähnen, was in C-ICAP noch alles aktiviert ist?
Ist das nur Clamav oder auch mit URL-Filter?

Diese Graphen stimmen im wesentlichen mit meinen überein (benutze auch 1GB)
Deine Aktualisierung des URL-Filter's findet täglich statt?

C-ICAP erstellt zudem seine eigene Datenbanken für die Virensignaturen und es findet auch ein regelmäßiger reload/rebuild statt.

Welche CPU kommt zum Einsatz und wie ist die Geschwindigkeit?

Grüße

ron
Posts: 89
Joined: 11 Dec 2009 20:00
Contact:

Re: Copfilter 2.0.91beta1

Post by ron » 17 Jan 2012 09:37

URL Filter nutze ich nicht (noch nicht), nur Clamav. Ich habe eine VIA Esther mit 1,2 Ghz im Einsatz. Die CPU last ist auch kein Problem, ich habe mich nur über den Recht hohen Speicherverbrauch mit 10% je Prozess von C-ICAP gewundert.

Gruß
Ron

Post Reply