Copfilter 2.0.91beta2 & ./setup_util -U

Dieses Forum ist für alle Copfilter v2 support Anfragen in Deutsch. (IPCop version 2)
Falconcrest
Posts: 52
Joined: 03 Dec 2010 16:25

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by Falconcrest »

@karesmakro

Danke für die Mühe, aber es ist tatsächlich zu spät..... :D

Er ist neu installiert und mit dem letzten Update versorgt(2.0.4).
Als Addons sind nur Autoshutdown und Who ist Online installiert.

Nun soll noch wieder der Copfilter `rauf.

Spricht doch nix dagegen?

MfG. Carsten

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by karesmakro »

:)

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by karesmakro »

habe hier noch etwas wegen der setup_util: viewtopic.php?f=10&t=692&p=3440#p3440

und bitte nach der Copfilter Installation den IPCop Neustart nicht vergessen ;)

Grüße

Falconcrest
Posts: 52
Joined: 03 Dec 2010 16:25

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by Falconcrest »

@karesmakro

Ich habe den Patch bezügl. ./setup_util -U eingespielt...., damit sollte die meine ursprüngliche Frage geklärt sein.

Wie gestern erwähnt, der IPCop ist inklusive Copfilter neu aufgesetzt, läuft auch alles prima, bis auf 2 Dinge:

1.Ich kann beim C-ICap Filter mit allem "herumspielen", sobald aber >Aktiviere DNSBL-Check> auf ON steht, ist Schicht im Schacht, der Aufruf jeglicher Webseiten wird geblockt.
2.Der Bootvorgang des IPCop endet mit Meldungen, die sich mir nicht ganz erschliessen wollen:

Starting interface RED...stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device

init:Entering runlevel: 3 (ist klar)

und noch 2 bekannte Zeilen

Was läuft da eventuell schief oder ist trotzdem alles i.O.?
Wieso 4 mal diese Meldung?

Ich muss vielleicht noch erwähnen, das RED bei mir statisch gesetzt ist und der IPCop hinter einem Router sitzt.

MfG. Carsten

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by karesmakro »

Hallo Falconcrest

zu 1. konnte ich bisher bei keiner Testinstallation feststellen. Könntest du mal die Ausgabe der Konfigurationsdateien posten (mit DNSBL auf on):

Code: Select all

cat /root/copfilter/default/opt/c_icap/etc/srv_url_check.conf | sed '/ *#/d; /^ *$/d'

Code: Select all

cat /var/ipcop/proxy/squid.conf | sed '/ *#/d; /^ *$/d' | egrep '(icap|adaptation|MEDIA|SCAN)'
ist evtl. noch ein Schalter für Antivir-/URL-Filter Ausnahmen aktiviert, obwohl das Feld leer ist?

zu 2. ich konnte das Problem reproduzieren. Über die rc.firewall.local werden die Firewall Regeln der Copfilter Dienste für die Rote Schnittstelle geladen, obwohl diese noch nicht so weit ist.
Es ist nicht schön, aber auch nicht problematisch. Ich habe dafür einen Fix vorbereitet, der zudem noch ein kleines proxsmtp mit Monit behebt:

http://www.copfilter.org/v2-downloads/f ... 1beta2.tgz
md5sum: 450b69cc14b50dedba5fea7b22dc0e3d

Code: Select all

tar xzvf rc.copfilter-2.0.91beta2.tgz
cd rc.copfilter-2.0.91beta2
./install
Vielen Dank für dein Feedback

LG

Falconcrest
Posts: 52
Joined: 03 Dec 2010 16:25

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by Falconcrest »

@karesmakro,

Zu 1. Ich muss mich ein wenig korrigieren, nicht alles wird geblockt: 1und1 z.B. nicht, aber computerbase, paypal, amazon, ebay...
Also alles in allem zeimlich scharf.....

Hier nun zu den Ausgaben: Das .../default/... habe ich einmal weglassen? Dieses Verzeichnis gibt es bei mir nicht in dem angegeben Pfad!

root@ipcop:~ # cat /root/copfilter/default/opt/c_icap/etc/srv_url_check.conf | sed '/ *#/d; /^ *$/d'
cat: /root/copfilter/default/opt/c_icap/etc/srv_url_check.conf: No such file or directory
root@ipcop:~ # cat /root/copfilter/opt/c_icap/etc/srv_url_check.conf | sed '/ *#/d; /^ *$/d'
Service url_check_module srv_url_check.so
url_check.LookupTableDB selftest domain hash:/var/log/copfilter/default/opt/c_icap/etc/selftest.txt
url_check.LookupTableDB multisurbl domain dnsbl:multi.surbl.org
url_check.LookupTableDB proxybl domain dnsbl:dnsbl.proxybl.org
url_check.LookupTableDB proxyb2 domain dnsbl:http.dnsbl.sorbs.net
url_check.LookupTableDB socksbl domain dnsbl:socks.dnsbl.sorbs.net
url_check.Profile default block selftest
url_check.LoadSquidGuardDB tracker /var/log/copfilter/default/opt/c_icap/etc/blacklists/tracker/
url_check.Profile default block tracker
url_check.Profile default block multisurbl
url_check.Profile default block proxybl
url_check.Profile default block proxyb2
url_check.Profile default block socksbl
url_check.Profile default pass ALL
url_check.ProfileAccess default !externalnet
root@ipcop:~ # cat /var/ipcop/proxy/squid.conf | sed '/ *#/d; /^ *$/d' | egrep '(icap|adaptation|MEDIA|SCAN)'
icap_enable on
icap_preview_enable on
icap_preview_size 512
icap_send_client_ip on
icap_service_failure_limit -1
icap_send_client_username on
icap_client_username_encode on
icap_client_username_header X-Authenticated-User
icap_service service_req reqmod_precache bypass=1 icap://127.0.0.1:1344/srv_clamav
icap_service service_resp respmod_precache bypass=1 icap://127.0.0.1:1344/srv_clamav
icap_service urlcheck_req reqmod_precache 0 bypass=1 icap://127.0.0.1:1344/url_check_module
acl MULTIMEDIA rep_mime_type -i ^(audio\/x-mpegurl|audio\/mpeg|video\/flv|video\/x-flv|application\/x-shockwave-flash|audio\/ogg|video\/ogg|application\/ogg\/cvd\/cld)$
acl NOVIRSCAN dstdomain db.de.clamav.net db.en.clamav.net database.clamav.net download.windowsupdate.com
adaptation_service_chain URL_RESP urlcheck_req
adaptation_access URL_RESP allow all
adaptation_service_chain AV_scan service_resp
adaptation_access AV_scan deny MULTIMEDIA
adaptation_access AV_scan deny NOVIRSCAN
adaptation_access AV_scan allow all
root@ipcop:~ #

zu 2. Der Patch hat super funktioniert. nur einen kleinen Schönheitsfehler gibt`s noch!
Wenn der Patch der einzige Unterschied zur beta 2 ist, dann wäre es schön gewesen, wenn nun auch beta 3 im Copfilter-Status stehen würde.
Aber ich will ja nicht meckern! :lol:

MfG. Carsten

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by karesmakro »

Hallo Carsten,
Falconcrest wrote:.../default/... habe ich einmal weglassen? Dieses Verzeichnis gibt es bei mir nicht in dem angegeben Pfad!
Das ist richtig! Das war ein Fehler meinerseits
Deine Konfiguration sieht absolut i.O. aus! Frage ist, welcher DNSBL Eintrag dafür in Frage kommt.
Dazu kannst du den Debug 1 in der c-icap.conf unter /var/log/copfilter/default/opt/c_icap/etc auf Debug 10 setzen und den C-ICAP neu starten

Code: Select all

/etc/rc.d/init.d/copfilter_c-icap restart
Doch Vorsicht! Das produziert jede Menge Output (kann dann in der icap_server.log nachgelesen werden). Die Logdatei wächst dabei sehr schnell, also sollte bestmöglich kein sonstiger Traffic im Netz sein.
Beende das ganze mit

Code: Select all

/etc/rc.d/init.d/copfilter_c-icap stop
bzw.

Code: Select all

killall c-icap
es dauert einen Augenblick, bis der Dienst beendet ist.

Bitte den Debug Modus anschließend wieder auf 1 stellen und niemals unbeaufsichtigt laufen lassen, da sonst je nach Größe der HDD die varlog vollaufen kann!

Falconcrest wrote:nur einen kleinen Schönheitsfehler gibt`s noch!
Wenn der Patch der einzige Unterschied zur beta 2 ist, dann wäre es schön gewesen, wenn nun auch beta 3 im Copfilter-Status stehen würde.
Aber ich will ja nicht meckern! :lol:
Das ist der einzige Unterschied und es wäre noch machbar. Werds überlegen ;)
Danke für das Feedback

Grüße, Kare

Falconcrest
Posts: 52
Joined: 03 Dec 2010 16:25

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by Falconcrest »

N`abend karesmakro,

meinst Du eventuell in der c-icap.conf ab Zeile 170 den DebugLevel?
Wenn ja, warum steht er bei mir auf 4, wo doch da steht, das der Standard 1 ist?

siehe hier:

170 # TAG: DebugLevel
171 # Format: DebugLevel level
172 # Description:
173 # The level of debugging information to be logged.
174 # The acceptable range of levels is between 0 and 10.
175 # Default:
176 # DebugLevel 1
177 DebugLevel 4
178


MfG. Carsten

karesmakro
Site Admin
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by karesmakro »

Genau, den meine ich!
Ups, habe wohl vergessen, dem wieder auf 1 herunterzusetzen. Auf 4 wird aber nicht viel Output erzeugt.

Falconcrest
Posts: 52
Joined: 03 Dec 2010 16:25

Re: Copfilter 2.0.91beta2 & ./setup_util -U

Post by Falconcrest »

@karesmakro

Bevor ich das mit dem DebugLevel 10 einmal ausprobiere, kann ich dann schlussfolgernd aus dem erzeugten Log überhaupt an DNSBL etwas ändern bzw. konfigurieren?

MfG. Carsten

Post Reply