User Tools

Site Tools


de:v1_-_bugfixes


Copfilter V1 - Bugfixes

  • Hier werden Bugfixes zum Copfilter-Addon (Version V1) für den IPCop 1.4.2x beschrieben.
  • Das jeweils betroffene Copfilter-Release ist in Klammern gesetzt.
  • Bitte bei Hinweisen oder Problemen, die diese Bugfixes betreffen, unbedingt einen neuen Thread im Copfilter-Forum aufmachen, im Copfilter-Bugtracker melden oder uns (karesmakro, severus, fischerm) eine PN (Private Nachricht) über das Forum schicken.
    Etwaige Erweiterungen oder Änderungswünsche arbeiten wir dann hier ein.

Bitte beachten:

  • Es handelt sich hierbei um Fehler und Probleme, die leider erst nach der Veröffentlichung der jeweiligen Version gefunden wurden. In der Regel kann davon ausgegangen werden, dass diese Fehler in der Nachfolger-Version behoben werden.
  • Die Zeilen-Angaben zu Code-Änderungen können zwangsläufig nicht *absolut* angegeben werden, deswegen immer auch nach Text- bzw. Code-Stellen suchen!
  • Darüber hinaus kann für die volle Funktionalität leider keine Garantie übernommen werden!

ACHTUNG!:

  • Umfangreiche Kenntnisse über die Funktionsweise(n) der IPCop-Firewall, vom Copfilter-Addon und vom Linux-System allgemein sind für die hier beschriebenen Bugfixes absolute Voraussetzung!
  • Das hier ist nichts für experimentierfreudige Neulinge, hier muss man wissen, was man tut und was die Folgen sein können…
  • Ein 100%iges Cop-Backup, ein funktionsfähiges Restore, sowie die Bereitschaft, ein defektes Cop-System u.U. neu aufzusetzen, sind Grundvoraussetzungen!

Und, wie schon mal gesagt…:

  • Es ist zwingend notwendig, für alle hier vorzunehmenden Änderungen an den Konfigurationsdateien einen Linux-konformen Texteditor - auf einem Linux OS! - zu verwenden!

1. Unbekannte Option in 'logrotate.conf' (0.85.3beta4)

Problem

Nach der Copfilter-Installation werden die Log-Files nicht mehr rotiert.

Ursache

Das Setup-Programm 'setup_util' modifiziert während der Copfilter-Installation die Datei '/etc/logrotate.conf' und setzt für die Rotation der Spamassassin-Log-Files unter anderem die Option

...
yearly
...

Die dem IPCop beiliegende 'logrotate'-Version 3.7 (logrotate 3.7 - Copyright (C) 1995-2001 Red Hat, Inc.) kennt diese Option leider noch nicht und reagiert beim Ausführen von

/usr/sbin/logrotate /etc/logrotate.conf

mit einer Fehlermeldung:

error: /etc/logrotate.conf:132 unknown option 'yearly' -- ignoring line

Lösung

Editiere die Datei '/etc/logrotate.conf' und ersetze die Option 'yearly' durch 'monthly'.

2. Firewall loggt nicht mehr (0.85.3beta4)

Problem

Nach der Copfilter-Installation werden keine Firewall-Logs mehr geschrieben.

Ursache

Der Kernel-Protokollierungs-Server (klogd) muss neu gestartet werden.

Lösung

Auf der Console folgende Befehle eingeben:

kill -9 `pidof klogd`
sleep 3
/usr/sbin/klogd -u klogd -j /var/empty

3. Doppelter Eintrag in Language-Files (0.85.3beta4)

Problem

In den *.sh-Language-Dateien der Verzeichnisse '/var/log/copfilter/default/langs/' und '/var/log/copfilter/default/langs/translations/' wird der Language-String 'CP_starting' zweimal aufgeführt.

Deutschsprachig:
Einmal als CP_starting=“Starte Copfilter” und einmal als CP_starting=“Starte”.

Englischsprachig:
Einmal als CP_starting=“Starting Copfilter” und einmal als CP_starting=“Starting”.

Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!

Lösung

Wer sich daran stört, der kann jeweils die Einträge CP_starting=“Starte Copfilter/Starting Copfilter” löschen, der andere Eintrag muss beibehalten werden.

4. exit-Status in 'copfilter_cron' (0.85.3x)

Problem

In '/var/log/messages' werden die Aufrufe von '/usr/local/bin/copfilter_cron' jeweils mit der Meldung:

Job /usr/local/bin/copfilter_cron >> /var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log 2>&1 terminated (exit status: 1)

quittiert.

Einsehbar über den IPCop-Menüeintrag Logs / System-Logdateien, Abschnitt Cron.

Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!

Ursache

Beim 'p3scan'-Abschnitt in der '/usr/local/bin/copfilter_cron' fehlt eine “0” hinter einem “exit”-Befehl.

Lösung

Editiere:
'/usr/local/bin/copfilter_cron'

Ersetze: (Zeile ~111)

...
else
   exit
fi
...

Durch:

...
else
   exit 0
fi
...

Zukünftige Aufrufe werden nach dieser Änderung mit der Meldung:

Job /usr/local/bin/copfilter_cron >> /var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log 2>&1 completed

korrekt protokolliert.

5. 'renattach' benennt *alle* Dateianhänge um (0.85.3x)

Problem

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2770#p2770:

Nachdem ich renattach aktiviert habe, werden ALLE Dateien umbenannt. Es ist egal, ob es *jpg *doc oder *.pdf sind, sie heißen dann alle _xxx.bad.

Ursache

Ein Tippfehler in der '/var/log/copfilter/default/opt/tools/bin/mailscanner.sh'.

Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!

Lösung

1. Möglichkeit (manuell):

Editiere:
'/var/log/copfilter/default/opt/tools/bin/mailscanner.sh'

Ersetze: (Zeile ~812)

$RENATTACH -a -c $BASEDIR/opt/tools/etc/renattach.conf -e < $EMAIL >  $EMAIL.out

Durch:

$RENATTACH -e -c $BASEDIR/opt/tools/etc/renattach.conf < $EMAIL >  $EMAIL.out

2. Möglichkeit (automatisch):

Fix installieren.

Download

mailscanner-v1-fix.tgz 12 KB
MD5SUM:1ACDF10C23B983DF8CEA825AB14B23E3

Installation

6. Falsche Updatezeit für ClamAV und F-PROT (0.85.3x)

Problem

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2695#p2695:

…der Zähler für ClamAV + F-Prot springt nach 0 auf 120 Minuten - eingestellt sind aber 4 Stunden = 240 Minuten.

Ursache

Falscher Multiplikator-Wert in der '/home/httpd/cgi-bin/copfilter_antivirus.cgi'.

Lösung

Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'

Ersetze: (Zeile ~628 und Zeile ~651)

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 30; }

Jeweils durch:

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 60; }

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

7. F-PROT wird nicht aktualisiert (0.85.3x)

Problem

Es werden keine F-PROT Updates durchgeführt - der Counter steht immer auf derselben Zeit, obwohl alle Fixes vorgenommen wurden.

Ursache

  1. Die Datei '/var/log/copfilter/default/etc/fprotd_enable' fehlt.
  2. Ein Eintrag in der 'usr/local/bin/copfilter_cron' muss korrigiert werden.

Lösung

1. Editiere: '/home/httpd/cgi-bin/copfilter_antivirus.cgi' (Zeile ~681)

Ersetze:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Durch:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscan" || -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

2. Editiere: '/usr/local/bin/copfilter_cron' (Zeile ~54)

Ersetze:

if [ -e /var/log/copfilter/default/opt/f-prot/default/fpscand ]; then

Durch:

if [ -e "$BASEDIR/opt/f-prot/default/fpscan" -o -e "$BASEDIR/opt/f-prot/default/fpupdate" ]; then

Falls die 3rd Party Signaturen installiert wurden, sollte der folgende Fix eingespielt werden:

copfilter_antivirus.cgi-v1.tgz 13 KB
MD5SUM: 441EBAD676A5BB3C822A1A0BBB628FC9

Installation:

tar xzf copfilter_antivirus.cgi-v1.tgz -C /home/httpd/cgi-bin

8. 'monit' will 'fpscand' starten, obwohl nicht vorhanden (0.85.3x)

Problem

Nach der Installation der freien F-PROT-Home-User-Version tauchen in der '/var/log/copfilter/default/opt/monit/var/log/monit.log' folgende Meldungen auf:

Execution failed Service fpscand 

	Date:        Tue, 25 Oct 2011 20:26:56
	Action:      alert
	Host:        coprouter.localdomain
	Description: failed to start
Timeout Service fpscand

	Date:        Tue, 25 Oct 2011 20:33:57
	Action:      unmonitor
	Host:        coprouter.localdomain
	Description: service restarted 5 times within 5 cycles(s) - unmonitor

Ursache

Der Schalter FPROTD_ENABLE der '/var/log/copfilter/default/etc/global_settings' steht nach der F-PROT-Installation auf ON.

In der '/var/log/copfilter/default/opt/monit/etc/monit.rc' wird daher versucht, die Überwachung der lizensierten F-PROT-Version ('fpscand') zu starten.

Die ist in der freien Version aber nicht vorhanden ('fpscan'), nur in der lizensierten ('fpscand').

Lösung

Editiere: '/var/log/copfilter/default/opt/monit/etc/init.d/copfilter_monit' (Zeile ~112)

Ersetze:

if [ -f $BASEDIR/etc/fprotd_enable ]; then

Durch:

if [ -f $BASEDIR/etc/fprotd_enable ] && [ -f "${copfilter_swroot}/opt/f-prot/default/fpscand" ] ; then


Anschließend MONIT stoppen und neu starten.

9. HAVP und HTTPS traffic (0.85.3x)

Problem

Der Seitenaufruf einer HTTPS-Seite scheitert - Fehlermeldung: “Proxy server refused the connection”

Lösung

Editieren:
'/var/log/copfilter/default/opt/havp/etc/init.d/copfilter_havp'

Ersetze:

# COPFILTER START - havp - do not modify
acl copfilter_all src 0.0.0.0/0.0.0.0
acl Scan_HTTP proto HTTP
acl Scan_FTP proto FTP

cache_peer 127.0.0.1 parent 10080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow copfilter_all

always_direct allow Scan_FTP
never_direct allow Scan_HTTP
# COPFILTER END - havp - do not modify

Durch:

# COPFILTER START - havp - do not modify
acl copfilter_all src 0.0.0.0/0.0.0.0
acl Scan_HTTP proto HTTP
acl HTTPS proto HTTPS          <-- diese Zeile einfügen
acl Scan_FTP proto FTP

cache_peer 127.0.0.1 parent 10080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow copfilter_all

always_direct allow Scan_FTP
always_direct allow HTTPS      <-- diese Zeile einfügen
never_direct allow Scan_HTTP
# COPFILTER END - havp - do not modify

Anschließend HAVP stoppen und neu starten.

10. F-PROT-Update-Meldungen in 'copfilter_cron.log' vermeiden (0.85.3x)

Problem

Nach einer F-PROT-Installation wird der Download-Fortschritt der Signatur-Updates in der '/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log' und in '/var/log/messages' geloggt:

Downloading update (%1)
Downloading update (%3)
Downloading update (%6)
Downloading update (%8)
Downloading update (%11)
Downloading update (%13)
Downloading update (%15)
...

Lösung

Editiere:
'/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh' (Zeile ~29)

Ersetze:

$BASEDIR/opt/f-prot/default/fpupdate

Durch:

$BASEDIR/opt/f-prot/default/fpupdate  >/dev/null 2>&1

de/v1_-_bugfixes.txt · Last modified: 2016/12/04 13:55 by fischerm