Bitte beachten:
ACHTUNG!:
Und, wie schon mal gesagt…:
Nach der Copfilter-Installation werden die Log-Files nicht mehr rotiert.
Das Setup-Programm 'setup_util' modifiziert während der Copfilter-Installation die Datei '/etc/logrotate.conf' und setzt für die Rotation der Spamassassin-Log-Files unter anderem die Option
... yearly ...
Die dem IPCop beiliegende 'logrotate'-Version 3.7 (logrotate 3.7 - Copyright (C) 1995-2001 Red Hat, Inc.) kennt diese Option leider noch nicht und reagiert beim Ausführen von
/usr/sbin/logrotate /etc/logrotate.conf
mit einer Fehlermeldung:
error: /etc/logrotate.conf:132 unknown option 'yearly' -- ignoring line
Editiere die Datei '/etc/logrotate.conf' und ersetze die Option 'yearly' durch 'monthly'.
Nach der Copfilter-Installation werden keine Firewall-Logs mehr geschrieben.
Der Kernel-Protokollierungs-Server (klogd) muss neu gestartet werden.
Auf der Console folgende Befehle eingeben:
kill -9 `pidof klogd`
sleep 3
/usr/sbin/klogd -u klogd -j /var/empty
In den *.sh-Language-Dateien der Verzeichnisse '/var/log/copfilter/default/langs/' und '/var/log/copfilter/default/langs/translations/' wird der Language-String 'CP_starting' zweimal aufgeführt.
Deutschsprachig:
Einmal als CP_starting=“Starte Copfilter” und einmal als CP_starting=“Starte”.
Englischsprachig:
Einmal als CP_starting=“Starting Copfilter” und einmal als CP_starting=“Starting”.
Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!
Wer sich daran stört, der kann jeweils die Einträge CP_starting=“Starte Copfilter/Starting Copfilter” löschen, der andere Eintrag muss beibehalten werden.
In '/var/log/messages' werden die Aufrufe von '/usr/local/bin/copfilter_cron' jeweils mit der Meldung:
Job /usr/local/bin/copfilter_cron >> /var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log 2>&1 terminated (exit status: 1)
quittiert.
Einsehbar über den IPCop-Menüeintrag Logs / System-Logdateien, Abschnitt Cron.
Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!
Beim 'p3scan'-Abschnitt in der '/usr/local/bin/copfilter_cron' fehlt eine “0” hinter einem “exit”-Befehl.
Editiere:
'/usr/local/bin/copfilter_cron'
Ersetze: (Zeile ~111)
... else exit fi ...
Durch:
... else exit 0 fi ...
Zukünftige Aufrufe werden nach dieser Änderung mit der Meldung:
Job /usr/local/bin/copfilter_cron >> /var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log 2>&1 completed
korrekt protokolliert.
Aus: http://www.copfilter.org/forum/viewtopic.php?p=2770#p2770:
Nachdem ich renattach aktiviert habe, werden ALLE Dateien umbenannt. Es ist egal, ob es *jpg *doc oder *.pdf sind, sie heißen dann alle _xxx.bad.
Ein Tippfehler in der '/var/log/copfilter/default/opt/tools/bin/mailscanner.sh'.
Tiefergehende Probleme oder Fehlfunktionen ergeben sich daraus nicht!
1. Möglichkeit (manuell):
Editiere:
'/var/log/copfilter/default/opt/tools/bin/mailscanner.sh'
Ersetze: (Zeile ~812)
$RENATTACH -a -c $BASEDIR/opt/tools/etc/renattach.conf -e < $EMAIL > $EMAIL.out
Durch:
$RENATTACH -e -c $BASEDIR/opt/tools/etc/renattach.conf < $EMAIL > $EMAIL.out
2. Möglichkeit (automatisch):
Fix installieren.
mailscanner-v1-fix.tgz | 12 KB |
MD5SUM: | 1ACDF10C23B983DF8CEA825AB14B23E3 |
Aus: http://www.copfilter.org/forum/viewtopic.php?p=2695#p2695:
…der Zähler für ClamAV + F-Prot springt nach 0 auf 120 Minuten - eingestellt sind aber 4 Stunden = 240 Minuten.
Falscher Multiplikator-Wert in der '/home/httpd/cgi-bin/copfilter_antivirus.cgi'.
Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'
Ersetze: (Zeile ~628 und Zeile ~651)
$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 30; }
Jeweils durch:
$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 60; }
Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2928#p2928
und
http://www.copfilter.org/forum/viewtopic.php?p=4405#p4405
Es werden keine F-PROT Updates durchgeführt - der Counter steht immer auf derselben Zeit, obwohl alle Fixes vorgenommen wurden.
1. Editiere: '/home/httpd/cgi-bin/copfilter_antivirus.cgi' (Zeile ~681)
Ersetze:
if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {
Durch:
if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscan" || -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {
Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.
2. Editiere: '/usr/local/bin/copfilter_cron' (Zeile ~54)
Ersetze:
if [ -e /var/log/copfilter/default/opt/f-prot/default/fpscand ]; then
Durch:
if [ -e "$BASEDIR/opt/f-prot/default/fpscan" -o -e "$BASEDIR/opt/f-prot/default/fpupdate" ]; then
Falls die 3rd Party Signaturen installiert wurden, sollte der folgende Fix eingespielt werden:
copfilter_antivirus.cgi-v1.tgz | 13 KB | |
MD5SUM: | 441EBAD676A5BB3C822A1A0BBB628FC9 |
Installation:
tar xzf copfilter_antivirus.cgi-v1.tgz -C /home/httpd/cgi-bin
Nach der Installation der freien F-PROT-Home-User-Version tauchen in der '/var/log/copfilter/default/opt/monit/var/log/monit.log' folgende Meldungen auf:
Execution failed Service fpscand Date: Tue, 25 Oct 2011 20:26:56 Action: alert Host: coprouter.localdomain Description: failed to start
Timeout Service fpscand Date: Tue, 25 Oct 2011 20:33:57 Action: unmonitor Host: coprouter.localdomain Description: service restarted 5 times within 5 cycles(s) - unmonitor
Der Schalter FPROTD_ENABLE der '/var/log/copfilter/default/etc/global_settings' steht nach der F-PROT-Installation auf ON.
In der '/var/log/copfilter/default/opt/monit/etc/monit.rc' wird daher versucht, die Überwachung der lizensierten F-PROT-Version ('fpscand') zu starten.
Die ist in der freien Version aber nicht vorhanden ('fpscan'), nur in der lizensierten ('fpscand').
Editiere: '/var/log/copfilter/default/opt/monit/etc/init.d/copfilter_monit' (Zeile ~112)
Ersetze:
if [ -f $BASEDIR/etc/fprotd_enable ]; then
Durch:
if [ -f $BASEDIR/etc/fprotd_enable ] && [ -f "${copfilter_swroot}/opt/f-prot/default/fpscand" ] ; then
Anschließend MONIT stoppen und neu starten.
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2966#p2966 (deutsch)
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=2973#p2973 (englisch)
Der Seitenaufruf einer HTTPS-Seite scheitert - Fehlermeldung: “Proxy server refused the connection”
Editieren:
'/var/log/copfilter/default/opt/havp/etc/init.d/copfilter_havp'
Ersetze:
# COPFILTER START - havp - do not modify acl copfilter_all src 0.0.0.0/0.0.0.0 acl Scan_HTTP proto HTTP acl Scan_FTP proto FTP cache_peer 127.0.0.1 parent 10080 0 no-query no-digest no-netdb-exchange default cache_peer_access 127.0.0.1 allow copfilter_all always_direct allow Scan_FTP never_direct allow Scan_HTTP # COPFILTER END - havp - do not modify
Durch:
# COPFILTER START - havp - do not modify acl copfilter_all src 0.0.0.0/0.0.0.0 acl Scan_HTTP proto HTTP acl HTTPS proto HTTPS <-- diese Zeile einfügen acl Scan_FTP proto FTP cache_peer 127.0.0.1 parent 10080 0 no-query no-digest no-netdb-exchange default cache_peer_access 127.0.0.1 allow copfilter_all always_direct allow Scan_FTP always_direct allow HTTPS <-- diese Zeile einfügen never_direct allow Scan_HTTP # COPFILTER END - havp - do not modify
Anschließend HAVP stoppen und neu starten.
Nach einer F-PROT-Installation wird der Download-Fortschritt der Signatur-Updates in der '/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log' und in '/var/log/messages' geloggt:
Downloading update (%1) Downloading update (%3) Downloading update (%6) Downloading update (%8) Downloading update (%11) Downloading update (%13) Downloading update (%15) ...
Editiere:
'/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh' (Zeile ~29)
Ersetze:
$BASEDIR/opt/f-prot/default/fpupdate
Durch:
$BASEDIR/opt/f-prot/default/fpupdate >/dev/null 2>&1