User Tools

Site Tools


de:v2_-_bugfixes


Copfilter V2 - Bugfixes

  • Hier werden Bugfixes zum Copfilter-Addon (Version V2) für den IPCop 1.9.x/2.x beschrieben.
  • Das jeweils betroffene Copfilter-Release ist in Klammern gesetzt.
  • Bitte bei Hinweisen oder Problemen, die diese Bugfixes betreffen, unbedingt einen neuen Thread im Copfilter-Forum aufmachen, im Copfilter-Bugtracker melden oder uns (karesmakro, severus, fischerm) eine PN (Private Nachricht) über das Forum schicken.
    Etwaige Erweiterungen oder Änderungswünsche arbeiten wir dann hier ein.

Bitte beachten:

  • Es handelt sich hierbei um Fehler und Probleme, die leider erst nach der Veröffentlichung der jeweiligen Version gefunden wurden. In der Regel kann davon ausgegangen werden, dass diese Fehler in der Nachfolger-Version behoben werden.
  • Die Zeilen-Angaben zu Code-Änderungen können zwangsläufig nicht *absolut* angegeben werden, deswegen immer auch nach Text- bzw. Code-Stellen suchen!
  • Darüber hinaus kann für die volle Funktionalität leider keine Garantie übernommen werden!

ACHTUNG!:

  • Umfangreiche Kenntnisse über die Funktionsweise(n) der IPCop-Firewall, vom Copfilter-Addon und vom Linux-System allgemein sind für die hier beschriebenen Bugfixes absolute Voraussetzung!
  • Das hier ist nichts für experimentierfreudige Neulinge, hier muss man wissen, was man tut und was die Folgen sein können…
  • Ein 100%iges Cop-Backup, ein funktionsfähiges Restore, sowie die Bereitschaft, ein defektes Cop-System u.U. neu aufzusetzen, sind Grundvoraussetzungen!

Und, wie schon mal gesagt…:

  • Es ist zwingend notwendig, für alle hier vorzunehmenden Änderungen an den Konfigurationsdateien einen Linux-konformen Texteditor - auf einem Linux OS! - zu verwenden!

1. Falsche Updatezeit für ClamAV und F-PROT (2.0.90)

Problem

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2695#p2695:

…der Zähler für ClamAV + F-Prot springt von 0 auf 120 Minuten - eingestellt sind aber 4 Stunden = 240 Minuten.

Ursache

Falscher Multiplikator-Wert in der '/home/httpd/cgi-bin/copfilter_antivirus.cgi'.

Lösung

Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'

Ersetze: (Zeile ~634 und Zeile ~657)

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 30; }

Durch:

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 60; }

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

2. POP3S empfängt keine Emails (2.0.90)

Problem

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2855#p2855:

Die Emailabholung funktioniert nicht, wenn man Mails per POP3S abholen will.

Ursache

Auskommentierte Zeile in der Datei '/var/log/copfilter/default/opt/p3scan/etc/init.d/copfilter_p3scan'.

Lösung

Editiere:
'/var/log/copfilter/default/opt/p3scan/etc/init.d/copfilter_p3scan'

Entferne die Raute am Zeilenanfang (Zeile ~84).

Ersetze:

#$IPTABLES_BIN -t nat -A SCAN_POP3_PREROUTING -p tcp -i $GREEN_1_DEV --dport 995 -j REDIRECT --to 8110 > /dev/null 2>&1

Durch:

$IPTABLES_BIN -t nat -A SCAN_POP3_PREROUTING -p tcp -i $GREEN_1_DEV --dport 995 -j REDIRECT --to 8110 > /dev/null 2>&1

Anschließend den P3SCAN-Dienst neu starten.

3. TMPFS wird mehrfach gemountet (2.0.90)

Problem

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2854#p2854
bzw. http://www.copfilter.org/forum/viewtopic.php?p=2875#p2875

…ich hatte gerade festgestellt das /var/log/copfilter/2.0.90/opt/havp/tmp 6 x gemounted ist.

Ursache

Fehler in der '/var/log/copfilter/default/opt/havp/etc/init.d/copfilter_havp'

Lösung

Siehe: http://www.copfilter.org/forum/viewtopic.php?f=10&t=547&p=2879#p2879

Wenn schon mehrere gemountete tmpfs's vorhanden sind, können diese einzeln, je nach Anzahl, mit folgenden Befehl entfernt werden:
(Eine TMPFS-Instanz übriglassen!)

/bin/umount /var/log/copfilter/default/opt/havp/tmp

Anschließend den folgenden Patch installieren.

Download

copfilter-2.0.90_havp-tmpfs.patch 3 KB
MD5SUM: 95DE7EDF917207909015F4C92B92C981

Installation

Verzeichnis wechseln und Patch downloaden:

wget http://www.it-connect-unix.de/copfilter/ipcop-v2/copfilter-2.0.90_havp-tmpfs.patch

Auf der Console folgenden Befehl eingeben:

patch -p0 < copfilter-2.0.90_havp-tmpfs.patch

Anschließend den HAVP-Dienst neu starten.

4. F-PROT wird nicht aktualisiert (2.0.90)

Problem

Es werden keine F-PROT Updates (Free Version) durchgeführt - der Counter steht immer auf derselben Zeit, obwohl alle Fixes vorgenommen wurden.

Ursache

Die Datei '/var/log/copfilter/default/etc/fprotd_enable' fehlt.

Lösung

Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'

Ersetze:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Durch:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscan" || -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

Falls die 3rd Party Signaturen installiert wurden, muss noch der folgende Fix eingespielt werden:

copfilter_antivirus.cgi-v1.tgz 13 KB
MD5SUM: 441EBAD676A5BB3C822A1A0BBB628FC9

Installation:

tar xzf copfilter_antivirus.cgi-v1.tgz -C /home/httpd/cgi-bin

5. HAVP und HTTPS traffic (2.0.90)

Problem

Der Seitenaufruf einer HTTPS-Seite scheitert - Fehlermeldung: “Proxy server refused the connection”

Lösung

Patch installieren.

Vorher unbedingt den TMPS-Patch installieren!

Download

copfilter-2.0.90_havp_SSL.patch 749 B
MD5SUM:E23B602D48A26C0BA2FF261E8993E5C9

Installation

Verzeichnis wechseln und Patch downloaden:

cd /tmp
wget http://www.it-connect-unix.de/copfilter/ipcop-v2/copfilter-2.0.90_havp_SSL.patch

Auf der Console folgenden Befehl eingeben:

patch -p0 < copfilter-2.0.90_havp_SSL.patch

Anschließend den HAVP-Dienst neu starten.

6. 'monit' will 'fpscand' starten, obwohl nicht vorhanden (2.0.90)

Problem

Nach der Installation der freien F-PROT-Home-User-Version tauchen in der '/var/log/copfilter/default/opt/monit/var/log/monit.log' folgende Meldungen auf:

Execution failed Service fpscand 

	Date:        Tue, 25 Oct 2011 20:26:56
	Action:      alert
	Host:        coprouter.localdomain
	Description: failed to start
Timeout Service fpscand

	Date:        Tue, 25 Oct 2011 20:33:57
	Action:      unmonitor
	Host:        coprouter.localdomain
	Description: service restarted 5 times within 5 cycles(s) - unmonitor

Ursache

Der Schalter FPROTD_ENABLE der '/var/log/copfilter/default/etc/global_settings' steht nach der F-PROT-Installation auf ON.

In der '/var/log/copfilter/default/opt/monit/etc/monit.rc' wird daher versucht, die Überwachung der lizensierten F-PROT-Version ('fpscand') zu starten.

Die ist in der freien Version aber nicht vorhanden, nur in der lizensierten.

Lösung

Editiere:
'/var/log/copfilter/default/opt/monit/etc/init.d/copfilter_monit'

Ersetze:

if [ -f $BASEDIR/etc/fprotd_enable ]; then

Durch:

if [ -f $BASEDIR/etc/fprotd_enable ] && [ -f "${copfilter_swroot}/opt/f-prot/default/fpscand" ] ; then


Anschließend MONIT stoppen und neu starten.

7. F-PROT-Update-Meldungen in 'copfilter_cron.log' vermeiden (2.0.90)

Problem

Nach einer F-PROT-Installation wird der Download-Fortschritt der Signatur-Updates in der '/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log' und in '/var/log/messages' geloggt:

Downloading update (%1)
Downloading update (%3)
Downloading update (%6)
Downloading update (%8)
Downloading update (%11)
Downloading update (%13)
Downloading update (%15)
...

Lösung

Editiere:
'/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh' (Zeile ~29)

Ersetze:

$BASEDIR/opt/f-prot/default/fpupdate

Durch:

$BASEDIR/opt/f-prot/default/fpupdate  >/dev/null 2>&1

8. Fehlermeldung beim Aufruf der White-/Blacklist (2.0.91beta1)

Problem

…when I click on the links to edit the white or black list I get this displayed in the browser:

Error!
Your settings file could not be found.

Ursache

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3337#p3337

Verzeichnis- und Dateirechte müssen korrigiert werden.

Lösung

PHP-Update für Copfilter V2 installieren und folgende Befehle auf der Console ausführen:

chmod 755 /var/log/copfilter/default/etc/cp_spam_whitelist
chmod 666 /var/log/copfilter/default/etc/cp_spam_whitelist/local_webgui.cf

9. 'wget' wird nicht gefunden (2.0.91beta3)

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3502#p3502

Because wget is now a standard addon since IPCop 2.0.3, I removed it from our package.

Problem

Bei Verwendung der integrierten 3rd Party Signaturen der Copfilter Version 2.0.91beta3 erscheint folgende Fehlermeldung in
'/var/log/copfilter/default/opt/tools/var/log/cron.daily.log':

/var/log/copfilter/default/opt/tools/bin/cron.daily: line 93: /var/log/copfilter/default/opt/tools/bin/wget: No such file or directory

Ursache

In '/var/log/copfilter/default/opt/tools/bin/' fehlt der Symlink zu '/usr/bin/wget'.

Lösung

Auf der Console folgenden Befehl eingeben:

ln -s /usr/bin/wget /var/log/copfilter/default/opt/tools/bin/wget

10. F-PROT wird nicht aktualisiert (2.0.91beta3)

Problem

Es werden keine F-PROT Updates durchgeführt - der Counter steht immer auf derselben Zeit.

…there is no automatic update update for f-prot.
I uninstalled and reinstalled copfilter to confirm theses issues (on a new installation of Ipcop).
The time until next F-Prot update is always the same (60 minutes).
Manual update works fine.

Ursache

Variablen-Fehler in '/usr/local/bin/copfilter_cron'.

Lösung

Fix installieren.

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3593#p3593

Ein Dienste-Neustart ist nicht erforderlich.

Download

copfilter_cron-fprot-periodic_fix.tgz 1.2 KB
MD5SUM: 4821A76099F3F997376504B4D334851C

Installation

tar xzf ./copfilter_cron-fprot-periodic_fix.tgz -C /

11. ProxSMTP streikt (2.0.91beta3)

Problem

…seit kurzem habe ich Probleme mit dem SMTP-Proxy. Fast täglich habe ich das Phänomen, dass der Proxy “dicht” macht.

Lösung

Editiere:
'/etc/rc.d/rc.firewall.local'

Ersetze:

start)
    ## add your 'start' rules here

Durch:

start)
    ## add your 'start' rules here
    /etc/rc.d/init.d/copfilter_proxsmtpd config_fwrules

12. Täglicher SPAM-Bericht wird nicht zugestellt (2.0.91beta3)

Problem

Ich verwende die Copfilter version 2.0.91beta3 auf dem IPCop 2.0.4 und möchte die Option “Sende täglichen SPAM-Bericht (nur von Emails in der SPAM-Quarantäne der letzten 24 Stunden) zum Empfänger im Digest Manager” verwenden.
Die Option ist unter Copfilter-AntiSpam aktiviert und der Empfänger ist im Digest Manager eingetragen.
Doch leider bekomme ich keine Benachrichtigung.

Lösung

Editiere:
'/var/log/copfilter/default/opt/tools/bin/spam_mail_daily_digest.sh'

1. Ersetze: (Zeile ~34)

SUBJECT=`cat $EMAIL |sed -n '1,/^$/p' |grep -i "Subject:" -m 1`

Durch:

SUBJECT=`cat $EMAIL |sed -n '1,/^$/p' |grep -i "^Subject:" -m 1`

2. Ersetze: (Zeile ~58)

test -f /var/log/copfilter/default/opt/tmp/spam_digest.* || rm /var/log/copfilter/default/opt/tmp/*not* && exit 0

Durch:

if [ $(ls /var/log/copfilter/default/opt/tmp/ | grep spam_digest.* | wc -w) = 0 ]; then
 rm /var/log/copfilter/default/opt/tmp/*not*
 exit 0
fi

3. Ersetze: (Zeile ~60)

for ii in `ls /var/log/copfilter/default/opt/tmp/spam_digest.* &>/dev/null`

Durch:

for ii in `ls /var/log/copfilter/default/opt/tmp/spam_digest.*`

13. "Use own Domain-Blacklist:" funktioniert nicht (2.0.91beta3)

Problem

When I put “facebook.com” into the “Use own Domain-Blacklist:” edit box, it doesn't work.

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=4095#p4095 (englisch)

In some situtations there is created the q.load file (blacklist prepared file) with a new line, before the categories are listed. This leads to an empty srv_url_check.conf!
You can check this by opening the in srv_url_check.conf in /var/log/copfilter/default/opt/c_icap/etc

The content only consists comments (# in front of each line)

Lösung

Fix installieren.

Download

dbmaker_fix.tgz 2.1 KB
MD5SUM: F7211B3B5F98A76DEF1F2CA79A962EAB

Installation

tar xzf dbmaker_fix.tgz
cd dbmaker_fix
./install

After installing this fix, you have to disable the blacklist and afterwards activate it again.

14. Tippfehler (2.0.91beta4)

Problem

Tippfehler in '/var/spool/cron/root.orig', '/home/httpd/cgi-bin/copfilter_testlog.cgi' und '/etc/logrotate.d/3rdpsigs'.

Diese führen dazu, dass Logs leer bleiben (oder immer größer werden), dass Logs über die Test & Logs-Seite nicht aufgerufen werden können und das URLFilter-Blacklist-Update eine Stunde zu spät durchgeführt wird.

Lösung

1. - Editiere:
'/var/spool/cron/root.orig'

Ersetze:

53 23 * * *     /var/log/copfilter/default/opt/tools/bin/cron.daily >> /var/log/copfilter/default/opt/tools/var/log/cron.daily 2>&1

Durch:

53 23 * * *     /var/log/copfilter/default/opt/tools/bin/cron.daily >> /var/log/copfilter/default/opt/tools/var/log/crondaily.log 2>&1

Anschließend auf der Console folgenden Befehl ausführen:

fcrontab -z

2. - Editiere:
'/home/httpd/cgi-bin/copfilter_testlog.cgi'

Ersetze: (Zeile ~443)

<a href='/copfilterlog/cron.daily.log' target='_blank'>cron.daily.log</a>

Durch:

<a href='/copfilterlog/crondaily.log' target='_blank'>crondaily.log</a>

3. - Editiere:
'/etc/logrotate.d/3rdpsigs'

Ersetze: (Zeile 1)

/var/log/copfilter/default/opt/tools/var/log/copfiltercron.log

Durch:

/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log

4. - Editiere:
'/usr/local/bin/copfilter_cron'

Ersetze: (Zeile 118)

if [ $(cat $BASEDIR/etc/icap_counter) -gt 0 ]; then

Durch:

if [ $(cat $BASEDIR/etc/icap_counter) -gt 5 ]; then

15. Fehlermeldung beim IPCop-Start: "stty: standard input: Inappropriate ioctl for device"

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=3452#p3452

Kursive Zitate stammen aus dem Original-Posting.

Problem

Der Bootvorgang des IPCop endet mit Meldungen, die sich mir nicht ganz erschliessen wollen:

Starting interface RED…stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device

Ursache

Bei einem über die GUI ausgeführten IPCop-Backup werden unter anderem die Dateien '/etc/rc.d/rc.firewall.local',
'/etc/rc.d/rc.event.local' und '/var/ipcop/main/menu.lst' (V2) automatisch gesichert.

Nach einer Neuinstallation des kompletten IPCops, einem anschließenden Restore und einer Copfilter-Neuinstallation sind die in diesen Dateien
enthaltenen Copfilter-Einträge anschließend unter Umständen doppelt vorhanden und rufen diese Fehlermeldungen hervor.

Lösung

Editiere:

'/var/ipcop/backup/exclude.system'

Wenn nicht vorhanden, hinzufügen:

copfilter_exclude.system
# Copfilter exceptions start - do not modify
/etc/rc.d/rc.copfilter
/etc/rc.d/rc.event.local
/etc/rc.d/rc.firewall.local
/var/ipcop/main/menu.lst
/var/log/copfilter
# Copfilter exceptions end - do not modify

Des weiteren sollten die aktuelle '/etc/rc.d/rc.event.local' und die '/etc/rc.d/rc.firewall.local' nach doppelten oder fehlerhaften Copfilter-Einträgen überprüft werden.

Dies gilt vor allem, wenn von einer älteren Copfilter-Cersion (z.B. 2.0.90) auf eine neuere aktualisiert wurde!

de/v2_-_bugfixes.txt · Last modified: 2017/06/03 15:26 by fischerm