This is an old revision of the document!
Bitte beachten:
ACHTUNG!:
Und, wie schon mal gesagt…:
Aus: http://www.copfilter.org/forum/viewtopic.php?p=2695#p2695:
…der Zähler für ClamAV + F-Prot springt von 0 auf 120 Minuten - eingestellt sind aber 4 Stunden = 240 Minuten.
Falscher Multiplikator-Wert in der '/home/httpd/cgi-bin/copfilter_antivirus.cgi'.
Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'
Ersetze: (Zeile ~634 und Zeile ~657)
$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 30; }
Durch:
$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 60; }
Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.
Aus: http://www.copfilter.org/forum/viewtopic.php?p=2855#p2855:
Die Emailabholung funktioniert nicht, wenn man Mails per POP3S abholen will.
Auskommentierte Zeile in der Datei '/var/log/copfilter/default/opt/p3scan/etc/init.d/copfilter_p3scan'.
Editiere:
'/var/log/copfilter/default/opt/p3scan/etc/init.d/copfilter_p3scan'
Entferne die Raute am Zeilenanfang (Zeile ~84).
Ersetze:
#$IPTABLES_BIN -t nat -A SCAN_POP3_PREROUTING -p tcp -i $GREEN_1_DEV --dport 995 -j REDIRECT --to 8110 > /dev/null 2>&1
Durch:
$IPTABLES_BIN -t nat -A SCAN_POP3_PREROUTING -p tcp -i $GREEN_1_DEV --dport 995 -j REDIRECT --to 8110 > /dev/null 2>&1
Anschließend den P3SCAN-Dienst neu starten.
Aus: http://www.copfilter.org/forum/viewtopic.php?p=2854#p2854
bzw. http://www.copfilter.org/forum/viewtopic.php?p=2875#p2875
…ich hatte gerade festgestellt das /var/log/copfilter/2.0.90/opt/havp/tmp 6 x gemounted ist.
Fehler in der '/var/log/copfilter/default/opt/havp/etc/init.d/copfilter_havp'
Siehe: http://www.copfilter.org/forum/viewtopic.php?f=10&t=547&p=2879#p2879
Wenn schon mehrere gemountete tmpfs's vorhanden sind, können diese einzeln, je nach Anzahl, mit folgenden Befehl entfernt werden:
(Eine TMPFS-Instanz übriglassen!)
/bin/umount /var/log/copfilter/default/opt/havp/tmp
Anschließend den folgenden Patch installieren.
copfilter-2.0.90_havp-tmpfs.patch | 3 KB |
MD5SUM: | 95DE7EDF917207909015F4C92B92C981 |
Verzeichnis wechseln und Patch downloaden:
wget http://www.it-connect-unix.de/copfilter/ipcop-v2/copfilter-2.0.90_havp-tmpfs.patch
Auf der Console folgenden Befehl eingeben:
patch -p0 < copfilter-2.0.90_havp-tmpfs.patch
Anschließend den HAVP-Dienst neu starten.
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2928#p2928
Es werden keine F-PROT Updates (Free Version) durchgeführt - der Counter steht immer auf derselben Zeit, obwohl alle Fixes vorgenommen wurden.
Die Datei '/var/log/copfilter/default/etc/fprotd_enable' fehlt.
Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'
Ersetze:
if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {
Durch:
if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscan" || -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {
Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.
Falls die 3rd Party Signaturen installiert wurden, muss noch der folgende Fix eingespielt werden:
copfilter_antivirus.cgi-v1.tgz | 13 KB |
MD5SUM: | 441EBAD676A5BB3C822A1A0BBB628FC9 |
Installation:
tar xzf copfilter_antivirus.cgi-v1.tgz -C /home/httpd/cgi-bin
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2966#p2966 (deutsch)
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=2973#p2973 (englisch)
Der Seitenaufruf einer HTTPS-Seite scheitert - Fehlermeldung: “Proxy server refused the connection”
Patch installieren.
Vorher unbedingt den TMPS-Patch installieren!
copfilter-2.0.90_havp_SSL.patch | 749 B |
MD5SUM: | E23B602D48A26C0BA2FF261E8993E5C9 |
Verzeichnis wechseln und Patch downloaden:
cd /tmp wget http://www.it-connect-unix.de/copfilter/ipcop-v2/copfilter-2.0.90_havp_SSL.patch
Auf der Console folgenden Befehl eingeben:
patch -p0 < copfilter-2.0.90_havp_SSL.patch
Anschließend den HAVP-Dienst neu starten.
Nach der Installation der freien F-PROT-Home-User-Version tauchen in der '/var/log/copfilter/default/opt/monit/var/log/monit.log' folgende Meldungen auf:
Execution failed Service fpscand Date: Tue, 25 Oct 2011 20:26:56 Action: alert Host: coprouter.localdomain Description: failed to start
Timeout Service fpscand Date: Tue, 25 Oct 2011 20:33:57 Action: unmonitor Host: coprouter.localdomain Description: service restarted 5 times within 5 cycles(s) - unmonitor
Der Schalter FPROTD_ENABLE der '/var/log/copfilter/default/etc/global_settings' steht nach der F-PROT-Installation auf ON.
In der '/var/log/copfilter/default/opt/monit/etc/monit.rc' wird daher versucht, die Überwachung der lizensierten F-PROT-Version ('fpscand') zu starten.
Die ist in der freien Version aber nicht vorhanden, nur in der lizensierten.
Editiere:
'/var/log/copfilter/default/opt/monit/etc/init.d/copfilter_monit'
Ersetze:
if [ -f $BASEDIR/etc/fprotd_enable ]; then
Durch:
if [ -f $BASEDIR/etc/fprotd_enable ] && [ -f "${copfilter_swroot}/opt/f-prot/default/fpscand" ] ; then
Anschließend MONIT stoppen und neu starten.
Nach einer F-PROT-Installation wird der Download-Fortschritt der Signatur-Updates in der '/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log' und in '/var/log/messages' geloggt:
Downloading update (%1) Downloading update (%3) Downloading update (%6) Downloading update (%8) Downloading update (%11) Downloading update (%13) Downloading update (%15) ...
Editiere:
'/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh' (Zeile ~29)
Ersetze:
$BASEDIR/opt/f-prot/default/fpupdate
Durch:
$BASEDIR/opt/f-prot/default/fpupdate >/dev/null 2>&1
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=3334#p3334 (englisch)
…when I click on the links to edit the white or black list I get this displayed in the browser:
Error!
Your settings file could not be found.
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3337#p3337
Verzeichnis- und Dateirechte müssen korrigiert werden.
PHP-Update für Copfilter V2 installieren und folgende Befehle auf der Console ausführen:
chmod 755 /var/log/copfilter/default/etc/cp_spam_whitelist chmod 666 /var/log/copfilter/default/etc/cp_spam_whitelist/local_webgui.cf
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3502#p3502
Because wget is now a standard addon since IPCop 2.0.3, I removed it from our package.
Bei Verwendung der integrierten 3rd Party Signaturen der Copfilter Version 2.0.91beta3 erscheint folgende Fehlermeldung in
'/var/log/copfilter/default/opt/tools/var/log/cron.daily.log':
/var/log/copfilter/default/opt/tools/bin/cron.daily: line 93: /var/log/copfilter/default/opt/tools/bin/wget: No such file or directory
In '/var/log/copfilter/default/opt/tools/bin/' fehlt der Symlink zu '/usr/bin/wget'.
Auf der Console folgenden Befehl eingeben:
ln -s /usr/bin/wget /var/log/copfilter/default/opt/tools/bin/wget
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?f=9&t=705#p3509
Es werden keine F-PROT Updates durchgeführt - der Counter steht immer auf derselben Zeit.
…there is no automatic update update for f-prot.
I uninstalled and reinstalled copfilter to confirm theses issues (on a new installation of Ipcop).
The time until next F-Prot update is always the same (60 minutes).
Manual update works fine.
Variablen-Fehler in '/usr/local/bin/copfilter_cron'.
Fix installieren.
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3593#p3593
Ein Dienste-Neustart ist nicht erforderlich.
copfilter_cron-fprot-periodic_fix.tgz | 1.2 KB |
MD5SUM: | 4821A76099F3F997376504B4D334851C |
tar xzf ./copfilter_cron-fprot-periodic_fix.tgz -C /
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=3603#p3603
…seit kurzem habe ich Probleme mit dem SMTP-Proxy. Fast täglich habe ich das Phänomen, dass der Proxy “dicht” macht.
Editiere:
'/etc/rc.d/rc.firewall.local'
Ersetze:
start) ## add your 'start' rules here
Durch:
start) ## add your 'start' rules here /etc/rc.d/init.d/copfilter_proxsmtpd config_fwrules
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?f=10&t=777&p=3945&hilit=digest#p3942 (deutsch)
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?f=9&p=4046#p4044 (englisch)
Ich verwende die Copfilter version 2.0.91beta3 auf dem IPCop 2.0.4 und möchte die Option “Sende täglichen SPAM-Bericht (nur von Emails in der SPAM-Quarantäne der letzten 24 Stunden) zum Empfänger im Digest Manager” verwenden.
Die Option ist unter Copfilter-AntiSpam aktiviert und der Empfänger ist im Digest Manager eingetragen.
Doch leider bekomme ich keine Benachrichtigung.
Editiere:
'/var/log/copfilter/default/opt/tools/bin/spam_mail_daily_digest.sh'
1. Ersetze: (Zeile ~34)
SUBJECT=`cat $EMAIL |sed -n '1,/^$/p' |grep -i "Subject:" -m 1`
Durch:
SUBJECT=`cat $EMAIL |sed -n '1,/^$/p' |grep -i "^Subject:" -m 1`
2. Ersetze: (Zeile ~58)
test -f /var/log/copfilter/default/opt/tmp/spam_digest.* || rm /var/log/copfilter/default/opt/tmp/*not* && exit 0
Durch:
if [ $(ls /var/log/copfilter/default/opt/tmp/ | grep spam_digest.* | wc -w) = 0 ]; then rm /var/log/copfilter/default/opt/tmp/*not* exit 0 fi
3. Ersetze: (Zeile ~60)
for ii in `ls /var/log/copfilter/default/opt/tmp/spam_digest.* &>/dev/null`
Durch:
for ii in `ls /var/log/copfilter/default/opt/tmp/spam_digest.*`
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?f=9&t=804 (englisch)
When I put “facebook.com” into the “Use own Domain-Blacklist:” edit box, it doesn't work.
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=4095#p4095 (englisch)
In some situtations there is created the q.load file (blacklist prepared file) with a new line, before the categories are listed. This leads to an empty srv_url_check.conf!
You can check this by opening the in srv_url_check.conf in /var/log/copfilter/default/opt/c_icap/etc
The content only consists comments (# in front of each line)
Fix installieren.
dbmaker_fix.tgz | 2.1 KB |
MD5SUM: | F7211B3B5F98A76DEF1F2CA79A962EAB |
tar xzf dbmaker_fix.tgz cd dbmaker_fix ./install
After installing this fix, you have to disable the blacklist and afterwards activate it again.
Tippfehler in '/var/spool/cron/root.orig', '/home/httpd/cgi-bin/copfilter_testlog.cgi' und '/etc/logrotate.d/3rdpsigs'.
Diese führen dazu, dass Logs leer bleiben (oder immer größer werden), dass Logs über die Test & Logs-Seite nicht aufgerufen werden können und das URLFilter-Blacklist-Update eine Stunde zu spät durchgeführt wird.
1. - Editiere:
'/var/spool/cron/root.orig'
Ersetze:
53 23 * * * /var/log/copfilter/default/opt/tools/bin/cron.daily >> /var/log/copfilter/default/opt/tools/var/log/cron.daily 2>&1
Durch:
53 23 * * * /var/log/copfilter/default/opt/tools/bin/cron.daily >> /var/log/copfilter/default/opt/tools/var/log/crondaily.log 2>&1
Anschließend auf der Console folgenden Befehl ausführen:
fcrontab -z
2. - Editiere:
'/home/httpd/cgi-bin/copfilter_testlog.cgi'
Ersetze: (Zeile ~443)
<a href='/copfilterlog/cron.daily.log' target='_blank'>cron.daily.log</a>
Durch:
<a href='/copfilterlog/crondaily.log' target='_blank'>crondaily.log</a>
3. - Editiere:
'/etc/logrotate.d/3rdpsigs'
Ersetze: (Zeile 1)
/var/log/copfilter/default/opt/tools/var/log/copfiltercron.log
Durch:
/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log
4. - Editiere:
'/usr/local/bin/copfilter_cron'
Ersetze: (Zeile 118)
if [ $(cat $BASEDIR/etc/icap_counter) -gt 0 ]; then
Durch:
if [ $(cat $BASEDIR/etc/icap_counter) -gt 5 ]; then
Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=3452#p3452
Kursive Zitate stammen aus dem Original-Posting.
Der Bootvorgang des IPCop endet mit Meldungen, die sich mir nicht ganz erschliessen wollen:
Starting interface RED…stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
Bei einem über die GUI ausgeführten IPCop-Backup werden unter anderem die Dateien '/etc/rc.d/rc.firewall.local',
'/etc/rc.d/rc.event.local' und '/var/ipcop/main/menu.lst' (V2) automatisch gesichert.
Nach einer Neuinstallation des kompletten IPCops, einem anschließenden Restore und einer Copfilter-Neuinstallation sind die in diesen Dateien
enthaltenen Copfilter-Einträge anschließend unter Umständen doppelt vorhanden und rufen diese Fehlermeldungen hervor.
Editiere:
'/var/ipcop/backup/exclude.system'
Wenn nicht vorhanden, hinzufügen:
# Copfilter exceptions start - do not modify /etc/rc.d/rc.copfilter /etc/rc.d/rc.event.local /etc/rc.d/rc.firewall.local /var/ipcop/main/menu.lst /var/log/copfilter # Copfilter exceptions end - do not modify
Des weiteren sollten die aktuelle '/etc/rc.d/rc.event.local' und die '/etc/rc.d/rc.firewall.local' nach doppelten oder fehlerhaften Copfilter-Einträgen überprüft werden.
Dies gilt vor allem, wenn von einer älteren Copfilter-Cersion (z.B. 2.0.90) auf eine neuere aktualisiert wurde!