• Hier werden Bugfixes zum Copfilter-Addon (Version V2) für den IPCop 1.9.x/2.x beschrieben.
• Das jeweils betroffene Copfilter-Release ist in Klammern gesetzt.
• Bitte bei Hinweisen oder Problemen, die diese Bugfixes betreffen, unbedingt einen neuen Thread im Copfilter-Forum aufmachen, im Copfilter-Bugtracker melden oder uns (karesmakro, severus, fischerm) eine PN (Private Nachricht) über das Forum schicken.
  Etwaige Erweiterungen oder Änderungswünsche arbeiten wir dann hier ein.

Bitte beachten:

• Es handelt sich hierbei um Fehler und Probleme, die leider erst nach der Veröffentlichung der jeweiligen Version gefunden wurden. In der Regel kann davon ausgegangen werden, dass diese Fehler in der Nachfolger-Version behoben werden.
• Die Zeilen-Angaben zu Code-Änderungen können zwangsläufig nicht *absolut* angegeben werden, deswegen immer auch nach Text- bzw. Code-Stellen suchen!

• Darüber hinaus kann für die volle Funktionalität leider keine Garantie übernommen werden!

ACHTUNG!:

• Umfangreiche Kenntnisse über die Funktionsweise(n) der IPCop-Firewall, vom Copfilter-Addon und vom Linux-System allgemein sind für die hier beschriebenen Bugfixes absolute Voraussetzung!

• Das hier ist nichts für experimentierfreudige Neulinge, hier muss man wissen, was man tut und was die Folgen sein können…

• Ein 100%iges Cop-Backup, ein funktionsfähiges Restore, sowie die Bereitschaft, ein defektes Cop-System u.U. neu aufzusetzen, sind Grundvoraussetzungen!

Und, wie schon mal gesagt…:

• Es ist zwingend notwendig, für alle hier vorzunehmenden Änderungen an den Konfigurationsdateien einen Linux-konformen Texteditor - auf einem Linux OS! - zu verwenden!

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2695#p2695:

…der Zähler für ClamAV + F-Prot springt von 0 auf 120 Minuten - eingestellt sind aber 4 Stunden = 240 Minuten.

Falscher Multiplikator-Wert in der '/home/httpd/cgi-bin/copfilter_antivirus.cgi'.

Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'

Ersetze: (Zeile ~634 und Zeile ~657)

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 30; }

Durch:

$clamd_updateperiod = $copfiltersettings{'CLAMD_UPDATE_VALUE'} * 60; }

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2855#p2855:

Die Emailabholung funktioniert nicht, wenn man Mails per POP3S abholen will.

Auskommentierte Zeile in der Datei '/var/log/copfilter/default/opt/p3scan/etc/init.d/copfilter_p3scan'.

Editiere:
'/var/log/copfilter/default/opt/p3scan/etc/init.d/copfilter_p3scan'

Entferne die Raute am Zeilenanfang (Zeile ~84).

Ersetze:

#$IPTABLES_BIN -t nat -A SCAN_POP3_PREROUTING -p tcp -i $GREEN_1_DEV --dport 995 -j REDIRECT --to 8110 > /dev/null 2>&1

Durch:

$IPTABLES_BIN -t nat -A SCAN_POP3_PREROUTING -p tcp -i $GREEN_1_DEV --dport 995 -j REDIRECT --to 8110 > /dev/null 2>&1

Anschließend den P3SCAN-Dienst neu starten.

Aus: http://www.copfilter.org/forum/viewtopic.php?p=2854#p2854
bzw. http://www.copfilter.org/forum/viewtopic.php?p=2875#p2875

…ich hatte gerade festgestellt das /var/log/copfilter/2.0.90/opt/havp/tmp 6 x gemounted ist.

Fehler in der '/var/log/copfilter/default/opt/havp/etc/init.d/copfilter_havp'

Siehe: http://www.copfilter.org/forum/viewtopic.php?f=10&t=547&p=2879#p2879

Wenn schon mehrere gemountete tmpfs's vorhanden sind, können diese einzeln, je nach Anzahl, mit folgenden Befehl entfernt werden:
(Eine TMPFS-Instanz übriglassen!)

/bin/umount /var/log/copfilter/default/opt/havp/tmp

Anschließend den folgenden Patch installieren.

Verzeichnis wechseln und Patch downloaden:

wget http://www.it-connect-unix.de/copfilter/ipcop-v2/copfilter-2.0.90_havp-tmpfs.patch

Auf der Console folgenden Befehl eingeben:

patch -p0 < copfilter-2.0.90_havp-tmpfs.patch

Anschließend den HAVP-Dienst neu starten.

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2928#p2928

Es werden keine F-PROT Updates (Free Version) durchgeführt - der Counter steht immer auf derselben Zeit, obwohl alle Fixes vorgenommen wurden.

Die Datei '/var/log/copfilter/default/etc/fprotd_enable' fehlt.

Editiere:
'/home/httpd/cgi-bin/copfilter_antivirus.cgi'

Ersetze:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Durch:

if ( -e "${copfilter_swroot}/opt/f-prot/default/fpscan" || -e "${copfilter_swroot}/opt/f-prot/default/fpscand" ) {

Anschließend müssen die Einstellungen der Copfilter-Antivirus-Seite per WebGUI einmal neu abgespeichert werden - ein Dienste-Neustart ist nicht erforderlich.

Falls die 3rd Party Signaturen installiert wurden, muss noch der folgende Fix eingespielt werden:

Installation:

tar xzf copfilter_antivirus.cgi-v1.tgz -C /home/httpd/cgi-bin

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=2966#p2966 (deutsch)

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=2973#p2973 (englisch)

Der Seitenaufruf einer HTTPS-Seite scheitert - Fehlermeldung: “Proxy server refused the connection”

Patch installieren.

Vorher unbedingt den TMPS-Patch installieren!

Verzeichnis wechseln und Patch downloaden:

cd /tmp
wget http://www.it-connect-unix.de/copfilter/ipcop-v2/copfilter-2.0.90_havp_SSL.patch

Auf der Console folgenden Befehl eingeben:

patch -p0 < copfilter-2.0.90_havp_SSL.patch

Anschließend den HAVP-Dienst neu starten.

Nach der Installation der freien F-PROT-Home-User-Version tauchen in der '/var/log/copfilter/default/opt/monit/var/log/monit.log' folgende Meldungen auf:

Execution failed Service fpscand 

	Date:        Tue, 25 Oct 2011 20:26:56
	Action:      alert
	Host:        coprouter.localdomain
	Description: failed to start

Timeout Service fpscand

	Date:        Tue, 25 Oct 2011 20:33:57
	Action:      unmonitor
	Host:        coprouter.localdomain
	Description: service restarted 5 times within 5 cycles(s) - unmonitor

Der Schalter FPROTD_ENABLE der '/var/log/copfilter/default/etc/global_settings' steht nach der F-PROT-Installation auf ON.

In der '/var/log/copfilter/default/opt/monit/etc/monit.rc' wird daher versucht, die Überwachung der lizensierten F-PROT-Version ('fpscand') zu starten.

Die ist in der freien Version aber nicht vorhanden, nur in der lizensierten.

Editiere:
'/var/log/copfilter/default/opt/monit/etc/init.d/copfilter_monit'

Ersetze:

if [ -f $BASEDIR/etc/fprotd_enable ]; then

Durch:

if [ -f $BASEDIR/etc/fprotd_enable ] && [ -f "${copfilter_swroot}/opt/f-prot/default/fpscand" ] ; then

Anschließend MONIT stoppen und neu starten.

Nach einer F-PROT-Installation wird der Download-Fortschritt der Signatur-Updates in der '/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log' und in '/var/log/messages' geloggt:

Downloading update (%1)
Downloading update (%3)
Downloading update (%6)
Downloading update (%8)
Downloading update (%11)
Downloading update (%13)
Downloading update (%15)
...

Editiere:
'/var/log/copfilter/default/opt/tools/bin/check-updates_f-prot.sh' (Zeile ~29)

Ersetze:

$BASEDIR/opt/f-prot/default/fpupdate

Durch:

$BASEDIR/opt/f-prot/default/fpupdate  >/dev/null 2>&1

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=3334#p3334 (englisch)

…when I click on the links to edit the white or black list I get this displayed in the browser:

Error!
Your settings file could not be found.

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3337#p3337

Verzeichnis- und Dateirechte müssen korrigiert werden.

PHP-Update für Copfilter V2 installieren und folgende Befehle auf der Console ausführen:

chmod 755 /var/log/copfilter/default/etc/cp_spam_whitelist
chmod 666 /var/log/copfilter/default/etc/cp_spam_whitelist/local_webgui.cf

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3502#p3502

Because wget is now a standard addon since IPCop 2.0.3, I removed it from our package.

Bei Verwendung der integrierten 3rd Party Signaturen der Copfilter Version 2.0.91beta3 erscheint folgende Fehlermeldung in
'/var/log/copfilter/default/opt/tools/var/log/cron.daily.log':

/var/log/copfilter/default/opt/tools/bin/cron.daily: line 93: /var/log/copfilter/default/opt/tools/bin/wget: No such file or directory

In '/var/log/copfilter/default/opt/tools/bin/' fehlt der Symlink zu '/usr/bin/wget'.

Auf der Console folgenden Befehl eingeben:

ln -s /usr/bin/wget /var/log/copfilter/default/opt/tools/bin/wget

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?f=9&t=705#p3509

Es werden keine F-PROT Updates durchgeführt - der Counter steht immer auf derselben Zeit.

…there is no automatic update update for f-prot.
I uninstalled and reinstalled copfilter to confirm theses issues (on a new installation of Ipcop).
The time until next F-Prot update is always the same (60 minutes).
Manual update works fine.

Variablen-Fehler in '/usr/local/bin/copfilter_cron'.

Fix installieren.

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=3593#p3593

Ein Dienste-Neustart ist nicht erforderlich.

tar xzf ./copfilter_cron-fprot-periodic_fix.tgz -C /

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=3603#p3603

…seit kurzem habe ich Probleme mit dem SMTP-Proxy. Fast täglich habe ich das Phänomen, dass der Proxy “dicht” macht.

Editiere:
'/etc/rc.d/rc.firewall.local'

Ersetze:

start)
    ## add your 'start' rules here

Durch:

start)
    ## add your 'start' rules here
    /etc/rc.d/init.d/copfilter_proxsmtpd config_fwrules

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?f=10&t=777&p=3945&hilit=digest#p3942 (deutsch)
Siehe auch: http://www.copfilter.org/forum/viewtopic.php?f=9&p=4046#p4044 (englisch)

Ich verwende die Copfilter version 2.0.91beta3 auf dem IPCop 2.0.4 und möchte die Option “Sende täglichen SPAM-Bericht (nur von Emails in der SPAM-Quarantäne der letzten 24 Stunden) zum Empfänger im Digest Manager” verwenden.
Die Option ist unter Copfilter-AntiSpam aktiviert und der Empfänger ist im Digest Manager eingetragen.
Doch leider bekomme ich keine Benachrichtigung.

Editiere:
'/var/log/copfilter/default/opt/tools/bin/spam_mail_daily_digest.sh'

1. Ersetze: (Zeile ~34)

SUBJECT=`cat $EMAIL |sed -n '1,/^$/p' |grep -i "Subject:" -m 1`

Durch:

SUBJECT=`cat $EMAIL |sed -n '1,/^$/p' |grep -i "^Subject:" -m 1`

2. Ersetze: (Zeile ~58)

test -f /var/log/copfilter/default/opt/tmp/spam_digest.* || rm /var/log/copfilter/default/opt/tmp/*not* && exit 0

Durch:

if [ $(ls /var/log/copfilter/default/opt/tmp/ | grep spam_digest.* | wc -w) = 0 ]; then
 rm /var/log/copfilter/default/opt/tmp/*not*
 exit 0
fi

3. Ersetze: (Zeile ~60)

for ii in `ls /var/log/copfilter/default/opt/tmp/spam_digest.* &>/dev/null`

Durch:

for ii in `ls /var/log/copfilter/default/opt/tmp/spam_digest.*`

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?f=9&t=804 (englisch)

When I put “facebook.com” into the “Use own Domain-Blacklist:” edit box, it doesn't work.

Siehe auch: http://www.copfilter.org/forum/viewtopic.php?p=4095#p4095 (englisch)

In some situtations there is created the q.load file (blacklist prepared file) with a new line, before the categories are listed. This leads to an empty srv_url_check.conf!
You can check this by opening the in srv_url_check.conf in /var/log/copfilter/default/opt/c_icap/etc
The content only consists comments (# in front of each line)

Fix installieren.

tar xzf dbmaker_fix.tgz
cd dbmaker_fix
./install

After installing this fix, you have to disable the blacklist and afterwards activate it again.

Tippfehler in '/var/spool/cron/root.orig', '/home/httpd/cgi-bin/copfilter_testlog.cgi' und '/etc/logrotate.d/3rdpsigs'.

Diese führen dazu, dass Logs leer bleiben (oder immer größer werden), dass Logs über die Test & Logs-Seite nicht aufgerufen werden können und das URLFilter-Blacklist-Update eine Stunde zu spät durchgeführt wird.

1. - Editiere:
'/var/spool/cron/root.orig'

Ersetze:

53 23 * * *     /var/log/copfilter/default/opt/tools/bin/cron.daily >> /var/log/copfilter/default/opt/tools/var/log/cron.daily 2>&1

Durch:

53 23 * * *     /var/log/copfilter/default/opt/tools/bin/cron.daily >> /var/log/copfilter/default/opt/tools/var/log/crondaily.log 2>&1

Anschließend auf der Console folgenden Befehl ausführen:

fcrontab -z

2. - Editiere:
'/home/httpd/cgi-bin/copfilter_testlog.cgi'

Ersetze: (Zeile ~443)

<a href='/copfilterlog/cron.daily.log' target='_blank'>cron.daily.log</a>

Durch:

<a href='/copfilterlog/crondaily.log' target='_blank'>crondaily.log</a>

3. - Editiere:
'/etc/logrotate.d/3rdpsigs'

Ersetze: (Zeile 1)

/var/log/copfilter/default/opt/tools/var/log/copfiltercron.log

Durch:

/var/log/copfilter/default/opt/tools/var/log/copfilter_cron.log

4. - Editiere:
'/usr/local/bin/copfilter_cron'

Ersetze: (Zeile 118)

if [ $(cat $BASEDIR/etc/icap_counter) -gt 0 ]; then

Durch:

if [ $(cat $BASEDIR/etc/icap_counter) -gt 5 ]; then

Ausgelöst durch: http://www.copfilter.org/forum/viewtopic.php?p=3452#p3452

Kursive Zitate stammen aus dem Original-Posting.

Der Bootvorgang des IPCop endet mit Meldungen, die sich mir nicht ganz erschliessen wollen:

Starting interface RED…stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device
stty: standard input: Inappropriate ioctl for device

Bei einem über die GUI ausgeführten IPCop-Backup werden unter anderem die Dateien '/etc/rc.d/rc.firewall.local',
'/etc/rc.d/rc.event.local' und '/var/ipcop/main/menu.lst' (V2) automatisch gesichert.

Nach einer Neuinstallation des kompletten IPCops, einem anschließenden Restore und einer Copfilter-Neuinstallation sind die in diesen Dateien
enthaltenen Copfilter-Einträge anschließend unter Umständen doppelt vorhanden und rufen diese Fehlermeldungen hervor.

Editiere:

'/var/ipcop/backup/exclude.system'

Wenn nicht vorhanden, hinzufügen:

copfilter_exclude.system

# Copfilter exceptions start - do not modify
/etc/rc.d/rc.copfilter
/etc/rc.d/rc.event.local
/etc/rc.d/rc.firewall.local
/var/ipcop/main/menu.lst
/var/log/copfilter
# Copfilter exceptions end - do not modify

Des weiteren sollten die aktuelle '/etc/rc.d/rc.event.local' und die '/etc/rc.d/rc.firewall.local' nach doppelten oder fehlerhaften Copfilter-Einträgen überprüft werden.

Dies gilt vor allem, wenn von einer älteren Copfilter-Cersion (z.B. 2.0.90) auf eine neuere aktualisiert wurde!