IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 15.12.2017, 07:07

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 17 Beiträge ]  Gehe zu Seite 1 2 Nächste
Autor Nachricht
BeitragVerfasst: 11.12.2013, 12:01 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 14.12.2012
Beiträge: 54
Hallo @all

Habe gerade einen Ipcop von SVN 7104 auf v2.1.1-rc1 upgedatet und seitdem habe ich das Problem, dass mein Webproxy nicht startet, wenn die Erweiterungen für Klassenräume aktiviert ist. Habe eine Gegenprobe mit SVN 7181 und hier funktioniert die Erweiterungen für Klassenräume auch nicht. Sicher bin ich mir aber, dass sie bei der SVN 7104 funktioniert hatte.

Ich weiß nicht welche Logs hier nützlich sein könnten, aber einfach sagen welche Logs benötigt werden und ich liefere sie nach.


MfG
edenhaus


Nach oben
   
BeitragVerfasst: 11.12.2013, 14:50 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7807
Wohnort: Südhessen
Was ist die Ausgabe wenn Du auf der Konsole restartsquid ausführst?

Vermutlich wird noch ein falscher Konfigurationsparameter verwendet der jetzt mit Squid 3.3 nicht mehr funktioniert.

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild

// Mein Cop, meine Signatur ^, meine Vorstellung
Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 11.12.2013, 21:13 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
Ich habe die CRE gerade einmal mit Rev. 7182 ausprobiert:

CRE aktiviert, Supervisorpasswort gesetzt, Klassenraumgruppendefinition angelegt,
Supervisor-IP-Adresse angegeben, gespeichert, läuft.


Nach oben
   
BeitragVerfasst: 11.12.2013, 22:20 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7807
Wohnort: Südhessen
Ich habe es auch getestet und keine Probleme mit der CRE.

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 12.12.2013, 08:41 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 14.12.2012
Beiträge: 54
dotzball hat geschrieben:
Was ist die Ausgabe wenn Du auf der Konsole restartsquid ausführst?


Dies ist die Ausgabe von SVN 7181 mit aktivierten Klassenräume. Habe erst am Montag wieder Zugriff auf v2.1.1-rc1 und reiche in da nach falls dies noch erforderlich ist
Code:
 restartsquid
2013/12/12 08:37:06| aclIpParseIpData: Bad host/IP: 'anrsop' in 'anrsop', flags=0 : (-5) No address associated with hostname
FATAL: Bungled /etc/squid/squid.conf line 73: acl IPCop_no_access_ips src "/var/ipcop/proxy/acls/src_noaccess_ip.acl"
Squid Cache (Version 3.3.10): Terminated abnormally.
CPU Usage: 0.010 seconds = 0.010 user + 0.000 sys
Maximum Resident Size: 20352 KB
Page faults with physical i/o: 0


Nach oben
   
BeitragVerfasst: 12.12.2013, 09:31 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7807
Wohnort: Südhessen
Was ist den 'anrsop'?

Evtl. ist der neue Squid (im Moment) nicht mehr so tolerant wie der alte Squid. Möglicherweise gibt es eine Kompiler-Option um den Squid wieder toleranter zu machen. Das muss ich mir anschauen.

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 12.12.2013, 09:59 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 14.12.2012
Beiträge: 54
dotzball hat geschrieben:
Was ist den 'anrsop'?

Ich habe keine Ahnung... Hier ein Screenshot von meinen Einstellungen der Klassenräume.
Supervisorpasswort = Test
Bild
Auf Bild klicken für bessere Auflösung.


Nach oben
   
BeitragVerfasst: 12.12.2013, 10:09 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7807
Wohnort: Südhessen
Code:
cat /var/ipcop/proxy/acls/src_noaccess_ip.acl

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 12.12.2013, 16:57 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 14.12.2012
Beiträge: 54
dotzball hat geschrieben:
Code:
cat /var/ipcop/proxy/acls/src_noaccess_ip.acl

Code:
cat /var/ipcop/proxy/acls/src_noaccess_ip.acl
# 9. Klasse
anrsop
bongiu
devbor
gospau
hoelor
mayjos
milteo
mosaar
petroc
planai
simale
taumir
# 10. Klasse
andmar
biaisa
bugand
cheluc
grubluk
klamar
kofand
migmic
plafab
schand
taudun
untmax
zamcla
# 11. Klasse
atzali
colmar
demkle
gaslor
hofsop
koemar
kuejud
kunsar
ladjak
maicla
miteli
morann
peszen
pielau
plufel
schhel
schjak
schlin
webmax
weiisa
zocthe
# 12. Klasse
angcle
aspjul
feifra
galpat
goetho
hacjul
mareli
mensim
mosdav
musale
poejan
riemar
schrab
tomsil
# 13. Klasse
aclire
albkar
basgai
bitcle
cargab
ceopat
cledav
comsab
daland
degluc
eggsam
fercri
firfer
fisann
loezen
maifil
planad
splesam
winmar

Zur Erklärung dies sind die Usernames von der lokalen Authentifikation. Diese funktionieren perfekt mit den Klassenräumen mit SVN 7104.
Wir können so ganze Klassen sperren und sie kommen nicht mit ihren Laptop mehr hinein.

Komischerweise habe ich die diese Liste durch die Test Liste wie im Bild oben ersetzt und dies zeigt mir auch die GUI auf der Proxy.cgi an.


Nach oben
   
BeitragVerfasst: 13.12.2013, 07:48 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7807
Wohnort: Südhessen
Ok, ich schaue es mir am WE an.

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 14.12.2013, 17:00 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7807
Wohnort: Südhessen
Ich habe die Gegenprobe gemacht.

IPcop 2.0.6, local Auth, CRE mit local auth User 'test'+'tester':
Code:
[Klasse]
test
tester

Code:
root@ipcop206:~ # restartsquid 
2013/12/14 16:57:30| aclIpParseIpData: Bad host/IP: 'test' in 'test', flags=0 : (-2) Name or service not known
FATAL: Bungled squid.conf line 67: acl IPCop_no_access_ips src "/var/ipcop/proxy/acls/src_noaccess_ip.acl"
Squid Cache (Version 3.1.19): Terminated abnormally.
CPU Usage: 0.060 seconds = 0.030 user + 0.030 sys
Maximum Resident Size: 15008 KB
Page faults with physical i/o: 0
root@ipcop206:~ # squid -v
Squid Cache: Version 3.1.19
configure options:  '--prefix=/usr' '--sysconfdir=/etc/squid' '--datadir=/usr/lib/squid' '--libexecdir=/usr/lib/squid' '--with-large-files' '--enable-storeio=aufs,diskd,ufs' '--enable-removal-policies=heap,lru' '--enable-delay-pools' '--enable-follow-x-forwarded-for' '--enable-useragent-log' '--enable-referer-log' '--enable-arp-acl' '--enable-http-violations' '--enable-ident-lookups' '--enable-auth=basic,ntlm,negotiate' '--enable-ntlm-fail-open' '--enable-linux-netfilter' '--enable-basic-auth-helpers=NCSA,SMB,MSNT,LDAP,squid_radius_auth' '--enable-ntlm-auth-helpers=smb_lm' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ldap_group' '--disable-wccp' '--disable-wccpv2' 'CFLAGS=-Os -march=i486 -mtune=pentium -pipe -fomit-frame-pointer' 'LDFLAGS=-Wl,--hash-style=gnu' 'CXXFLAGS=-Os -march=i486 -mtune=pentium -pipe -fomit-frame-pointer' --with-squid=/usr/src/squid-3.1.19
root@ipcop206:~ #


Das mit den local auth Usern hat dann wohl noch nie funktioniert.

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 14.12.2013, 17:10 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 14.12.2012
Beiträge: 54
dotzball hat geschrieben:
Ich habe die Gegenprobe gemacht.

IPcop 2.0.6, local Auth, CRE mit local auth User 'test'+'tester':
Code:
[Klasse]
test
tester

Code:
root@ipcop206:~ # restartsquid 
2013/12/14 16:57:30| aclIpParseIpData: Bad host/IP: 'test' in 'test', flags=0 : (-2) Name or service not known
FATAL: Bungled squid.conf line 67: acl IPCop_no_access_ips src "/var/ipcop/proxy/acls/src_noaccess_ip.acl"
Squid Cache (Version 3.1.19): Terminated abnormally.
CPU Usage: 0.060 seconds = 0.030 user + 0.030 sys
Maximum Resident Size: 15008 KB
Page faults with physical i/o: 0
root@ipcop206:~ # squid -v
Squid Cache: Version 3.1.19
configure options:  '--prefix=/usr' '--sysconfdir=/etc/squid' '--datadir=/usr/lib/squid' '--libexecdir=/usr/lib/squid' '--with-large-files' '--enable-storeio=aufs,diskd,ufs' '--enable-removal-policies=heap,lru' '--enable-delay-pools' '--enable-follow-x-forwarded-for' '--enable-useragent-log' '--enable-referer-log' '--enable-arp-acl' '--enable-http-violations' '--enable-ident-lookups' '--enable-auth=basic,ntlm,negotiate' '--enable-ntlm-fail-open' '--enable-linux-netfilter' '--enable-basic-auth-helpers=NCSA,SMB,MSNT,LDAP,squid_radius_auth' '--enable-ntlm-auth-helpers=smb_lm' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ldap_group' '--disable-wccp' '--disable-wccpv2' 'CFLAGS=-Os -march=i486 -mtune=pentium -pipe -fomit-frame-pointer' 'LDFLAGS=-Wl,--hash-style=gnu' 'CXXFLAGS=-Os -march=i486 -mtune=pentium -pipe -fomit-frame-pointer' --with-squid=/usr/src/squid-3.1.19
root@ipcop206:~ #


Das mit den local auth Usern hat dann wohl noch nie funktioniert.


Kann sein dass dies erst mit v2.1.1? Haben bis jetzt einem IPcop mit SVN 7104 betrieben, wo dies funktionierte bzw. dies hatte so den anscheinnach. Da ich selbst die Kassenräume nie benutzt habe, kann ich dir jetzt nicht mehr sagen. Aber ich werde am Dienstag meine Kolegen fragen, da er die Erweiterungen eigentlich jeden Tag nutzte und die Klassenräume perfekt funktionieren.
Gibt es eine andere Möglichkeit eine bestimmte Anzahl von Profilen mit einem Klick zu sperren bzw. wieder zu öffnen? (Vorbild Klassenräume)


Nach oben
   
BeitragVerfasst: 14.12.2013, 17:46 
Offline
IPCop-Entwickler, Site-Moderator
IPCop-Entwickler, Site-Moderator
Benutzeravatar

Registriert: 26.09.2003
Beiträge: 7807
Wohnort: Südhessen
Ob es mit der älteren SVN Version geklappt hat weiß ich jetzt nicht.

An der Stelle funktionieren auf jeden Fall IP, MAC oder Hostnamen.

_________________
Sledgehammer engineering, if it doesnt work, hit it damn hard Bild



// Mein Cop, meine Signatur ^, meine Vorstellung

Most popular BOT FAQ: #5


Nach oben
   
BeitragVerfasst: 14.12.2013, 18:10 
Offline
Sergeant
Themenstarter
Sergeant

Registriert: 14.12.2012
Beiträge: 54
dotzball hat geschrieben:
Ob es mit der älteren SVN Version geklappt hat weiß ich jetzt nicht.

An der Stelle funktionieren auf jeden Fall IP, MAC oder Hostnamen.

Leider nutz mir IP,MAC und Hostnamen nichts, da die Schüler ihre privaten Laptops mitnehmen und die IP über DHCP verteilt wird. MAC und Hostnamen nützen leider auch nichts, da diese ja bei privaten Laptops nicht bekannt sind bzw. sich zu oft ändern. Hier wären die Benutzernamen sinnvoll.


Nach oben
   
BeitragVerfasst: 19.12.2013, 10:37 
Offline
Administrator
Administrator

Registriert: 01.03.2004
Beiträge: 22218
edenhaus hat geschrieben:
Aber ich werde am Dienstag meine Kolegen fragen, da er die Erweiterungen eigentlich jeden Tag nutzte und die Klassenräume perfekt funktionieren.

Was haben denn die Kollegen erzählt?

Für mich ist die Sache ziemlich eindeutig, da der (Adv.)Proxy für die CRE die ACL-Elemente "src" und "arp" verwendet:

Code:
#Classroom extensions
acl IPCop_no_access_ips src "/var/ipcop/proxy/acls/src_noaccess_ip.acl"
acl IPCop_no_access_mac arp "/var/ipcop/proxy/acls/src_noaccess_mac.acl"
deny_info ERR_ACCESS_DENIED IPCop_no_access_ips
deny_info ERR_ACCESS_DENIED IPCop_no_access_mac
http_access deny IPCop_no_access_ips
http_access deny IPCop_no_access_mac

SquidFaq hat geschrieben:
src: source (client) IP addresses
arp: Ethernet (MAC) address matching


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 17 Beiträge ]  Gehe zu Seite 1 2 Nächste

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de