IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 28.07.2017, 04:40

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 19.12.2016, 17:24 
Offline
Chief Inspector
Themenstarter
Chief Inspector
Benutzeravatar

Registriert: 01.03.2013
Beiträge: 113
Hallo,

Mein Proxy und URL filter startet nicht mehr.
Natürlich nicht einfach so .... etwas habe ich verbrochen :).

Ich wollte ein addblock auf dem Proxy realisieren.
Das sollte ja kein Problem sein gibt ja fertige listen im URL filter.
also eine runtergeladen adds aktiviert (so hieß sie glaube ich).

dann hat er ewig gerattert und irgendwann war er fertig.
doch nix der proxy lässt sich nicht mehr starten und wenn ich es erneut probiere steht auch nix mehr in den logs.

wenn ich versuche squid manuell zu starten wirft er massive fehler als hätte etwas die config File kaputt gemacht

Code:
root@ipcop:~ # squid 
2016/12/19 17:21:58| /etc/squid/squid.conf line 37: acl within_timeframe time  :-:
2016/12/19 17:21:58| aclParseTimeSpec: Bad Day '-'
2016/12/19 17:21:58| /etc/squid/squid.conf line 37: acl within_timeframe time  :-:
2016/12/19 17:21:58| aclParseTimeSpec: Bad Day '
2016/12/19 17:21:58| Warning: empty ACL: acl IPCop_networks         src "/var/ipcop/proxy/acls/src_networks.acl"
2016/12/19 17:21:58| Warning: empty ACL: acl IPCop_servers          dst "/var/ipcop/proxy/acls/src_subnets.acl"
2016/12/19 17:21:58| ACL not found: Safe_ports
FATAL: Bungled /etc/squid/squid.conf line 74: http_access deny          !Safe_ports
Squid Cache (Version 3.4.12): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.010 user + 0.010 sys
Maximum Resident Size: 20224 KB
Page faults with physical i/o: 0


squid.conf
Code:
root@ipcop:/var/ipcop/proxy # cat squid.conf 
# Do not modify '/var/ipcop/proxy/squid.conf' directly since any changes
# you make will be overwritten whenever you resave proxy settings using the
# web interface!
#
# Instead, modify the file '/var/ipcop/proxy/acls/include.acl' and
# then restart the proxy service using the web interface. Changes made to the
# 'include.acl' file will propagate to the 'squid.conf' file at that time.

shutdown_lifetime 5 seconds
icp_port 0

http_port 127.0.0.1:82

cache_effective_user squid
cache_effective_group squid
umask 022

pid_filename /var/run/squid.pid

cache_mem 256  MB
cache_dir aufs /var/log/cache 100 16 256

error_directory /usr/lib/squid/errors/

memory_replacement_policy lru
cache_replacement_policy lru

access_log stdio:/dev/null
cache_log /dev/null
cache_store_log none

log_mime_hdrs off
logfile_rotate 0
forwarded_for off
via off

acl within_timeframe time  :-:

acl manager url_regex -i ^cache_object:// /squid-internal-mgr/
acl localhost src 127.0.0.1/32

acl IPCop_http  port 81
acl IPCop_https port 8443
acl IPCop_ips              dst 192.168.3.1
acl IPCop_networks         src "/var/ipcop/proxy/acls/src_networks.acl"
acl IPCop_servers          dst "/var/ipcop/proxy/acls/src_subnets.acl"
acl IPCop_green_network    src 192.168.3.0/24
acl IPCop_green_servers    dst 192.168.3.0/24
acl IPCop_blue_network     src 192.168.4.0/24
acl IPCop_blue_servers     dst 192.168.4.0/24
acl CONNECT method CONNECT

#Start of custom includes

#acl IPCop_blue_guest_network     src 192.168.6.0/24
#acl IPCop_blue_guest_servers     dst 192.168.6.0/24
http_port 192.168.6.1:8080 transparent
#http_port 192.168.6.1:82 intercept
#http_port 192.168.6.1:80 intercept

#End of custom includes

#Access to squid manager from localhost:
http_access allow         localhost manager 
http_access deny          manager
#local machine, no restriction
http_access allow         localhost

#GUI admin if local machine connects
http_access allow         IPCop_ips IPCop_networks IPCop_http
http_access allow CONNECT IPCop_ips IPCop_networks IPCop_https

#Deny not web services
http_access deny          !Safe_ports
http_access deny  CONNECT !SSL_ports

#Set download throttling
delay_pools 2
delay_class 1 3
delay_class 2 3
delay_parameters 1 0/0 -1/-1 0/0
delay_parameters 2 0/0 -1/-1 0/0
delay_access 1 deny  IPCop_ips
delay_access 1 allow IPCop_green_network
delay_access 1 deny  all
delay_access 2 deny  IPCop_ips
delay_access 2 allow IPCop_blue_network
delay_access 2 deny  all
delay_initial_bucket_level 100

#Set custom configured ACLs
http_access allow IPCop_networks for_inetusers within_timeframe
http_access deny  all

cache deny all

request_body_max_size  KB
reply_body_max_size none all

visible_hostname ipcop.localdomain



squidGuard.conf
Code:
acl {
 default {
           pass all
    }
     }


MFG Matze

EDIT:
Auch wenn ich änderungen im webinterface vornehme und sie nur speichere wie zb die Cache größe wird sie nicht übernommen

_________________
Bild


Nach oben
   
BeitragVerfasst: 20.12.2016, 21:32 
Offline
Deputy Commissioner
Deputy Commissioner
Benutzeravatar

Registriert: 23.09.2007
Beiträge: 1016
Wohnort: an der Oder
Schon mal Zeile 37 auskommentiert?
Code:
#acl within_timeframe time  :-:

_________________
Immer mit der Ruhe, alles wird gut...

BildBildBild
Mein erster Post im Forum.


Nach oben
   
BeitragVerfasst: 20.12.2016, 23:47 
Offline
Chief Inspector
Themenstarter
Chief Inspector
Benutzeravatar

Registriert: 01.03.2013
Beiträge: 113
huhu,

ja habe weiter gemacht, jetzt kommt.

Code:
root@ipcop:/var/ipcop/proxy # squid
2016/12/20 23:40:42| Warning: empty ACL: acl IPCop_networks         src "/var/ipcop/proxy/acls/src_networks.acl"
2016/12/20 23:40:42| Warning: empty ACL: acl IPCop_servers          dst "/var/ipcop/proxy/acls/src_subnets.acl"
2016/12/20 23:40:42| ACL not found: Safe_ports
FATAL: Bungled /etc/squid/squid.conf line 73: http_access deny          !Safe_ports
Squid Cache (Version 3.4.12): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.010 user + 0.010 sys
Maximum Resident Size: 20224 KB
Page faults with physical i/o: 0/


die acl files sind wirklich leer warum auch immer ....

welche file wird den jetzt genau vom cop benutzt die in /var/ipcop/proxy
oder
etc/squid/

wie gesgat das problem besteht erst seit ihr im urlfilter den addblock realisieren wollte ....
ich hab nur mit dem webinterface gearbeitet

erst als es nicht mehr ging bin ich in die concole gewechselt und versuche das so zu Debuggen
könnte man mir nicht eine saubere proxy config irgendwie zum download bereitstellen.... die Standardeinstellungen vom cop halt ...

MFG
Matze

_________________
Bild


Nach oben
   
BeitragVerfasst: 21.12.2016, 09:09 
Offline
Superintendent
Superintendent
Benutzeravatar

Registriert: 27.11.2005
Beiträge: 598
Wohnort: Internet
ich denke, die Dateien kannst du aus einem Installations-image entpacken.

ansonsten irgendwo intallieren (von mir aus VM) und von da rüberkopieren

_________________
2.x.x auf Atom N270 @1.60GHz; 1GB-RAM; Red-Green-Blue-Orange


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de