IPCop Memo | /localhost

Es sieht so aus, als würde 2009 noch das Jahr des IPCop werden. Jetzt spinnt der paedML Linux Cop meiner Schule auch noch – und trennt uns dauernd vom Netz.

Hier eine Reihe von Memos zum Thema – mehr für mich, als für andere:

Neuinstallation

Bei Konfigurationsproblemen nach dem Neuaufsetzen des paedML IPCops hilft es wohl, vorher den Inhalt von

/var/backup/linuxmuster/ipcop/

zu löschen und dann nochmal den IPCop nach Handbuch aufzusetzen. Ausführlichere Informationen zur Neuinstallation sind hier zu finden.

Trennungsschmerzen

Ich hoffe mal, dass ich meinen IPCop jetzt wieder im Griff habe. Ziemlich schnell hatte ich für die dauernd um 9, 12 und 15 Uhr erfolgenden Trennungen vom Netz den Squid im Verdacht. Das hat sich nun erhärtet. Auf die Spur gebracht hat mich freshclam, das nicht mehr wollte:

# freshclam
ClamAV update process started at Sat Jan 24 19:29:24 2009
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder:
sven)
connect_error: getsockopt(SO_ERROR): fd=4 error=111: Connection refused
Can’t connect to port 80 of host db.local.clamav.net (IP: 130.59.10.36)
Trying host db.local.clamav.net (193.1.193.64)…

usw usw. Auf der Suche nach einer Ursache bin ich auf einen Fehler in unserer squid.conf gestoßen, der den sauberen Restart des Squid nach dem Neuaufbau des Caches verhindert.

Auf dem IPCop:

# /usr/local/bin/restartsquid
2009/01/24 19:36:03| squid.conf line 14: acl QUERY urlpath_regex cgi-bin ?
2009/01/24 19:36:03| aclParseRegexList: Invalid regular expression ‚?‘:
Invalid preceding regular expression
2009/01/24 19:36:03| Creating Swap Directories
2009/01/24 19:36:14| squid.conf line 14: acl QUERY urlpath_regex cgi-bin ?
2009/01/24 19:36:14| aclParseRegexList: Invalid regular expression ‚?‘:
Invalid preceding regular expression

Sieht offensichtlich nicht gut aus.

# vi /var/ipcop/proxy/squid.conf

Dort stand in Zeile 14:

acl QUERY urlpath_regex cgi-bin ?

Es müsste aber lauten – so zeigte ein Vergleich mit meinem eigenen IPCop:

acl QUERY urlpath_regex cgi-bin \\?

Das hab ich verändert und dann den Squid auf dem IPCop neu gestartet:

# /usr/local/bin/restartsquid
2009/01/24 19:44:02| Creating Swap Directories

Jetzt geht freshclam vom Server aus wieder (das so oder so automatisiert ist):

# freshclam
ClamAV update process started at Sat Jan 24 19:36:33 2009
main.cld is up to date (version: 49, sigs: 437972, f-level: 35, builder:
sven)
Downloading daily-8896.cdiff [100%]
Downloading daily-8897.cdiff [100%]
Downloading daily-8898.cdiff [100%]
Downloading daily-8899.cdiff [100%]
daily.cld updated (version: 8899, sigs: 61181, f-level: 38, builder: edwin)
Database updated (499153 signatures) from db.local.clamav.net (IP:
130.59.10.36)
Clamd successfully notified about the update.

Jetzt bin ich mal gespannt. Komisch ist es aber schon, dass ein backslash so einfach verschwinden kann.