Interesse an Privoxy?

You would like to contribute something for IPFire?
groby29
Posts: 99
Joined: May 31st, 2012, 3:19 pm
Location: Hannover
Contact:

Re: Interesse an Privoxy?

Post by groby29 » November 12th, 2014, 7:35 pm

Don´t Panic !!!!

;D
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 24th, 2015, 8:32 pm

Ahmt,

was lange währt, wird endlich...

Ein zu testendes Pakfire-'privoxy 3.0.23'-Paket wäre fertig.

Ist seit einigen Tagen im Produktiv-Betrieb und sucht (erfahrene) Tester.

Daher: hat jemand Interesse? ;)

Viele Grüße
Matthias

ummeegge
Community Developer
Community Developer
Posts: 4434
Joined: October 9th, 2010, 10:00 am

Re: Interesse an Privoxy?

Post by ummeegge » April 25th, 2015, 6:21 am

Moin moin,
jo gerne :) ....

Grüssle,

UE
Image
Image
Image

ummeegge
Community Developer
Community Developer
Posts: 4434
Joined: October 9th, 2010, 10:00 am

Re: Interesse an Privoxy?

Post by ummeegge » April 25th, 2015, 7:53 am

Hallo zusammen,
hat schon mal jemand Privoxy in Verbindung mit Tor getestet --> http://www.privoxy.org/faq/misc.html#TOR ?

UE
Image
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 25th, 2015, 9:16 am

Hallo,

Ok, geht los...

#####################################################

EDIT:
Aktualisierte Version (3.0.26):
viewtopic.php?f=4&t=8441&p=94200#p94200

#####################################################

Wer 'privoxy' noch nicht kennt, dem möchte ich als Erstes die deutsche Anleitung von Fabian Keil sowie das englischsprachige privoxy-Manual zur Einarbeitung empfehlen.
Bitte unbedingt lesen, ansonsten wird es IMHO mit Sicherheit während des Einsatzes zu unerwünschten Nebenwirkungen kommen!

Download:
http://people.ipfire.org/~mfischer/priv ... 6-5.ipfire
MD5SUM:
e15ada0373a20b7645379b228be3de10

28.05.2015:
ACL-Regel für FTP-Zugriff (squid.conf) ergänzt.

02.01.2016:
'proxy.cgi' auf neuesten Stand gebracht, Tippfehler korrigiert

31.12.2016:
Update auf 3.0.26 (die 3.0.25 wurde übersprungen, aber mitgezählt...)
---------
Installation:
Die Datei 'privoxy-3.0.26-5.ipfire' runterladen und in das Verzeichnis '/opt/pakfire/tmp' kopieren. Anschließend auspacken und installieren:

Code: Select all

tar xvf privoxy-3.0.26-5.ipfire
./install.sh


Es werden folgende Dateien modifiziert bzw. kopiert:

  • 'privoxy' setzt einen eigenen User+Gruppe voraus, daher werden der User 'privoxy' und eine gleichnamige Gruppe erstellt.
  • Um eine Kontrolle per STATUS/DIENSTE zu ermöglichen, wird in '/opt/pakfire/db/installed/' die Datei 'meta-privoxy' angelegt.
  • In '/var/ipfire/addon-lang' werden zwei Language-Dateien abgelegt - der Language-Cache wird aktualisiert.
  • '/etc/logrotate.d/privoxy' zur Logfile-Rotation wird angelegt.
  • Konfig, Action- und Filter-Dateien sowie die 'privoxy'-Templates landen in '/etc/privoxy', die 'privoxy'-Binary in '/usr/sbin'.
  • In '/etc/rc.d/init.d/' wird die Init-Datei für 'squid' aktualisiert. Die für 'privoxy' kommt hinzu.
  • Das 'squid'-CGI - '/srv/web/ipfire/cgi-bin/proxy.cgi' - wird ausgetauscht. Da ich eine eigenständige CGI-Seite nicht hinbekam, habe ich die 'privoxy'-Steuerung mehr oder weniger schmucklos bei SquidClamav, URL-Filter und Update-Accelerator untergebracht. Man kann 'privoxy' im übrigen auch OHNE 'squid' als non-caching proxy einsetzen!
Image

Das Abspeichern fügt folgende Zeilen am Ende der 'squid.conf' ein:

Code: Select all

...
cache_peer 127.0.0.1 parent 8118 0 name=privoxy no-query no-digest no-netdb-exchange default
acl ftp proto FTP
always_direct allow ftp
never_direct allow all
...


  • In der 'cache.log' vom 'squid' sollte nach dem 'squid'-Neustart der Eintrag 'Configuring Parent 127.0.0.1/8118/0' protokolliert worden sein:

    Code: Select all

    ...
    2015/04/25 04:47:28 kid1| Current Directory is /
    2015/04/25 04:47:28 kid1| Finished loading MIME types and icons.
    2015/04/25 04:47:28 kid1| HTCP Disabled.
    2015/04/25 04:47:28 kid1| Configuring Parent 127.0.0.1/8118/0
    2015/04/25 04:47:28 kid1| Squid plugin modules loaded: 0
    2015/04/25 04:47:28 kid1| Adaptation support is off.
    2015/04/25 04:47:28 kid1| Accepting HTTP Socket connections at local=192.168.100.254:8080 remote=[::] FD 13 flags=9
    2015/04/25 04:47:28 kid1| Accepting HTTP Socket connections at local=127.0.0.1:8080 remote=[::] FD 14 flags=9
    ...

    Getestet wurde mit verschiedenen 'squid 3.5.x und '3.4.xx'-Versionen, jeweils NON-transparent!
  • Ob 'privoxy' nach Ausführen von 'Speichern und Neustart' sauber läuft, kann unmittelbar per Aufruf von http://config.privoxy.org/ überprüft werden:
Image

  • Die Action- und Filter-Dateien können auf http://config.privoxy.org/show-status bearbeitet werden. Dort erhält man auch einen Überblick über die aktuell gesetzten Optionen der 'config'-Datei:
Image

Beachten: auf diesem Screenshot sind noch einige zusätzliche Action-Dateien zu sehen, die im aktuellen Paket noch NICHT enthalten sind! Im Standard-Paket enthalten sind '/etc/privoxy/default.action', '/etc/privoxy/default.filter', '/etc/privoxy/match-all.action', '/etc/privoxy/user.action' und '/etc/privoxy/user.filter'.

  • Ein Neustart ist nach Anpassung dieser Dateien nicht nötig, jede Änderung greift unmittelbar.
  • Die Installation wurde getestet und scheint soweit ok zu sein, die Deinstallation ist momentan nur händisch möglich. Daher würde ich empfehlen, die 'proxy.cgi' und die '/etc/rc.d/init.d/squid' vorher wegzusichern.
Beide sollten allerdings auch ohne 'privoxy' auf einem Standard-IPFire lauffähig sein, falls 'privoxy' nicht existiert, werden die dafür eingefügten Routinen übergangen.

Anregungen und Kommentare sind wie üblich willkommen, es sind noch genügend "Baustellen" (Einbinden von zusätzlichen Action-Dateien per cron-Job, eigene privoxy-CGI, TOR-Integration, etc.) übrig... ;)

Viele Grüße
Matthias

P.S.: Mit TOR habe ich noch NICHT getestet...

EDIT / 31.12.2016: Version aktualisiert, die Screenshots sind zwar noch die alten, aber da hat sich eh nix geändert.
Last edited by FischerM on December 31st, 2016, 5:46 pm, edited 12 times in total.

ummeegge
Community Developer
Community Developer
Posts: 4434
Joined: October 9th, 2010, 10:00 am

Re: Interesse an Privoxy?

Post by ummeegge » April 25th, 2015, 12:09 pm

Hallo Matthias,
erstmal vielen Dank für deine Arbeit und das du diese mit uns teilst und zu Verfügung stellst :) ...

Ich habe das Package mal installiert und wollte Privoxy dann über die proxy.cgi mittels angehackter Checkbox und 'Save and Restart' aktiviert allerdings wollte Privoxy nicht starten, habe dann auch mal in´s Privoxy Log geschaut und keine Einträge gefunden. Habe mir dann mal die Benutzerrechte angeschaut und in /etc/privoxy und /var/log/privoxy den Eigentümer messagebus und die Gruppe messagebus gesehen. Du hast ja extra einen eigenen Benutzer und Gruppe 'privoxy' erstellt, weshalb ich erstmal die Berechtigung auf den Eigentümer 'privoxy' geändert habe woraufhin Privoxy auch gestartet ist und auch in das Logfile schreibt.
Start und Stop funktioniert schon mal:

Code: Select all

2015-04-25 13:58:08.597 a30eb6c0 Info: Privoxy version 3.0.23
2015-04-25 13:58:08.597 a30eb6c0 Info: Program name: /usr/sbin/privoxy
2015-04-25 13:58:08.598 a30eb6c0 Info: Loading filter file: /etc/privoxy/default.filter
2015-04-25 13:58:08.614 a30eb6c0 Info: Loading filter file: /etc/privoxy/user.filter
2015-04-25 13:58:08.614 a30eb6c0 Info: Loading actions file: /etc/privoxy/match-all.action
2015-04-25 13:58:08.615 a30eb6c0 Info: Loading actions file: /etc/privoxy/default.action
2015-04-25 13:58:08.637 a30eb6c0 Info: Loading actions file: /etc/privoxy/user.action
2015-04-25 13:58:08.639 a30eb6c0 Info: Listening on port 8118 on IP address 127.0.0.1
2015-04-25 13:59:53.122 a30eb6c0 Info: exiting by signal 15 .. bye
2015-04-25 13:59:59.887 aa2c76c0 Info: Privoxy version 3.0.23
2015-04-25 13:59:59.888 aa2c76c0 Info: Program name: /usr/sbin/privoxy
2015-04-25 13:59:59.888 aa2c76c0 Info: Loading filter file: /etc/privoxy/default.filter
2015-04-25 13:59:59.907 aa2c76c0 Info: Loading filter file: /etc/privoxy/user.filter
2015-04-25 13:59:59.911 aa2c76c0 Info: Loading actions file: /etc/privoxy/match-all.action
2015-04-25 13:59:59.915 aa2c76c0 Info: Loading actions file: /etc/privoxy/default.action
2015-04-25 13:59:59.952 aa2c76c0 Info: Loading actions file: /etc/privoxy/user.action
2015-04-25 13:59:59.957 aa2c76c0 Info: Listening on port 8118 on IP address 127.0.0.1


Werde mal weitertesten und neue Erkenntnisse hier posten.

Danke nochmal hierfür.

Grüsse,

UE
Image
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 25th, 2015, 12:35 pm

Hallo und danke fürs Testen!

umeegge wrote:Habe mir dann mal die Benutzerrechte angeschaut und in /etc/privoxy und /var/log/privoxy den Eigentümer messagebus und die Gruppe messagebus gesehen.
Hm!? :o
Ist mir hier noch nie passiert.
Schau ich mir gleich mal an.

Was sagt denn ein:

Code: Select all

ls /etc/privoxy -lR
?

Gruß
Matthias

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 25th, 2015, 12:38 pm

Hi,

Ich seh grad - in die 'uninstall.sh' ist ein 'extract_files' reingerutscht.

Das hat da eigentlich nichts zu suchen!
Bitte beachten und vorher löschen.

Gruß
Matthias

ummeegge
Community Developer
Community Developer
Posts: 4434
Joined: October 9th, 2010, 10:00 am

Re: Interesse an Privoxy?

Post by ummeegge » April 25th, 2015, 12:42 pm

Hier die von dir gewünschte Ausgabe habe die Benutzerrechte schon teilweise angepasst damit er läuft:

Code: Select all

-> ls /etc/privoxy/ -lR
/etc/privoxy/:
total 284
-rw-rw---- 1 privoxy messagebus 62120 Apr 25 14:26 config
-rw-r----- 1 root    root       62120 Apr 25 14:15 config.orig
-rw-rw---- 1 privoxy messagebus 89647 Apr 24 21:09 default.action
-rw-rw---- 1 privoxy messagebus 40438 Apr 24 21:09 default.filter
-rw-rw---- 1 privoxy messagebus   627 Apr 24 21:09 match-all.action
drwxr-xr-x 2 privoxy messagebus  4096 Apr 24 21:09 templates
-rw-rw---- 1 privoxy messagebus  3761 Apr 24 21:09 trust
-rw-rw---- 1 privoxy messagebus  8794 Apr 24 21:09 user.action
-rw-rw---- 1 privoxy messagebus  3334 Apr 24 21:09 user.filter

/etc/privoxy/templates:
total 308
-rw-r--r-- 1 messagebus messagebus  9800 Apr 24 21:09 blocked
-rw-r--r-- 1 messagebus messagebus  4514 Apr 24 21:09 cgi-error-404
-rw-r--r-- 1 messagebus messagebus  4850 Apr 24 21:09 cgi-error-bad-param
-rw-r--r-- 1 messagebus messagebus  5636 Apr 24 21:09 cgi-error-disabled
-rw-r--r-- 1 messagebus messagebus  3934 Apr 24 21:09 cgi-error-file
-rw-r--r-- 1 messagebus messagebus  4405 Apr 24 21:09 cgi-error-file-read-only
-rw-r--r-- 1 messagebus messagebus  4922 Apr 24 21:09 cgi-error-modified
-rw-r--r-- 1 messagebus messagebus  5018 Apr 24 21:09 cgi-error-parse
-rw-r--r-- 1 messagebus messagebus  5271 Apr 24 21:09 cgi-style.css
-rw-r--r-- 1 messagebus messagebus  4536 Apr 24 21:09 connect-failed
-rw-r--r-- 1 messagebus messagebus  2133 Apr 24 21:09 connection-timeout
-rw-r--r-- 1 messagebus messagebus  3703 Apr 24 21:09 default
-rw-r--r-- 1 messagebus messagebus  4253 Apr 24 21:09 edit-actions-add-url-form
-rw-r--r-- 1 messagebus messagebus 58925 Apr 24 21:09 edit-actions-for-url
-rw-r--r-- 1 messagebus messagebus  1573 Apr 24 21:09 edit-actions-for-url-filter
-rw-r--r-- 1 messagebus messagebus  9131 Apr 24 21:09 edit-actions-list
-rw-r--r-- 1 messagebus messagebus  1647 Apr 24 21:09 edit-actions-list-button
-rw-r--r-- 1 messagebus messagebus  3272 Apr 24 21:09 edit-actions-list-section
-rw-r--r-- 1 messagebus messagebus  2299 Apr 24 21:09 edit-actions-list-url
-rw-r--r-- 1 messagebus messagebus  3985 Apr 24 21:09 edit-actions-remove-url-form
-rw-r--r-- 1 messagebus messagebus  4347 Apr 24 21:09 edit-actions-url-form
-rw-r--r-- 1 messagebus messagebus  5081 Apr 24 21:09 forwarding-failed
-rw-r--r-- 1 messagebus messagebus   528 Apr 24 21:09 mod-local-help
-rw-r--r-- 1 messagebus messagebus  2521 Apr 24 21:09 mod-support-and-service
-rw-r--r-- 1 messagebus messagebus   296 Apr 24 21:09 mod-title
-rw-r--r-- 1 messagebus messagebus   368 Apr 24 21:09 mod-unstable-warning
-rw-r--r-- 1 messagebus messagebus  2671 Apr 24 21:09 no-server-data
-rw-r--r-- 1 messagebus messagebus  4627 Apr 24 21:09 no-such-domain
-rw-r--r-- 1 messagebus messagebus  4386 Apr 24 21:09 show-request
-rw-r--r-- 1 messagebus messagebus 15254 Apr 24 21:09 show-status
-rw-r--r-- 1 messagebus messagebus  4108 Apr 24 21:09 show-status-file
-rw-r--r-- 1 messagebus messagebus  9522 Apr 24 21:09 show-url-info
-rw-r--r-- 1 messagebus messagebus  4783 Apr 24 21:09 show-version
-rw-r--r-- 1 messagebus messagebus  4571 Apr 24 21:09 toggle
-rw-r--r-- 1 messagebus messagebus  3544 Apr 24 21:09 toggle-mini
-rw-r--r-- 1 messagebus messagebus  5603 Apr 24 21:09 untrusted
-rw-r--r-- 1 messagebus messagebus   682 Apr 24 21:09 url-info-osd.xml

ist aber vielleicht nur ein Einzelschicksal ?!

Grüsse,

UE
Image
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 25th, 2015, 1:18 pm

Hm. Autsch.

'messagebus'? Einen dazu passenden 'useradd'-Befehl finde ich in der 'install.sh' zu 'dbus', aber sonst nirgends. Einen passenden 'groupdel'-Befehl fand ich bisher garnicht.

Eigentlich sollte die Installation in etwa so ablaufen:

Code: Select all

[root@ipfiretest tmp]# ./install.sh
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Extracting files...
tar: Record size = 16 blocks
etc/
etc/privoxy/
etc/privoxy/trust
etc/privoxy/match-all.action
etc/privoxy/templates/
etc/privoxy/templates/no-server-data
etc/privoxy/templates/cgi-error-404
etc/privoxy/templates/edit-actions-remove-url-form
etc/privoxy/templates/edit-actions-list-section
etc/privoxy/templates/edit-actions-list-button
etc/privoxy/templates/show-version
etc/privoxy/templates/show-url-info
etc/privoxy/templates/connect-failed
etc/privoxy/templates/edit-actions-list
etc/privoxy/templates/edit-actions-for-url-filter
etc/privoxy/templates/no-such-domain
etc/privoxy/templates/show-status
etc/privoxy/templates/toggle-mini
etc/privoxy/templates/cgi-error-disabled
etc/privoxy/templates/cgi-error-parse
etc/privoxy/templates/connection-timeout
etc/privoxy/templates/mod-support-and-service
etc/privoxy/templates/forwarding-failed
etc/privoxy/templates/untrusted
etc/privoxy/templates/edit-actions-for-url
etc/privoxy/templates/cgi-error-bad-param
etc/privoxy/templates/mod-title
etc/privoxy/templates/cgi-style.css
etc/privoxy/templates/toggle
etc/privoxy/templates/edit-actions-url-form
etc/privoxy/templates/default
etc/privoxy/templates/cgi-error-file-read-only
etc/privoxy/templates/mod-local-help
etc/privoxy/templates/mod-unstable-warning
etc/privoxy/templates/edit-actions-add-url-form
etc/privoxy/templates/cgi-error-modified
etc/privoxy/templates/url-info-osd.xml
etc/privoxy/templates/edit-actions-list-url
etc/privoxy/templates/show-status-file
etc/privoxy/templates/blocked
etc/privoxy/templates/cgi-error-file
etc/privoxy/templates/show-request
etc/privoxy/config
etc/privoxy/default.action
etc/privoxy/user.action
etc/privoxy/user.filter
etc/privoxy/default.filter
etc/logrotate.d/
etc/logrotate.d/privoxy
etc/rc.d/
etc/rc.d/init.d/
etc/rc.d/init.d/squid
etc/rc.d/init.d/privoxy
srv/
srv/web/
srv/web/ipfire/
srv/web/ipfire/cgi-bin/
srv/web/ipfire/cgi-bin/proxy.cgi
usr/
usr/sbin/
usr/sbin/privoxy
var/
var/ipfire/
var/ipfire/addon-lang/
var/ipfire/addon-lang/privoxy.en.pl
var/ipfire/addon-lang/privoxy.de.pl
var/log/
var/log/privoxy/
var/log/privoxy/logfile
...Finished.
Restoring Backup...
...Finished.


'/etc/privoxy' sollte so aussehen:

Code: Select all

[root@ipfiretest tmp]# ls /etc/privoxy -lR
/etc/privoxy:
total 220
-rw-rw---- 1 privoxy privoxy 62120 Apr 24 21:09 config
-rw-rw---- 1 privoxy privoxy 89647 Apr 24 21:09 default.action
-rw-rw---- 1 privoxy privoxy 40438 Apr 24 21:09 default.filter
-rw-rw---- 1 privoxy privoxy   627 Apr 24 21:09 match-all.action
drwxr-xr-x 2 privoxy privoxy  4096 Apr 25 15:02 templates
-rw-rw---- 1 privoxy privoxy  3761 Apr 24 21:09 trust
-rw-rw---- 1 privoxy privoxy  8794 Apr 24 21:09 user.action
-rw-rw---- 1 privoxy privoxy  3334 Apr 24 21:09 user.filter

/etc/privoxy/templates:
total 308
-rw-r--r-- 1 privoxy privoxy  9800 Apr 24 21:09 blocked
-rw-r--r-- 1 privoxy privoxy  4514 Apr 24 21:09 cgi-error-404
-rw-r--r-- 1 privoxy privoxy  4850 Apr 24 21:09 cgi-error-bad-param
-rw-r--r-- 1 privoxy privoxy  5636 Apr 24 21:09 cgi-error-disabled
-rw-r--r-- 1 privoxy privoxy  3934 Apr 24 21:09 cgi-error-file
-rw-r--r-- 1 privoxy privoxy  4405 Apr 24 21:09 cgi-error-file-read-only
-rw-r--r-- 1 privoxy privoxy  4922 Apr 24 21:09 cgi-error-modified
-rw-r--r-- 1 privoxy privoxy  5018 Apr 24 21:09 cgi-error-parse
-rw-r--r-- 1 privoxy privoxy  5271 Apr 24 21:09 cgi-style.css
-rw-r--r-- 1 privoxy privoxy  4536 Apr 24 21:09 connect-failed
-rw-r--r-- 1 privoxy privoxy  2133 Apr 24 21:09 connection-timeout
-rw-r--r-- 1 privoxy privoxy  3703 Apr 24 21:09 default
-rw-r--r-- 1 privoxy privoxy  4253 Apr 24 21:09 edit-actions-add-url-form
-rw-r--r-- 1 privoxy privoxy 58925 Apr 24 21:09 edit-actions-for-url
-rw-r--r-- 1 privoxy privoxy  1573 Apr 24 21:09 edit-actions-for-url-filter
-rw-r--r-- 1 privoxy privoxy  9131 Apr 24 21:09 edit-actions-list
-rw-r--r-- 1 privoxy privoxy  1647 Apr 24 21:09 edit-actions-list-button
-rw-r--r-- 1 privoxy privoxy  3272 Apr 24 21:09 edit-actions-list-section
-rw-r--r-- 1 privoxy privoxy  2299 Apr 24 21:09 edit-actions-list-url
-rw-r--r-- 1 privoxy privoxy  3985 Apr 24 21:09 edit-actions-remove-url-form
-rw-r--r-- 1 privoxy privoxy  4347 Apr 24 21:09 edit-actions-url-form
-rw-r--r-- 1 privoxy privoxy  5081 Apr 24 21:09 forwarding-failed
-rw-r--r-- 1 privoxy privoxy   528 Apr 24 21:09 mod-local-help
-rw-r--r-- 1 privoxy privoxy  2521 Apr 24 21:09 mod-support-and-service
-rw-r--r-- 1 privoxy privoxy   296 Apr 24 21:09 mod-title
-rw-r--r-- 1 privoxy privoxy   368 Apr 24 21:09 mod-unstable-warning
-rw-r--r-- 1 privoxy privoxy  2671 Apr 24 21:09 no-server-data
-rw-r--r-- 1 privoxy privoxy  4627 Apr 24 21:09 no-such-domain
-rw-r--r-- 1 privoxy privoxy  4386 Apr 24 21:09 show-request
-rw-r--r-- 1 privoxy privoxy 15254 Apr 24 21:09 show-status
-rw-r--r-- 1 privoxy privoxy  4108 Apr 24 21:09 show-status-file
-rw-r--r-- 1 privoxy privoxy  9522 Apr 24 21:09 show-url-info
-rw-r--r-- 1 privoxy privoxy  4783 Apr 24 21:09 show-version
-rw-r--r-- 1 privoxy privoxy  4571 Apr 24 21:09 toggle
-rw-r--r-- 1 privoxy privoxy  3544 Apr 24 21:09 toggle-mini
-rw-r--r-- 1 privoxy privoxy  5603 Apr 24 21:09 untrusted
-rw-r--r-- 1 privoxy privoxy   682 Apr 24 21:09 url-info-osd.xml


Sowohl die 'install.sh, als auch die 'uninstall.sh' scheinen noch einige "Klinken" zu haben, an die ich mich mangels Pakfire-Erfahrung noch ranarbeiten muss (sorry).
Ich werde die User- und Gruppenrechte explizit in der 'install.sh' zuordnen.

Das Wiederherstellen der 'proxy.cgi' krieg ich grad überhaupt nicht auf die Reihe, wahrscheinlich muss ich eine Sicherungskopie auf "die Seite legen".

Gruß
Matthias

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 25th, 2015, 3:58 pm

Hi,

FischerM wrote:Ich werde die User- und Gruppenrechte explizit in der 'install.sh' zuordnen.
Ich denke, genau da lag mein Fehler: wegen einer vorherigen dbus(?)-Installation gabs bei dir schon einen User/Gruppe mit der ID 1001.

Da ich die beiden 'chown'-Zeilen in der 'install.sh' geschlabbert hatte - ich erlag der irrigen Annahme, eine vorherige User- und Gruppen-Zuordnung würde reichen - wurden die 'privoxy'-Dateien dem bei dir schon existierenden User mit eben dieser ID zugeordnet. Und der hatte in diesem Fall, wie auf meinem Quellrechner, die ID 1001 und hieß aber (auf deinem Rechner!) 'messagebase'. 'privoxy' müsste bei dir die "1002" oder sowas haben!?

Händische Abhilfe (wurde mittlerweile ergänzt):

Code: Select all

/bin/chown -R privoxy.privoxy /etc/privoxy
/bin/chown -R privoxy.privoxy /var/log/privoxy


An beiden Skripten bin ich noch dran. Wegen fehlender Pakfire-Erfahrung ist das Finetuning leider ein bißchen "eckig", sorry.

Gruß
Matthias

ummeegge
Community Developer
Community Developer
Posts: 4434
Joined: October 9th, 2010, 10:00 am

Re: Interesse an Privoxy?

Post by ummeegge » April 25th, 2015, 4:14 pm

Ist alles nicht schlimm O0 ...
Ja genau die ID von Privoxy = uid=1002(privoxy) gid=1002(privoxy) groups=1002(privoxy) ,das dürfte der Fehler gewesen sein.
Ansonsten funktioniert Privoxy gut hier. Konfig ist Client --> Squid --> Privoxy --> Grosse Weite Welt . Das Forum und das Wiki wollte er mal vorhin kurz nicht

Code: Select all

2015-04-25 17:21:49.100 a868fb70 Info: Can not resolve forum.ipfire.org: Name or service not known
2015-04-25 17:22:04.708 a5b36b70 Info: Can not resolve wiki.ipfire.org: Name or service not known

Image
ansonsten muss ich mir mal weitere Konfigs anschauen und werde da mal weiter Testen.

Hatte vorhin mal kurz probiert Tor hinter Privoxy zu klemmen mit

Code: Select all

forward-socks5t             /     127.0.0.1:9050 .

in der privoxy config, bei Tor hatte ich es mal mit 127.0.0.1 bei den "Erlaubte Subnetze" probiert aber das mag er nicht leiden :) , aber das war alles nur Fix probiert vorm Einkaufen gehen... Auch da werd ich mal weiterschauen.

Ist auf jeden Fall ein nettes neues Feature zum Austesten.

Grüsse,

UE
Image
Image
Image

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » April 25th, 2015, 9:50 pm

Ahmt!

ummeege wrote:Ist alles nicht schlimm...
Nö, aber sowas triezt mich. Flüchtigkeitsfehler - neues Paket wurde eben hochgeladen.
Ich weiß nur nicht so genau, wie z.B. die 'remove_files'-Funktion der Pakfire-Routinen am besten zu testen wäre.

DNS-Aussetzer habe ich hier mit den Lightning-Wire-Lab-Servern überhaupt nicht, zu 'privoxy' und TOR gibts etliche Anleitungen. Da ich den nicht einsetze, kann ich da aber leider nichts zu sagen.

Viele Grüße
Matthias

User avatar
FischerM
Community Developer
Community Developer
Posts: 722
Joined: November 2nd, 2011, 12:28 pm

Re: Interesse an Privoxy?

Post by FischerM » May 1st, 2015, 4:03 pm

Hi,

Bisherige Testergebnisse und Erfahrungswerte:

  • Browser-Zugriffe wurden - wenn überhaupt - dann nur unwesentlich langsamer.
  • Bei mehreren gleichzeitigen Zugriffen werden Speicherauslastung und CPU-Last signifikant höher, beruhigen sich aber auch sofort wieder.
Eingesetzte Hardware: => http://fireinfo.ipfire.org/profile/63d7 ... 7ff95a9958
(2x PIII-Tualatin@1400, 2 GB RAM, reines SCSI-System, GREEN+RED, Standort und Sprache: Deutschland)

Allerdings kann ich mittlerweile nur noch mit max. drei (Windows-)Clients testen, interessant wären mal zehn oder mehr...

  • Es wurden, je nach Surf-Verhalten und trotz sonstigen aktiven Filtern (z.B. URLFilter, Browser-Filter) bis zu ~40% der HTTP-Zugriffe unauffällig geblockt.
  • Zum Einsatz kamen dabei neben den Standard-Action- und Filter-Dateien verschiedene - handübersetzte - Filter-Dateien (fanboy, malwaredomains, easylist etc.).
  • Die Sammel-Filterregel "standard.Advanced", einstellbar in der 'match-all.action', führte dazu, dass noch nicht mal mehr 'www.google.de' geöffnet werden konnte (=> Tochter-Gemecker aus den
    niedrigen Etagen!).
Folgerung: "standard.Cautious" bzw. "standard.Medium" ist für den Anfang völlig ausreichend.

  • Die 'privoxy'-Option "enable-edit-actions" sollte auf "0" gestellt werden, da sonst jeder User den eingebauten CGI-Editor zum Editieren der diversen Action-Files per Browser aufrufen kann.
Die Einstellung "0" (=Standard) deaktiviert den sonst sichtbaren und damit anwählbaren EDIT-Button.

  • Um aussagekräftige Log-Ausgaben - wichtig für den ersten Betrieb - zu erhalten, sollte 'privoxy' per debug-Optionen in der 'config' anfangs etwas geschwätziger eingestellt werden:
...
debug 1024
debug 4096
debug 8192
...

(Das 'privoxy'-Logfile wird täglich rotiert.)


Vorteile:
Es wird trotz URL- und anderer Filter eine Menge Müll aussortiert.
Punktuelle Anpassungen der Filter-Regeln sind online und ohne Neustart möglich.
Keine wesentliche Beeinträchtigung des laufenden Betriebs, kaum Zeitverzögerungen feststellbar.
Unmittelbar und simpelst um eigene bzw. zusätzliche Regeln erweiterbar.
Umfangreiche und verständliche Dokumentation.
Wenn eine Seite nicht funktioniert, können Ausnahmeregeln mit ein paar Mausklicks angepasst werden.

Nachteile:
Bei HTTPS werden nur ganze Domains geblockt, aber nicht wie sonst, gezielte Inhalte.
Unter Umständen Rechen- und speicherintensiv.
Vorsicht beim Editieren oder Anpassen der Filter-Regeln: man muss *wissen*, was man tut! ;-)

HTH / Gruß
Matthias

whocares
Posts: 30
Joined: July 18th, 2015, 3:10 pm

Re: Interesse an Privoxy?

Post by whocares » July 18th, 2015, 3:14 pm

installation funktioniert nicht.


relativ jungfräuliches ipfire frisch installiert.

./install.sh
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Extracting files...
tar: /opt/pakfire/tmp/files*: Cannot open: No such file or directory
tar: Error is not recoverable: exiting now
...Finished.
/bin/chown: cannot access ‘/etc/privoxy’: No such file or directory
/bin/chown: cannot access ‘/var/log/privoxy’: No such file or directory
Restoring Backup...
...Finished.
[root@ipfire ~]#



./uninstall.sh
/opt/pakfire/lib/functions.sh: line 100: /etc/init.d/: Is a directory
Creating Backup...
...Finished.
Removing files...
cat: /opt/pakfire/db/rootfiles/: Is a directory
...Finished.
[root@ipfire ~]#






die settings die in die anderen menus eingepflegt wurden.... -> ersetzen die den squid oder sind die einfach nur zusätzlich?!?
Image

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest