Interesse an Privoxy?

[FischerM]

Hi,

installation funktioniert nicht.

Hm, Mist. Nicht so gut - werde ich hier nochmal testen, bis jetzt sind mir derartige Fehler hier noch nicht untergekommen.

Dafür muss ich mir allerdings erstmal eine neue Testmaschine aufsetzen, kann also leider noch was dauern.

Was mich interessieren würde:
Mit welchem "privoxy-Package" wurde genau wie installiert? Wie war der Ablauf?

Die letzte Version ist vom 28.5.2015, MD5SUM 84b30d1cc8214a9fbdd89e72cabc85c1.
Einziger Unterschied: ich habe eine ACL-Regel für den FTP-Zugriff in der 'squid.conf' ergänzt. Das Pakfire-Archiv habe ich grade nochmal hochgeladen.

die settings die in die anderen menus eingepflegt wurden.... -> ersetzen die den squid oder sind die einfach nur zusätzlich

Außer dem einen 'privoxy'-Haken in der squid-GUI wird nirgendwo etwas hinzugefügt. Und selbst dieser Haken wird nicht angezeigt, wenn in '/usr/sbin' kein privoxy-Binary vorhanden ist. Ansonsten ist die 'proxy.cgi' identisch mit der damaligen IPFire-Version.

HTH
Matthias

[whocares]

ok hab wohl doch irgendwie ne alte version erwischt... md5sum war irgendwas mit 4 am anfang.

ich probiere es nochmal im verlauf des abends...

[whocares]

geht immernoch nicht.



./install.sh
useradd: warning: the home directory already exists.
Not copying any file from skel directory into it.
Extracting files...
tar: /opt/pakfire/tmp/files*: Cannot open: No such file or directory
tar: Error is not recoverable: exiting now
...Finished.
/bin/chown: cannot access ‘/etc/privoxy’: No such file or directory
/bin/chown: cannot access ‘/var/log/privoxy’: No such file or directory
Restoring Backup...
...Finished.
[root@ipfire ~]# md5sum privoxy-3.0.23-2.ipfire
84b30d1cc8214a9fbdd89e72cabc85c1 privoxy-3.0.23-2.ipfire
[root@ipfire ~]#

[FischerM]

Merkwürdig.

Bitte vor einem erneuten Versuch als Erstes mal sicherstellen, dass der User 'privoxy' und die gleichnamige Gruppe *nicht* existieren:

Code: Select all

/usr/sbin/userdel privoxy

Falls es den schon gibt, gibts natürlich Gemecker.

Was ich noch allerdings nicht nachvollziehen kann: warum packt der nichts aus?

Mit dem Ergebnis beim Auspacken...

Code: Select all

xtracting files...
tar: /opt/pakfire/tmp/files*: Cannot open: No such file or directory
tar: Error is not recoverable: exiting now

...muss das ja schiefgehen...

Muss ich hier nochmal gegentesten.

Gruß
Matthias

[whocares]

auch mit vorher gelöschtem user meckert er rum...

das heim verzeichnis existiert schon bereits ( /tmp )


privoxy:x:1001:1001::/tmp:/bin/false

[FischerM]

Ahmt,

So. Auf meiner leider etwas älteren Testinstallation, auf der ich das Ganze zusammengebaut habe, habe ich eben die Installation nochmal getestet:

Code: Select all

login as: root
root@192.168.XYZ.XYZ's password:
Last login: Sat Jul 18 21:49:43 2015
[root@ipfiretest ~]# cd /opt/pakfire/tmp/
[root@ipfiretest tmp]# tar xvf privoxy-3.0.23-2.ipfire
files.tar.xz
install.sh
uninstall.sh
update.sh
ROOTFILES
[root@ipfiretest tmp]# ls -l
total 480
-rw-r--r-- 1 root root 227856 Apr 25 22:59 files.tar.xz
-rwxr-xr-x 1 root root   2085 Apr 25 22:59 install.sh
-rw-r--r-- 1 root root 245760 Apr 25 22:59 privoxy-3.0.23-2.ipfire
-rw-r--r-- 1 root root   1890 Apr 25 22:59 ROOTFILES
-rwxr-xr-x 1 root root   1925 Apr 25 22:59 uninstall.sh
-rwxr-xr-x 1 root root   1691 Apr 25 22:59 update.sh
[root@ipfiretest tmp]# ./install.sh
groupadd: group privoxy exists
useradd: user privoxy exists
Extracting files...
tar: Record size = 16 blocks
etc/
etc/privoxy/
etc/privoxy/trust
etc/privoxy/match-all.action
etc/privoxy/templates/
etc/privoxy/templates/no-server-data
etc/privoxy/templates/cgi-error-404
etc/privoxy/templates/edit-actions-remove-url-form
etc/privoxy/templates/edit-actions-list-section
etc/privoxy/templates/edit-actions-list-button
etc/privoxy/templates/show-version
etc/privoxy/templates/show-url-info
etc/privoxy/templates/connect-failed
etc/privoxy/templates/edit-actions-list
etc/privoxy/templates/edit-actions-for-url-filter
etc/privoxy/templates/no-such-domain
etc/privoxy/templates/show-status
etc/privoxy/templates/toggle-mini
etc/privoxy/templates/cgi-error-disabled
etc/privoxy/templates/cgi-error-parse
etc/privoxy/templates/connection-timeout
etc/privoxy/templates/mod-support-and-service
etc/privoxy/templates/forwarding-failed
etc/privoxy/templates/untrusted
etc/privoxy/templates/edit-actions-for-url
etc/privoxy/templates/cgi-error-bad-param
etc/privoxy/templates/mod-title
etc/privoxy/templates/cgi-style.css
etc/privoxy/templates/toggle
etc/privoxy/templates/edit-actions-url-form
etc/privoxy/templates/default
etc/privoxy/templates/cgi-error-file-read-only
etc/privoxy/templates/mod-local-help
etc/privoxy/templates/mod-unstable-warning
etc/privoxy/templates/edit-actions-add-url-form
etc/privoxy/templates/cgi-error-modified
etc/privoxy/templates/url-info-osd.xml
etc/privoxy/templates/edit-actions-list-url
etc/privoxy/templates/show-status-file
etc/privoxy/templates/blocked
etc/privoxy/templates/cgi-error-file
etc/privoxy/templates/show-request
etc/privoxy/config
etc/privoxy/default.action
etc/privoxy/user.action
etc/privoxy/user.filter
etc/privoxy/default.filter
etc/logrotate.d/
etc/logrotate.d/privoxy
etc/rc.d/
etc/rc.d/init.d/
etc/rc.d/init.d/squid
etc/rc.d/init.d/privoxy
srv/
srv/web/
srv/web/ipfire/
srv/web/ipfire/cgi-bin/
srv/web/ipfire/cgi-bin/proxy.cgi
usr/
usr/sbin/
usr/sbin/privoxy
var/
var/ipfire/
var/ipfire/addon-lang/
var/ipfire/addon-lang/privoxy.en.pl
var/ipfire/addon-lang/privoxy.de.pl
var/log/
var/log/privoxy/
var/log/privoxy/logfile
...Finished.
Restoring Backup...
...Finished.

Wenn der User 'privoxy' schon existiert, gibts zwar Gemecker, aber das sollte keinen Einfluss auf die nachfolgenden Sub-Routinen der '/opt/pakfire/lib/functions.sh' haben. Wichtig ist die Subroutine 'extract_files'. Die macht eigentlich nichts anders, als die 'files.tar.xz" bzw. die in der darin enthaltenen 'files.tar' befindlichen Dateien auszupacken:

Code: Select all

extract_files() {
   echo "Extracting files..."
   tar xavf /opt/pakfire/tmp/files* --no-overwrite-dir -p --numeric-owner -C /
   echo "...Finished."

Anschließend werden die Dateirechte passend gesetzt, eine 'meta-privoxy' für die STATUS / DIENSTE-GUI erstellt und der Language-Cache aktualisiert:

Code: Select all

/bin/chown -R privoxy.privoxy /etc/privoxy
/bin/chown -R privoxy.privoxy /var/log/privoxy

# Show 'privoxy' under STATUS / SERVICES
/usr/bin/touch /opt/pakfire/db/installed/meta-privoxy

# Update language-cache
/usr/local/bin/update-lang-cache

Warum bei dir das Auspacken nicht klappt, kann ich noch nicht sagen, das müsste ich morgen mal mit einem aktuellen Build testen.

Was definitiv auf diese - händische - Weise *nicht* funktioniert, ist das Deinstallieren!

Gruß
Matthias

EDIT:
Eine etwas umfangreichere und hoffentlich komplette Anleitung und Erläuterung steht hier:
viewtopic.php?f=4&t=8441&start=30#p84111

[whocares]

konnte es jetzt installieren (ohne die anleitung im edit....)

ein paar änderungen bei privoxy for tor/ nicht tor sachen und alles ist scheint prima....

morgen we9iß ich mehr... mir fallen die augen zu...
testen konnt ich eben noch:

man müsste das DNS leak noch irgendwie stopfen. damit onion adressen oder adressen die über tor gehen sollen nicht an den clearnet dns server geschickt werden....

bisher hatte ich bind9 genutzt um das zu lösen bzw. ne 2. tor instanz. wie man das bei ipfire einpflegen kann - kein plan.



(bin grade dabei meine selbst frickel lösung auf eine bischen mehr komfortable ipfire installation zu migrieren....)

[FischerM]

Moin,

konnte es jetzt installieren (ohne die anleitung im edit....)

Freut mich!
Falls du Verbesserungen für die Installationsroutine hast - nur zu. Derartige "Auspack"-Probleme sind mir noch nicht untergekommen. Vielleicht könnte man da noch etwas optimieren.

Gute Nacht...
Matthias

[whocares]

ich glaub das dns loch konnte ich geschwind stopfen....


bei "Einstellungen für DNS Weiterleitung"
onion.
hinzufügen mit dem DNS server:
127.0.0.2

in der
/etc/tor/torrc
noch das hinzufügen damit ein dns server auf 127.0.0.2 & port 53 lauscht. dadurch werden die ins tor geroutete seiten auch nur ins tor die DNS anfragen stellt:
DNSPort 53
DNSListenAddress 127.0.0.2
AutomapHostsOnResolve 1
AutomapHostsSuffixes .exit,.onion

(ich weiß nichtmehr warum ich damals .exit in die liste eingetragen hatte.... ich lass es einfach mal stehn...)


fehlt noch i2p

achja entpacken.... die andere gepakte datei befindete sich im gleichen ordner wo ich das erstemal entpakt hatte der installer sucht aber hier /opt/pakfire/tmp/files* und versucht da etwas zu entpacken....

[FischerM]

Hi,

die andere gepakte datei befindete sich im gleichen ordner wo ich das erstemal entpakt hatte

Und welcher Ordner wäre das?

der installer sucht aber hier /opt/pakfire/tmp/files* und versucht da etwas zu entpacken...

Was auch völlig ok ist, denn genau da gehören die Pakfire-Installationsdateien auch hin... (s.o. Posting von 11:53 Uhr)

Ich habe das Ganze heute mal auf einem frisch installierten Core 92 getestet: keine Probleme feststellbar.

Gruß
Matthias

[whocares]

gut möglich dass ich was vergessen hatte....

ich hatte die datei nach /root runtergeladen und von dort aus entpackt.... und da war dann auch die files-irgendwas datei....

[burningpenguin]

Hi zusammen
das privoxy addon scheint nicht mehr im Pakfire testing tree zu sein. Oder?
Schaaaade. Ich hätte das zu gern einmal getestet.

Gruß

[FischerM]

Hallo,

Guckst du hier:
https://forum.ipfire.org/viewtopic.php?f=4&t=8441&start=30&sid=e38ad027eea3a94f8f1b783fd9fa3ba0&sid=e38ad027eea3a94f8f1b783fd9fa3ba0#p84111

HTH
Matthias

[burningpenguin]

Danke - wie konnte ich das übersehen ...
Ich werde das add-on die nächsten Tage einmal probieren - und zwar mit squid im transparent-mode.
Hat damit schon jemand Erfahrung?

Btw, was ist in Squid die Reihenfolge der "Proxy".
- URL-Filter
- CLAMAV
- Update-Acc.
- Provoxy
?

danke

[burningpenguin]

So ich habe das schnell einmal probiert. Funktioniert SUPER. DANKE
GREAT STUFF.

Privoxy ist viel schneller als URL-Filer mit vielen Kategorien und Regex.

Hier noch ein Tipp: Es gibt ein bash script das adblock plus Filterlisten für privoxy konvertiert.

Code: Select all

 wget http://andrwe.org/_export/code/scripting/bash/privoxy-blocklist
./privoxy-blocklist

Damit ist easylistgermany und easylist Teil von Privoxy was man auf der Config Page checken kann.

mfg

PS: Das script kan man um beliebige URLs erweitern.

Code: Select all

URLS=(
"https://easylist-downloads.adblockplus.org/easylistgermany.txt" "http://adblockplus.mozdev.org/easylist/easylist.txt" "https://secure.fanboy.co.nz/fanboy-tracking.txt" "http://adblockplus.mozdev.org/easylist/easylist.txt" "https://adversity.googlecode.com/hg/Adversity.txt" "https://secure.fanboy.co.nz/fanboy-adblock.txt" "https://adblock.maltekraus.de/adblock.txt")