Hallo zusammen
Dieses Wochenende wollte ich "schnell" die letzte Baustelle in Angriff nehmen, die vom Upgrade meines Main-Servers von der SuSI 13.1 auf die SuSI 13.2 noch offen ist. Ich gehe ueber diesen Server via "privoxy" (als Werbe-Fillter) und nachgeschaltetem "squid" ins Internet. Das hat mit der Version 13.1 prima funktioniert. Auch der Secondary Server, den ich ebenfalls vor einiger Zeit geupgraded habe, arbeitet so ohne irgendwelche Nachbesserungen perfekt.
Okay, ich starte den Privoxy:
Code:
myserv:/etc # systemctl start privoxy.service
myserv:/etc # systemctl status privoxy.service
privoxy.service - Privoxy Web Proxy With Advanced Filtering Capabilities
Loaded: loaded (/usr/lib/systemd/system/privoxy.service; enabled)
Active: active (running) since Sat 2015-12-12 17:15:45 CET; 7s ago
Process: 12456 ExecStart=/usr/sbin/privoxy --chroot --pidfile /run/privoxy.pid --user privoxy /etc/config (code=exited, status=0/SUCCESS)
Process: 12453 ExecStartPre=/usr/bin/cp -upf /lib64/libresolv.so.2 /lib64/libnss_dns.so.2 /var/lib/privoxy/lib64/ (code=exited, status=0/SUCCESS)
Process: 12451 ExecStartPre=/usr/bin/cp -upf /etc/resolv.conf /etc/host.conf /etc/hosts /etc/localtime /var/lib/privoxy/etc/ (code=exited, status=0/SUCCESS)
Main PID: 12458 (privoxy)
CGroup: /system.slice/privoxy.service
└─12458 /usr/sbin/privoxy --chroot --pidfile /run/privoxy.pid --user privoxy /etc/config
Dec 12 17:15:45 myserv systemd[1]: Started Privoxy Web Proxy With Advanced Filtering Capabilities.
myserv:/etc #
Der Privoxy laeuft als chroot. Wie man sieht, ohne Fehler. Nun will ich ihn aber auch benutzen und lenke meinen http/https-Verkehr im Browser darueber. Das Ergebnis fuer den Aufruf einer Seite steht im File "/var/lib/privoy/log/logfile":
Code:
2015-12-12 17:15:44.763 7fe2623ca700 Info: Privoxy version 3.0.23
2015-12-12 17:15:44.763 7fe2623ca700 Info: Program name: /usr/sbin/privoxy
2015-12-12 17:15:44.763 7fe2623ca700 Info: Loading filter file: /etc/default.filter
2015-12-12 17:15:44.769 7fe2623ca700 Info: Loading filter file: /etc/user.filter
2015-12-12 17:15:44.769 7fe2623ca700 Info: Loading actions file: /etc/match-all.action
2015-12-12 17:15:44.769 7fe2623ca700 Info: Loading actions file: /etc/default.action
2015-12-12 17:15:44.776 7fe2623ca700 Info: Loading actions file: /etc/user.action
2015-12-12 17:15:44.777 7fe2623ca700 Info: Listening on port 8000 on IP address 192.168.10.1
2015-12-12 17:23:04.297 7fe26158d700 Request: www.blick.ch/
2015-12-12 17:23:04.307 7fe26158d700 Info: Can not resolve myserv.mydomain.ch: System error
2015-12-12 17:23:04.307 7fe26158d700 Error: Unable to resolve my own IP address: Temporary failure in name resolution
2015-12-12 17:23:04.309 7fe26158d700 Crunch: DNS failure: http://www.blick.ch/
2015-12-12 17:23:04.849 7fe26158d700 Crunch: CGI Call: http://config.privoxy.org/error-favicon.ico
Danach kann er anscheinend seine eigene Adresse "myserv.mydomain.ch" und auch die Zieladresse "www.blick.ch" nicht aufloesen. Mindestens "myserv.mydomain.ch" steht aber in /etc/hosts, welche auch brav nach "/var/lib/privoxy/etc/hosts" (also in den Jail) kopiert wurde.
Ich tippe darauf, dass generell hier der Fehler in der Name-Resolution in Kombination mit dem Jail liegt. Aber warum? Wenn ich in einer Shell auf dieser Maschine bin, funktioniert alles wie erwartet. Auch gegenueber "server2", ueber den ich gerade diese Mail verfasse, laeuft alles perfekt. Mit welchen Tools kann ich Jail-Probleme eingrenzen? Bei Google sind Namen wie "makejail" und aehnliche aufgetaucht, die aber alle nicht im Standard-Repo der SuSI enthalten sind.
Any ideas?
Gruss Pit.
Lesezeichen