Blacklist-Update unter pfSense funktioniert nicht: Unterschied zwischen den Versionen
Flo84 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „== Problembeschreibung == Wer pfSense auf einem Rechner mit Alix 2D13 Board am Laufen hat, wird feststellen, dass für squidGuard das Update der Blacklist-Dat…“) |
Flo84 (Diskussion | Beiträge) |
||
Zeile 11: | Zeile 11: | ||
Ich erkläre nun, wie man am Einfachsten zum Ziel kommt: | Ich erkläre nun, wie man am Einfachsten zum Ziel kommt: | ||
− | |||
# Erlaube den SSH-Login (Web-GUI auf ''System\Advanced'' und hier ganz unten den Haken bei ''Enable Secure Shell'' setzen) | # Erlaube den SSH-Login (Web-GUI auf ''System\Advanced'' und hier ganz unten den Haken bei ''Enable Secure Shell'' setzen) | ||
# [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Starte Putty] und verbinde dich zur pfSense Box | # [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Starte Putty] und verbinde dich zur pfSense Box | ||
Zeile 18: | Zeile 17: | ||
# Führe den Befehl aus: ''/etc/rc.conf_mount_rw'' | # Führe den Befehl aus: ''/etc/rc.conf_mount_rw'' | ||
# Führe den Befehl aus: ''vi /etc/rc.embedded'' | # Führe den Befehl aus: ''vi /etc/rc.embedded'' | ||
− | # Editiere die Zeile ''tmpsize='' und stelle den Wert hinter dem Istgleich-Zeichen auf | + | # Editiere die Zeile ''tmpsize='' und stelle den Wert hinter dem Istgleich-Zeichen auf 80m |
− | # Editiere die Zeile ''varsize='' und stelle den Wert hinter dem Istgleich-Zeichen auf | + | # Editiere die Zeile ''varsize='' und stelle den Wert hinter dem Istgleich-Zeichen auf 80m |
+ | # Um VIM zu beenden, drücke ESC und dann '':wq'' | ||
+ | |||
+ | Führe nun nachfolgende Befehle aus: | ||
+ | # cd / | ||
+ | # mkdir /sg | ||
+ | # mkdir /sg/tmp | ||
+ | # mkdir /sg/db | ||
+ | # mkdir /sg/var | ||
+ | # chown -R proxy /sg | ||
+ | # chgrp -R proxy /sg | ||
+ | |||
+ | Führe folgenden Befehl aus ''vi /usr/local/pkg/squidguard_configurator.inc'' und editiere diese Einträge: | ||
+ | # define('SQUIDGUARD_TMP', '/sg/tmp'); | ||
+ | # define('SQUIDGUARD_DBHOME', '/sg/db'); | ||
+ | # define('SQUIDGUARD_VAR', '/sg/var'); | ||
+ | |||
+ | Suche noch in der Datei die Funktion ''function squidguard_ramdisk($enable)'' und schalte die RAM-Disk z. B. wie folgt ab: | ||
+ | |||
+ | function squidguard_ramdisk($enable) | ||
+ | { | ||
+ | return; | ||
+ | ... | ||
+ | } | ||
+ | |||
+ | Zum Schluss beende VIM durch Drücken von ESC, dann '':wq'' und führe nachfolgende Befehle aus: | ||
# Führe den Befehl aus: ''/etc/rc.conf_mount_ro'' | # Führe den Befehl aus: ''/etc/rc.conf_mount_ro'' | ||
# Führe den Befehl aus: ''shutdown -r now'' | # Führe den Befehl aus: ''shutdown -r now'' |
Version vom 16. Oktober 2012, 09:35 Uhr
Problembeschreibung
Wer pfSense auf einem Rechner mit Alix 2D13 Board am Laufen hat, wird feststellen, dass für squidGuard das Update der Blacklist-Datei nicht wirklich funktioniert. Bei mir fing er zwar mit dem Download an, schloss diesen auch ab, aber das Datenbank-Update schlug stets fehl - pfSense machte nicht weiter, da konnte man warten, solange man wollte.
Lösung
Mir haben zwei Artikel weitergeholfen:
http://forum.pfsense.org/index.php?topic=53695.0 http://the-flakes.blogspot.de/2012/07/pfsense-embedded-edit-files.html
Ich erkläre nun, wie man am Einfachsten zum Ziel kommt:
- Erlaube den SSH-Login (Web-GUI auf System\Advanced und hier ganz unten den Haken bei Enable Secure Shell setzen)
- Starte Putty und verbinde dich zur pfSense Box
- Melde dich als User root an - Passwort ist dasselbe wie für den pfSense admin
- Drücke die Taste 8, um in die Shell zu kommen
- Führe den Befehl aus: /etc/rc.conf_mount_rw
- Führe den Befehl aus: vi /etc/rc.embedded
- Editiere die Zeile tmpsize= und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
- Editiere die Zeile varsize= und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
- Um VIM zu beenden, drücke ESC und dann :wq
Führe nun nachfolgende Befehle aus:
- cd /
- mkdir /sg
- mkdir /sg/tmp
- mkdir /sg/db
- mkdir /sg/var
- chown -R proxy /sg
- chgrp -R proxy /sg
Führe folgenden Befehl aus vi /usr/local/pkg/squidguard_configurator.inc und editiere diese Einträge:
- define('SQUIDGUARD_TMP', '/sg/tmp');
- define('SQUIDGUARD_DBHOME', '/sg/db');
- define('SQUIDGUARD_VAR', '/sg/var');
Suche noch in der Datei die Funktion function squidguard_ramdisk($enable) und schalte die RAM-Disk z. B. wie folgt ab:
function squidguard_ramdisk($enable) { return; ... }
Zum Schluss beende VIM durch Drücken von ESC, dann :wq und führe nachfolgende Befehle aus:
- Führe den Befehl aus: /etc/rc.conf_mount_ro
- Führe den Befehl aus: shutdown -r now
Versuche nach dem Neustart erneut, die Blacklist zu aktualisieren. Falls der Vorgang nun noch immer hängen bleibt, reduziere den Wert der oben genannten Variablen auf 20m - testen. Evtl. wäre es auch sinnvoll, der Box etwas mehr Arbeitsspeicher zu spenden :-)