Blacklist-Update unter pfSense funktioniert nicht: Unterschied zwischen den Versionen

Aus ITwiki
Wechseln zu: Navigation, Suche
Zeile 11: Zeile 11:
  
 
Ich erkläre nun, wie man am Einfachsten zum Ziel kommt:
 
Ich erkläre nun, wie man am Einfachsten zum Ziel kommt:
 +
 
# Erlaube den SSH-Login (Web-GUI auf ''System\Advanced'' und hier ganz unten den Haken bei ''Enable Secure Shell'' setzen)
 
# Erlaube den SSH-Login (Web-GUI auf ''System\Advanced'' und hier ganz unten den Haken bei ''Enable Secure Shell'' setzen)
 
# [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Starte Putty] und verbinde dich zur pfSense Box
 
# [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Starte Putty] und verbinde dich zur pfSense Box
Zeile 17: Zeile 18:
 
# Führe den Befehl aus: ''/etc/rc.conf_mount_rw''
 
# Führe den Befehl aus: ''/etc/rc.conf_mount_rw''
 
# Führe den Befehl aus: ''vi /etc/rc.embedded''
 
# Führe den Befehl aus: ''vi /etc/rc.embedded''
# Editiere die Zeile ''tmpsize='' und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
 
# Editiere die Zeile ''varsize='' und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
 
# Um VIM zu beenden, drücke ESC und dann '':wq''
 
  
Führe folgenden Befehl aus ''vi /usr/local/pkg/squidguard_configurator.inc'', suche die folgende Funktion und deaktiviere die RAM-Disk wie folgt:
+
Führe nun folgenden Befehl aus ''vi /usr/local/pkg/squidguard_configurator.inc'', suche die Funktion und deaktiviere die RAM-Disk wie folgt:
  
 
  function squidguard_ramdisk($enable)
 
  function squidguard_ramdisk($enable)
Zeile 28: Zeile 26:
 
  ...
 
  ...
 
  }
 
  }
 +
 +
Ändere auch die folgenden Einträge wie gezeigt ab und drücke dann zum Schluss ESC, gib '':wq'' zum Speichern ein:
 +
 +
...
 +
define('SQUIDGUARD_DBHOME',            '/sg/db');
 +
...
 +
define('SG_UPDATE_TARFILE',            '/sg/tmp/squidguard_blacklist.tar');
 +
define('SG_UPDATE_TMPFILE',            '/sg/tmp/squidguard_download.tmp');
 +
...
 +
 +
Grund für obige Änderungen: der Ordner /tmp ist bei pfSense auf einer extra Partition. Beim Download dieser Blacklist-Datei(en) wird der komplette Platz verbraucht, das Entpacken bzw. der Download schlägt dann bereits fehl, das wird aber in der Web GUI nicht angezeigt - die Statusanzeige bleibt einfach hängen. Ich verschiebe daher die Datenbank sowie die (temporäre und finale) Download-Datei auf ein Medium, wo mehr Platz ist. Obige Ordner müssen natürlich noch angelegt werden:
 +
 +
mkdir /sg
 +
mkdir /sg/tmp
 +
mkdir /sg/db
 +
chown -R proxy /sg
 +
chgrp -R proxy /sg
  
 
Zum Schluss beende VIM durch Drücken von ESC, dann '':wq'' und führe nachfolgende Befehle aus:
 
Zum Schluss beende VIM durch Drücken von ESC, dann '':wq'' und führe nachfolgende Befehle aus:

Version vom 16. Oktober 2012, 11:01 Uhr

Problembeschreibung

Wer pfSense auf einem Rechner mit Alix 2D13 Board am Laufen hat, wird feststellen, dass für squidGuard das Update der Blacklist-Datei nicht wirklich funktioniert. Bei mir fing er zwar mit dem Download an, schloss diesen auch ab, aber das Datenbank-Update schlug stets fehl - pfSense machte nicht weiter, da konnte man warten, solange man wollte.

Lösung

Mir haben zwei Artikel weitergeholfen:

http://forum.pfsense.org/index.php?topic=53695.0
http://the-flakes.blogspot.de/2012/07/pfsense-embedded-edit-files.html

Ich erkläre nun, wie man am Einfachsten zum Ziel kommt:

  1. Erlaube den SSH-Login (Web-GUI auf System\Advanced und hier ganz unten den Haken bei Enable Secure Shell setzen)
  2. Starte Putty und verbinde dich zur pfSense Box
  3. Melde dich als User root an - Passwort ist dasselbe wie für den pfSense admin
  4. Drücke die Taste 8, um in die Shell zu kommen
  5. Führe den Befehl aus: /etc/rc.conf_mount_rw
  6. Führe den Befehl aus: vi /etc/rc.embedded

Führe nun folgenden Befehl aus vi /usr/local/pkg/squidguard_configurator.inc, suche die Funktion und deaktiviere die RAM-Disk wie folgt:

function squidguard_ramdisk($enable)
{
return;
...
}

Ändere auch die folgenden Einträge wie gezeigt ab und drücke dann zum Schluss ESC, gib :wq zum Speichern ein:

...
define('SQUIDGUARD_DBHOME',             '/sg/db');
...
define('SG_UPDATE_TARFILE',             '/sg/tmp/squidguard_blacklist.tar');
define('SG_UPDATE_TMPFILE',             '/sg/tmp/squidguard_download.tmp');
...

Grund für obige Änderungen: der Ordner /tmp ist bei pfSense auf einer extra Partition. Beim Download dieser Blacklist-Datei(en) wird der komplette Platz verbraucht, das Entpacken bzw. der Download schlägt dann bereits fehl, das wird aber in der Web GUI nicht angezeigt - die Statusanzeige bleibt einfach hängen. Ich verschiebe daher die Datenbank sowie die (temporäre und finale) Download-Datei auf ein Medium, wo mehr Platz ist. Obige Ordner müssen natürlich noch angelegt werden:

mkdir /sg
mkdir /sg/tmp
mkdir /sg/db
chown -R proxy /sg
chgrp -R proxy /sg

Zum Schluss beende VIM durch Drücken von ESC, dann :wq und führe nachfolgende Befehle aus:

  1. Führe den Befehl aus: /etc/rc.conf_mount_ro
  2. Führe den Befehl aus: shutdown -r now

Versuche nach dem Neustart erneut, die Blacklist zu aktualisieren. Falls der Vorgang nun noch immer hängen bleibt, erhöhe den Wert der oben genannten Variablen weiter - testen.

Nützliche Links