Blacklist-Update unter pfSense funktioniert nicht: Unterschied zwischen den Versionen
Flo84 (Diskussion | Beiträge) |
Flo84 (Diskussion | Beiträge) |
||
| Zeile 11: | Zeile 11: | ||
Ich erkläre nun, wie man am Einfachsten zum Ziel kommt: | Ich erkläre nun, wie man am Einfachsten zum Ziel kommt: | ||
| + | |||
# Erlaube den SSH-Login (Web-GUI auf ''System\Advanced'' und hier ganz unten den Haken bei ''Enable Secure Shell'' setzen) | # Erlaube den SSH-Login (Web-GUI auf ''System\Advanced'' und hier ganz unten den Haken bei ''Enable Secure Shell'' setzen) | ||
# [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Starte Putty] und verbinde dich zur pfSense Box | # [http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Starte Putty] und verbinde dich zur pfSense Box | ||
| Zeile 17: | Zeile 18: | ||
# Führe den Befehl aus: ''/etc/rc.conf_mount_rw'' | # Führe den Befehl aus: ''/etc/rc.conf_mount_rw'' | ||
# Führe den Befehl aus: ''vi /etc/rc.embedded'' | # Führe den Befehl aus: ''vi /etc/rc.embedded'' | ||
| − | |||
| − | |||
| − | |||
| − | Führe folgenden Befehl aus ''vi /usr/local/pkg/squidguard_configurator.inc'', suche die | + | Führe nun folgenden Befehl aus ''vi /usr/local/pkg/squidguard_configurator.inc'', suche die Funktion und deaktiviere die RAM-Disk wie folgt: |
function squidguard_ramdisk($enable) | function squidguard_ramdisk($enable) | ||
| Zeile 28: | Zeile 26: | ||
... | ... | ||
} | } | ||
| + | |||
| + | Ändere auch die folgenden Einträge wie gezeigt ab und drücke dann zum Schluss ESC, gib '':wq'' zum Speichern ein: | ||
| + | |||
| + | ... | ||
| + | define('SQUIDGUARD_DBHOME', '/sg/db'); | ||
| + | ... | ||
| + | define('SG_UPDATE_TARFILE', '/sg/tmp/squidguard_blacklist.tar'); | ||
| + | define('SG_UPDATE_TMPFILE', '/sg/tmp/squidguard_download.tmp'); | ||
| + | ... | ||
| + | |||
| + | Grund für obige Änderungen: der Ordner /tmp ist bei pfSense auf einer extra Partition. Beim Download dieser Blacklist-Datei(en) wird der komplette Platz verbraucht, das Entpacken bzw. der Download schlägt dann bereits fehl, das wird aber in der Web GUI nicht angezeigt - die Statusanzeige bleibt einfach hängen. Ich verschiebe daher die Datenbank sowie die (temporäre und finale) Download-Datei auf ein Medium, wo mehr Platz ist. Obige Ordner müssen natürlich noch angelegt werden: | ||
| + | |||
| + | mkdir /sg | ||
| + | mkdir /sg/tmp | ||
| + | mkdir /sg/db | ||
| + | chown -R proxy /sg | ||
| + | chgrp -R proxy /sg | ||
Zum Schluss beende VIM durch Drücken von ESC, dann '':wq'' und führe nachfolgende Befehle aus: | Zum Schluss beende VIM durch Drücken von ESC, dann '':wq'' und führe nachfolgende Befehle aus: | ||
Version vom 16. Oktober 2012, 11:01 Uhr
Problembeschreibung
Wer pfSense auf einem Rechner mit Alix 2D13 Board am Laufen hat, wird feststellen, dass für squidGuard das Update der Blacklist-Datei nicht wirklich funktioniert. Bei mir fing er zwar mit dem Download an, schloss diesen auch ab, aber das Datenbank-Update schlug stets fehl - pfSense machte nicht weiter, da konnte man warten, solange man wollte.
Lösung
Mir haben zwei Artikel weitergeholfen:
http://forum.pfsense.org/index.php?topic=53695.0 http://the-flakes.blogspot.de/2012/07/pfsense-embedded-edit-files.html
Ich erkläre nun, wie man am Einfachsten zum Ziel kommt:
- Erlaube den SSH-Login (Web-GUI auf System\Advanced und hier ganz unten den Haken bei Enable Secure Shell setzen)
- Starte Putty und verbinde dich zur pfSense Box
- Melde dich als User root an - Passwort ist dasselbe wie für den pfSense admin
- Drücke die Taste 8, um in die Shell zu kommen
- Führe den Befehl aus: /etc/rc.conf_mount_rw
- Führe den Befehl aus: vi /etc/rc.embedded
Führe nun folgenden Befehl aus vi /usr/local/pkg/squidguard_configurator.inc, suche die Funktion und deaktiviere die RAM-Disk wie folgt:
function squidguard_ramdisk($enable)
{
return;
...
}
Ändere auch die folgenden Einträge wie gezeigt ab und drücke dann zum Schluss ESC, gib :wq zum Speichern ein:
...
define('SQUIDGUARD_DBHOME', '/sg/db');
...
define('SG_UPDATE_TARFILE', '/sg/tmp/squidguard_blacklist.tar');
define('SG_UPDATE_TMPFILE', '/sg/tmp/squidguard_download.tmp');
...
Grund für obige Änderungen: der Ordner /tmp ist bei pfSense auf einer extra Partition. Beim Download dieser Blacklist-Datei(en) wird der komplette Platz verbraucht, das Entpacken bzw. der Download schlägt dann bereits fehl, das wird aber in der Web GUI nicht angezeigt - die Statusanzeige bleibt einfach hängen. Ich verschiebe daher die Datenbank sowie die (temporäre und finale) Download-Datei auf ein Medium, wo mehr Platz ist. Obige Ordner müssen natürlich noch angelegt werden:
mkdir /sg mkdir /sg/tmp mkdir /sg/db chown -R proxy /sg chgrp -R proxy /sg
Zum Schluss beende VIM durch Drücken von ESC, dann :wq und führe nachfolgende Befehle aus:
- Führe den Befehl aus: /etc/rc.conf_mount_ro
- Führe den Befehl aus: shutdown -r now
Versuche nach dem Neustart erneut, die Blacklist zu aktualisieren. Falls der Vorgang nun noch immer hängen bleibt, erhöhe den Wert der oben genannten Variablen weiter - testen.
