Blacklist-Update unter pfSense funktioniert nicht
Problembeschreibung
Wer pfSense auf einem Rechner mit Alix 2D13 Board am Laufen hat, wird feststellen, dass für squidGuard das Update der Blacklist-Datei nicht wirklich funktioniert. Bei mir fing er zwar mit dem Download an, schloss diesen auch ab, aber das Datenbank-Update schlug stets fehl - pfSense machte nicht weiter, da konnte man warten, solange man wollte.
Lösung
Mir haben zwei Artikel weitergeholfen:
http://forum.pfsense.org/index.php?topic=53695.0 http://the-flakes.blogspot.de/2012/07/pfsense-embedded-edit-files.html
Ich erkläre nun, wie man am Einfachsten zum Ziel kommt:
- Erlaube den SSH-Login (Web-GUI auf System\Advanced und hier ganz unten den Haken bei Enable Secure Shell setzen)
- Starte Putty und verbinde dich zur pfSense Box
- Melde dich als User root an - Passwort ist dasselbe wie für den pfSense admin
- Drücke die Taste 8, um in die Shell zu kommen
- Führe den Befehl aus: /etc/rc.conf_mount_rw
- Führe den Befehl aus: vi /etc/rc.embedded
- Editiere die Zeile tmpsize= und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
- Editiere die Zeile varsize= und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
- Um VIM zu beenden, drücke ESC und dann :wq
Führe nun nachfolgende Befehle aus:
- cd /
- mkdir /sg
- mkdir /sg/tmp
- mkdir /sg/db
- mkdir /sg/var
- chown -R proxy /sg
- chgrp -R proxy /sg
Führe folgenden Befehl aus vi /usr/local/pkg/squidguard_configurator.inc und editiere diese Einträge:
- define('SQUIDGUARD_TMP', '/sg/tmp');
- define('SQUIDGUARD_DBHOME', '/sg/db');
- define('SQUIDGUARD_VAR', '/sg/var');
Suche noch in der Datei die Funktion function squidguard_ramdisk($enable) und schalte die RAM-Disk z. B. wie folgt ab:
function squidguard_ramdisk($enable) { return; ... }
Zum Schluss beende VIM durch Drücken von ESC, dann :wq und führe nachfolgende Befehle aus:
- Führe den Befehl aus: /etc/rc.conf_mount_ro
- Führe den Befehl aus: shutdown -r now
Versuche nach dem Neustart erneut, die Blacklist zu aktualisieren. Falls der Vorgang nun noch immer hängen bleibt, reduziere den Wert der oben genannten Variablen auf 20m - testen. Evtl. wäre es auch sinnvoll, der Box etwas mehr Arbeitsspeicher zu spenden :-)