Blacklist-Update unter pfSense funktioniert nicht

Aus ITwiki
Version vom 16. Oktober 2012, 09:35 Uhr von Flo84 (Diskussion | Beiträge)

Wechseln zu: Navigation, Suche

Problembeschreibung

Wer pfSense auf einem Rechner mit Alix 2D13 Board am Laufen hat, wird feststellen, dass für squidGuard das Update der Blacklist-Datei nicht wirklich funktioniert. Bei mir fing er zwar mit dem Download an, schloss diesen auch ab, aber das Datenbank-Update schlug stets fehl - pfSense machte nicht weiter, da konnte man warten, solange man wollte.

Lösung

Mir haben zwei Artikel weitergeholfen:

http://forum.pfsense.org/index.php?topic=53695.0
http://the-flakes.blogspot.de/2012/07/pfsense-embedded-edit-files.html

Ich erkläre nun, wie man am Einfachsten zum Ziel kommt:

  1. Erlaube den SSH-Login (Web-GUI auf System\Advanced und hier ganz unten den Haken bei Enable Secure Shell setzen)
  2. Starte Putty und verbinde dich zur pfSense Box
  3. Melde dich als User root an - Passwort ist dasselbe wie für den pfSense admin
  4. Drücke die Taste 8, um in die Shell zu kommen
  5. Führe den Befehl aus: /etc/rc.conf_mount_rw
  6. Führe den Befehl aus: vi /etc/rc.embedded
  7. Editiere die Zeile tmpsize= und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
  8. Editiere die Zeile varsize= und stelle den Wert hinter dem Istgleich-Zeichen auf 80m
  9. Um VIM zu beenden, drücke ESC und dann :wq

Führe nun nachfolgende Befehle aus:

  1. cd /
  2. mkdir /sg
  3. mkdir /sg/tmp
  4. mkdir /sg/db
  5. mkdir /sg/var
  6. chown -R proxy /sg
  7. chgrp -R proxy /sg

Führe folgenden Befehl aus vi /usr/local/pkg/squidguard_configurator.inc und editiere diese Einträge:

  1. define('SQUIDGUARD_TMP', '/sg/tmp');
  2. define('SQUIDGUARD_DBHOME', '/sg/db');
  3. define('SQUIDGUARD_VAR', '/sg/var');

Suche noch in der Datei die Funktion function squidguard_ramdisk($enable) und schalte die RAM-Disk z. B. wie folgt ab:

function squidguard_ramdisk($enable)
{
return;
...
}

Zum Schluss beende VIM durch Drücken von ESC, dann :wq und führe nachfolgende Befehle aus:

  1. Führe den Befehl aus: /etc/rc.conf_mount_ro
  2. Führe den Befehl aus: shutdown -r now

Versuche nach dem Neustart erneut, die Blacklist zu aktualisieren. Falls der Vorgang nun noch immer hängen bleibt, reduziere den Wert der oben genannten Variablen auf 20m - testen. Evtl. wäre es auch sinnvoll, der Box etwas mehr Arbeitsspeicher zu spenden :-)

Nützliche Links