Squidguard Web filter list yüklememe sorunu (embedded kurulum)
-
Merhaba Arkadaşlar,
Satın aldığım Alix2d3 + 4GB CF + wifi card ile bir küçük SOHO tarafına yönelik bir donanım yaptım..CF üzerinde "pfSense-2.0-RC1-4g-i386-20110226-1633-nanobsd" imajını yazdım buraya kadar herşey güzel..Sistemde bir problem yok..iki adet programla denedim ve yükledim biri physdiskwrite diğeride DiskImage_1_6_WinAll..Şimdi gelelim squidguard üzerinde bir Web filter database'i yükleme işlemine. http://www.shallalist.de/Downloads/shallalist.tar.gz sitesinden indirdiğim Database'i sisteme yüklemeye çalıştığım zaman bütün listeyi almıyor..Mesela 17 tane listeyi alıyor ikinci kes downloadu manuel başlatınca 5 tane alıyor öyle öyle deniyorum..Sonrasında IP/subnet cinsinden bir politika oluşturdan sonra APPLY dediğim zaman Category list /mail /news category No file not found gibi bir hata veriyor yani database üzerindeki kategori listei yok diyor..Sonra shell'e inince baktığımda /var altına yüklediğni görüyorum kategori listesini ancak buna ayrılmış özel partition 60MB ve listeyi gz halden açıldığı zaman /var partitonu doluyormuş ve liste yüklenemiyor..sistem dashboard üzerinden baktığım zaman %17 disk usage görüyorum buda bana /ad0 diğe bir partitionu gösteriyor sanıyorum..Ben bu listeyi manuel diskin boş olan partitionu bölümüne nasıl link atabilirim..Fikri olan var mıdır?
Teşekkürler.
-
Bilgisi olan yok mu arkadaşlar?
Yanlış tanım olmasın; Burdaki 17 tane 5 tane olan listenin karşılığı kategoriler yani /new, /mail, /porn, /adult, /streaming media gibi…
[2.0-RC1][admin@pfsense.vprof-it.local]/root(1): df
Filesystem 1K-blocks Used Avail Capacity Mounted on
/dev/ufs/pfsense0 1898582 304709 1441986 17% /
devfs 1 1 0 100% /dev
/dev/md0 39406 1830 34424 5% /tmp
/dev/md1 59246 7820 46688 14% /var
/dev/ufs/cf 50527 209 46276 0% /cf
devfs 1 1 0 100% /var/dhcpd/devBen bu squidguard daki kategori listesini örneğin "/" ana dizinden açmak istiyorum yani "/" bu dizindeki bir directory den çağırmak istiyorum.Ama squidguard üzerinden üstdeki linkden indirdiğim kategori listesini /var altına atıyor ve o partitondaki kapasite yetmiyor. Ben "/1 dizininde açtığım bir klasöre üzerinden bu kategorilere göre kural ve açmak istiyorum bir nevi link atmak istiyorum ancak pfsense üzerindeki squidaguard /var dizinini baz alıyor böylece patition üzerindeki kapasitenin yaklaşık 60Mb olması yeter li değil…
-
Sayın adarguner,
Bahsetmiş olduğunuz sistemi bende kurmaya hazırlanıyorum.
RB + Squid + Squidlight için ancak ne kadar başarılı olduğunu merak ediyorum.
Paylaşırsanız sevinirim…Ayrıca ne kadar yardımcı olur bilemiyorum ancak
Linux altında çalışan gparted isimli yazılımı kullanarak CF nizi başka bir pc ye takarak
/ deki disk boyutunu azaltarak /var klasörünün boyutunu arttırabilirsiniz diye düşünüyorum.Ancak önerdiğim çözümü ben denemedim.
GParted programını http://www.hirensbootcd.org/files/Hirens.BootCD.13.2.zip adresinden indirip
CD ye yazıp Live olarak çalıştırabilirsiniz.Dos Programs > Gparted
umarım yardımcı olabilirim...
Kolay Gelsin..
-
Böyle bir sistemde, CF üzerinde squid ve squidguard'ın performansı nasıl olur çok merak ediyorum.
Kurulumu başarılı bir şekile yaptıktan sonra bu konuda bikaç benchmark yapıp paylaşırsanız memnun olurum. -
Merhaba Arkadaşlar,
Bu sistemi yaklaşık 3 hafta önce oluşturdum..Pilot bölge olarak 4 kullanıcının olduğu bir network seçtim bir işletmede demo olarak kullanıyor. Materyaller aşağıdaki gibi.
1 adet PC engine Alix2d3
1 adet PC engine Alix2d3 uyumlu box siyak (mavi, beyaz,kırmızı renkleri mevcut)
1 adet Transcan 4 GB 133x (Sandisk değilmiş yanılmışım:) ) Kesinlikle daha üstü okuma yazma sahip bir CF alın örneğin 300x, 600x gibi kurulumlarda fark ediyor.
1 adet PS adaptör. (Adaptör için kondansatör yok cep telefonlarındaki gibi uyduruk bir malzeme yok gayet başarılı trafo bir adaptör.
1 adet wlm54g23 Wireless kart http://pcengines.ch/wlm54g23.htm ( Özellikle VAP= Virtual access point yapılabilen bir atheros chipset seçtim)
1 adet 5dpi anten (Geniş mesafe için seçtim bu anteni, çok başarılı isterseniz iki adet takılabilir wlm54g23 üzerine ama ben 1 adet taktım.İki beton duvar arasında ve 15m mesafe olmasına rağmen 54Mbit alabildim)Alix 2d3 özellikleri:
AMD 500Mhz Geode CPU
256 MB DDR 2 Memory
1 adet Mini-PCI slot
3 adet 10/100 ethernet portu
1 adet Com port
1 adet 44 PIN CF girişi
2 adet USB portu
4 GB Compact FlashMaliyet: 270$ + KDV
Kuruluma geçelim:
Dediğiniz üzere bende http://pcengines.ch/cf5h.htm bu IDE@CF dönüştürü ile yapmaya çalıştım ancak sistem kurulmaya başlamadan önce ad0 disk partition üzerinden bir sıkıntı yarattı Pfsense bilgisayar üzerinde bir türlü kuramadım. Ancak aynı sistem ile farklı bir embedded sistem kurmaya çalışınca CF üzerine kuruluma yapabildim.Bu yöntemle yani PC üzeirne dönüştürücü takıp kurulumu başardığım sistem Vyatta.
Bende ikinci yöntem olan Nano PFsense seçtim. 4GB oda : pfSense-2.0-RC1-4g-i386-20110226-1633-nanobsd olan versiyonu seçtim
1 adım: physdiskwrite programını kullandım makinama bir USB CF flash okuyucu ile Örneğin: http://www.elektriksepetim.com/USB-KART-OKUYUCU-CFMicro-SD-MMCMini-SDMS-DuoMS-ProduoXD,PR-806.html
Bilgisayarıma taktım işletim sistemim Windows 7'idi ancak bu program 7 üzerindeki CF diskini görmedi arkadaşlar 0.2 veya 0.1 olarak harici USB disk olarak görmesi lazım ama görmedi..Sakın 0.0 görüpte kurmaya çalışmayın sisteminiz üzerindeki diğer partitionu uçurabilir gerçi benim başıma gelmedi ama riske atmayın..Bu yüzden Windows XP professional üzerinde bu programı kullandım. Sorunsuz imajı CF üzerine çaktı ancak dediğim üzere yazma hızı benim kullandığım CF gibi düşük olursa bu yazma işlemi 1-1,5 saat sürüyor.!! Görsellik olsun istiyorsanız bu programın bir GUI versiyonu ve diğer kullandığım DiskImage_1_6_WinAll programını kullanabilirsini.Bu programda sorunsuz imajı USB okuyucu üzerinden CF üzerine çakabiliyor.2 adım: PCengine içine takdığınız CF book olmaya hazırdır. Açılış sürecini görmek için Alix2d3 üzerindeki console portuna ve bilgisayarrınız com portu ile Null kablo ile haberleştirmeniz gerekiyor.
Alix'in kendi Console haberleşme bit hızı 38400 dür, ancak CF yüklediğiniz zaman PFsense açılışını görmek istiyorsanız console ver biti hızını 9600 ayarlamanız gerekiyor. Laptoplarda artık eskisi gibi com portu yok onun için USB to Com port dönüştürücü olmanız gerekiyor.Örneğin: http://www.hipernex.com/pro.aspx?CID=948&IID=6652
3 adım: Bilgisayarınız com portu ile haberleştirdiğiniz zaman PC engine adaptörünü takarak açıyorsunuz ve Alix üzerinde Pfsense açılıyor..Açılışı gayet hızlı sorunsuz 40-50 sn açılıyor..Reboot oluşu üzerindeki servislerin sayısına göre bende squid+squidguard yüklüyken 1 dakika 50 saniye sürdü..
Tavsiyeler:
Compact Flashda PFsense nedense bilgisayar üzerine direk IDE@CF convertar takarak yaptığım zaman görmedi ama imajı çakarak boot ettiğimde sorunsuz çalışıyor..PC üzerine yükleyip öyle yüklemek isterseniz Trancscan marka denemeyin Sandisk alın ve hızını 300x ve 600x tercihte bulunun.
Nano BSD PFsense yüklemek için Windows XP veya GÜncel kernellü bir ubuntu veya centos seçebilirsiniz ve Win7 üzrinde programlar harici USB disk olarak CF gösteremedim belki bende birşey vardır.
Cihazın Performansı:
4 kişilik bir SOHO networkünde squid+squidguard sorunsuz çalışıyor filter uygulayabildim içerik kapattım ve sorunsuz çalşıyor..Yukarda bahsettiğim üzere /var dizinine shallalist kategori listesini attığım için kapasitesi yetmiyor ancak Bilgisayarlardaki partition çok daha fazla ve yüklenebiliyor sorunsuz.
Alix 2d3 üzerinde VAP uyguluyorum yani Birden fazla SSID yayını tek kart üzerinden broadcast yapabiliyorum. Şuan için iki adet yaptım ve farklı networkler ve farklı DHCP tanımları ile kullanıcıları iki SSID ile Alix 2d3 karşılıyor.
Cihaz üzerinde ipsec VPN yapmadım ancak performansı bi hayli düşecektir. Maksiumunm performans 50Mbit seviyelerinde ve burdaki http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49 bilgiyi doğrular gibi..Bu yüzden SOHO için tasviye ediyorum maksiumum 20-25 kişilik network için sorunsuz kullanılabilecek bir cihaz. Dah üstü için Nexcom markasını öneririm Pfsense bu donanımları destekliyor zaten bir sonraki hedefim Nexcomdur burdan duyurulur :))
Cihazın
Üzerindeki RAM 256 MB olunca aynı anda çok servis çalıştıramıyorsunuz bu yüzden aynı anda squid+squidguard+Clamav Antivirüs+Snort gibi paketleri aynı anda çalıştırınca ram miktarı yetmeyecektir. Squid+squidguard kurduğum zaman sorunsuz %60 seviyelerinde olacak ve RAM yetecektir.Squid üzerinde RAM cache yapmamaya çalışın nedeni ise dediğim üzere RAM yetersiz max. 16MB verin gerisini diske yazsın..Logların ve caching şişmemesi için bir Bash script yazdım kendisi denetliyor ve siliyor.
/var dizini sorunu aşmak için harici bir bilgisayara Pfsense yükleyip ordan imaj oluşturup CF üzerine yüklemeye çalışacam böylece /var dizin kapasite problemini aşarım gibi geliyor veyahut /var dizinine değilde squidguardın farklı bir dizinden bu kategori listesini çağırmasını deneyecem.
Şimdilik paylaşacaklarım bunlar.
iyi çalışmalar.
-
Diğer resimler
-
Diğer Resimler
-
elinize sağlık. çok faydalı bilgiler.
piyasada, üzerinde 4 tane lan olan bi kart var mı biliyor musunuz ? -
Piyasada var mı bilmiyorum ancak bu tür cihazları özel siparişle getirilebiliyor..Açıkcası çok kullanılan ve talep gören şeyler değil bende 3 ay kadar bekledim.
Burdan http://pcengines.ch/alix.htm marka model ve ethernet sayılarını inceleyebilirsiniz.Benim tavsiyem alix2d3 veya alix2d13 modeli..Ancak Max 3 ethernet desteği var.http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50
Yukardaki siteden uyumlu embedded hardware modellerini seçebilirsiniz. Tavsiyem bu marka ve modellerle seçim yapmanız çünkü uyumsuzluk olabilir.
Bunların arasında Pc Engine Alix serisi Pfsense ile uyumlu..Bunun dışında Nexcom cihazları Pfsense ile uyumlu. http://www.nexcom.com/ProductModel.aspx?id=97c0aec4-d471-49af-b4f5-78f12f0c57a8
Bu cihazla ve pfsense ile çok rahat 100 kişilik bir networkü karşılayabilirsiniz.Aynı anda min 4-8-16 interface modelleride mevcut.Yakında bunun testlerinide yapıp sizinle paylaşabilirim..iyi çalışmalar.
-
Merakımı bağışlayın,
Acaba ALIX 'i daha yüksek ramli olarak sipariş etmek mümkün mü?
Teşekkürler,
-
Keşke olsaydı. ALIX cihazları embedded hardware olarak CPU + RAM modülleri gömülü gelmektedir.Son resimde sağdan üst bölümdeki chip modülleri ram dir..Şimdilik Max 256MB RAM var..Ben bununla ilgili Yurt dışına email yazacam en azından Roadmap nedir öğrenebilirim..Geri dönüş gelirse bilgilendiririm sizleride.. Eğer daha iyi bişey ve RAM miktarı ile ilgili bir hardware appliance almak istiyorsanız burası noname hardware üretiyor ve kendi isminizi basıyor üstüne ;D http://www.rockbochs.com/ istemiş olduğunuz upgrade edilebilir donanımlardır…Bilginize.
iyi çalışmalar.
-
Bkz: http://www.rockbochs.com/products/firewall-solutions/pfsense-firewall
Full pfsense uyumlu noname donanımdır ;)
-
Sayın Magmahss buda Alix alternatifi ürün http://www.openvox.cn/uploadfile/products/IPC100.jpg
Bu ürün boyutları olarak Alix 2d3 markasının bire bir aynısıdır. Ancak istediğiniz gibi memory upgrade edilebiliyor ve çok daha performanslı. Aynı zamanda IDE girişi ve SATA girişlerinin olması
mekanik disk takılmasınıda imkan sağlamakta. Aynı zamanda wireless kart ve aynı anda ikinci bir mini-pci slotuna farklı bir card takabiliyorsunuz. Üzerinde bir adet gigabit ethernet kart olması
cihazı yüksek trafik throuhput değerlerine çıkarabiliyor diğe tahmin ediyorum.Cihaz pfsense ile tam uyumludur. http://downloads.openvox.cn/pub/misc/IPC100/IPC100_pfSense.pdf
Bilginize.
iyi çalışmalar.
-
Sayın adarguner,
ilginize çok teşekkür ederim,
bu ürün tam istediğimgibi bir ürün teşekkür ederim.
birde 4 veya 5 lan yapmak mümkün olusa ne ala. -
Onlar için Nexcom önerecem bu ürünlerle 8-16-24 portu seçenekleri var ama tabi maliyet artışı ile doğru orantılıdır..
Eğer elinizde L3 VLAN yapılabilen bir switch varsa bu cihazlar yanlış hatırlamıyorsam VLAN tagging destekliyor böylece switch ile VLAN yaparak interface kısıtından kurtulabilirsiniz..iyi çalışmalar.
-
acaba linkteki kartı kullanabilir miyim?
http://www.zdtronic.com/index.php?main_page=product_info&products_id=3707
IPC100 e 2 tane takabilrisem 5 lan olacak
-
-Linkini verdiğiniz kartı compability list de göremedim.. muhtemelen desteği yok FreeBSD için..
http://www.freebsd.org/releases/7.2R/hardware.html#ETHERNET -
-Ayrıca unutmadan konuyu açan arkadaşa verdiği bilgiler ve değerli katkıları için teşekkürü bir borç bilirim..
-
Rica ederim arkadaşlar..Uzun zamandır Pfsense üzerinde donanım uyumluluğu konusunda araştırma yapıyorum sonuç olarak Sunucular, Desktoplar üzerinde yaptığım testlerin sonrasın Alix ile başladığım bu embedded donanım tecrübelerimi zaman zaman sizinle paylaşmak ayrı bir zevk..Umarım sizler için faydalı olmuştur..
Saygılar Sevgiler..
-
Sayın CemX,
Sanırım tam dikkat etmediniz bu kart hem 56k modem hemde 10/100 Ethernet kartı 3c556
ekteki resimde desteği olduğunu görüyorum.2 adet sipariş ettim birkaç gün içerisinde elime geçecek. Yinede tam olarak uyumluluğunu test edip size bilgi vereceğim.
Uyarınız için teşekkür ederim.
Saygılarımla,