Squidguard auf nanobsd



  • Hallo zusammen,

    ich würde gerne squidguard mit blacklists in einer nanobsd installation benutzen. Ich sehe, dass die Benutzung von blacklists auf nanobsd nicht unterstützt wird. Ich nehme an, dass der Grund in der Konfiguration  von /var auf RAM-Disk liegt. Da ich eine mSATA SSD disk auf einem APU board habe, kann ich /var sicher auf eine Partition auf der disk verschieben. Ich würde auch die kürzere Lebensdauer der SSD wegen der vielen Schreibzugriffe in Kauf nehmen.

    Gibt es ausser der RAMdisk einen weiteren Grund, warum die Nutzung von Blacklists in Squidguard auf nanobsd unterdrückt wird ??

    Danke für jede Anregung

    honza



  • Hi,

    soviel ich weiss ist die Existenz von nanobsd auf die Bedürfnisse von sd-Karten zurückzuführen. Es wird alles Readonly eingebunden und nur im Konfigurationsfall auf rw geschalten. Das Ganze System ist darauf ausgelegt und somit für einen Proxy mit Blacklist nicht geeignet.  Mach es doch anders herum. Installiere ein normales pfsense, schalte alles ab an LOGs was geht bzw. verbiege die Pfade ins RAM. Dann unterliegst du nicht den Beschränkungen. Eine SSD sollte das aber auch mittlerweile abkönnen, ggf. auf eine größere SSD setzen.

    Gruß
    pfadmin


  • LAYER 8 Moderator

    Gibt es ausser der RAMdisk einen weiteren Grund, warum die Nutzung von Blacklists in Squidguard auf nanobsd unterdrückt wird ??

    Weil historisch die Geräte, die nanoBSD eingesetzt haben, meistens auch jene waren, die RAM-technisch wenig bestückt waren. Und da Blacklisten und derlei Krams durchaus nicht nur Platten- sondern auch Systemspeicher benötigt, war das m.W. mit ein Grund, warum bestimmte schwergewichtige Pakete für nanobsd nicht freigegeben wurden, damit es nicht jemand versehentlich installiert und dann eine komplett überlastete Kiste hat.

    Grüße



  • @pfadmin:

    …nanobsd ... Es wird alles Readonly eingebunden und nur im Konfigurationsfall auf rw geschalten.

    Na die Info ist auch schon ein wenig verstaubt.
    Inzwischen werden auch im NanoBSD die Karten rw gemountet und die schreibintensiven Teile im Ram unter /var und /tmp abgebildet. Das war nötig, weil sonst diverse Dinge (vergessen was genau das war) zu Hängern geführt hat.



  • Hallo zusammen

    Heisst das, mit eine PC Engines apu2 kann ich das komplett vergessen, Squidguard mit Blacklist im Heimnetz zu installieren oder lässt es sich gar nicht aktivieren?

    Verwirrte Grüsse aus der Schweiz



  • @swisspfsensler
    Moin,
    wie kommst Du darauf!?
    Seit der pfsense 2.4 ist 'nanobsd eh kein Thema mehr, da nicht mehr unterstützt. Und auf einer APUx kann man ohnehin problemlos eine mPCI-E SSD einsetzen.
    Das Ganz bezieht sich auf Uralt-HW die per CF-Karte liefen (z.B. Soekris, ALIX, usw.).

    Gruß
    Dirk


  • LAYER 8 Moderator

    Bitte keine uralten Threads aus dem Tiefschlaf reißen und dort irgendwas reininterpretieren was nicht drinsteht ;)

    Bei Fragen einfach ein neues Thema aufmachen. Und wie Dirk schon richtig sagt, gibt es das Ganze eh nicht mehr, denn seit 2.4 gibt es kein NanoBSD als Installationsvariante mehr. Der "Zustand" von NanoBSD lässt sich inzwischen problemlos mit Bordmitteln erreichen ohne ein extra Installationsimage. Was und wo hier eingestellt wird, lässt sich in den offiziellen Dokus und dem Buch nachlesen (read-only für /var, tmpfs etc.)

    Was zudem der letzte Beitrag von jahonix mit "geht gar nicht mehr" zu tun hat, erschließt sich mir nicht ;) Wenn überhaupt würde das nur zum erhöhten Verschleiß einer verbauten SD oder SSD führen. Wobei bei SSDs der "Verschleiß" (sofern die SSD halbwegs groß genug ist) eh nicht wirklich relevant ist. :)


Log in to reply