Squidguard Web filter list yüklememe sorunu (embedded kurulum)



  • Merhaba Arkadaşlar,

    Satın aldığım Alix2d3 + 4GB CF + wifi card ile bir küçük SOHO tarafına yönelik bir donanım yaptım..CF üzerinde "pfSense-2.0-RC1-4g-i386-20110226-1633-nanobsd" imajını yazdım buraya kadar herşey güzel..Sistemde bir problem yok..iki adet programla denedim ve yükledim biri physdiskwrite diğeride DiskImage_1_6_WinAll..Şimdi gelelim squidguard üzerinde bir Web filter database'i yükleme işlemine. http://www.shallalist.de/Downloads/shallalist.tar.gz sitesinden indirdiğim Database'i sisteme yüklemeye çalıştığım zaman bütün listeyi almıyor..Mesela 17 tane listeyi alıyor ikinci kes downloadu manuel başlatınca 5 tane alıyor öyle öyle deniyorum..Sonrasında IP/subnet cinsinden bir politika oluşturdan sonra APPLY dediğim zaman Category list /mail /news category No file not found gibi bir hata veriyor yani database üzerindeki kategori listei yok diyor..Sonra shell'e inince baktığımda /var altına yüklediğni görüyorum kategori listesini ancak buna ayrılmış özel partition 60MB ve listeyi gz halden açıldığı zaman /var partitonu doluyormuş ve liste yüklenemiyor..sistem dashboard üzerinden baktığım zaman %17 disk usage görüyorum buda bana /ad0 diğe bir partitionu gösteriyor sanıyorum..Ben bu listeyi manuel diskin boş olan partitionu bölümüne nasıl link atabilirim..Fikri olan var mıdır?

    Teşekkürler.




  • Bilgisi olan yok mu arkadaşlar?

    Yanlış tanım olmasın; Burdaki 17 tane 5 tane olan listenin karşılığı kategoriler yani /new, /mail, /porn,  /adult, /streaming media gibi…

    [2.0-RC1][admin@pfsense.vprof-it.local]/root(1): df
    Filesystem        1K-blocks  Used  Avail Capacity  Mounted on
    /dev/ufs/pfsense0  1898582 304709 1441986    17%    /
    devfs                    1      1      0  100%    /dev
    /dev/md0              39406  1830  34424    5%    /tmp
    /dev/md1              59246  7820  46688    14%    /var
    /dev/ufs/cf          50527    209  46276    0%    /cf
    devfs                    1      1      0  100%    /var/dhcpd/dev

    Ben bu squidguard daki kategori listesini örneğin "/" ana dizinden açmak istiyorum yani "/" bu dizindeki bir directory den çağırmak istiyorum.Ama squidguard üzerinden üstdeki linkden indirdiğim kategori listesini /var altına atıyor ve o partitondaki kapasite yetmiyor. Ben "/1 dizininde açtığım bir klasöre üzerinden bu kategorilere göre kural ve açmak istiyorum bir nevi link atmak istiyorum ancak pfsense üzerindeki squidaguard /var dizinini baz alıyor böylece patition üzerindeki kapasitenin yaklaşık 60Mb olması yeter li değil…



  • Sayın adarguner,
    Bahsetmiş olduğunuz sistemi bende kurmaya hazırlanıyorum.
    RB + Squid + Squidlight için ancak ne kadar başarılı olduğunu merak ediyorum.
    Paylaşırsanız sevinirim…

    Ayrıca ne kadar yardımcı olur bilemiyorum ancak

    Linux altında çalışan gparted isimli yazılımı kullanarak  CF nizi başka bir pc ye takarak
    / deki disk boyutunu azaltarak /var klasörünün boyutunu arttırabilirsiniz diye düşünüyorum.

    Ancak önerdiğim çözümü ben denemedim.

    GParted programını http://www.hirensbootcd.org/files/Hirens.BootCD.13.2.zip adresinden indirip
    CD ye yazıp Live olarak çalıştırabilirsiniz.

    Dos Programs > Gparted

    umarım yardımcı olabilirim...

    Kolay Gelsin..



  • Böyle bir sistemde, CF üzerinde squid ve squidguard'ın performansı nasıl olur çok merak ediyorum.
    Kurulumu başarılı bir şekile yaptıktan sonra bu konuda bikaç benchmark yapıp paylaşırsanız memnun olurum.



  • Merhaba Arkadaşlar,

    Bu sistemi yaklaşık 3 hafta önce oluşturdum..Pilot bölge olarak 4 kullanıcının olduğu bir network seçtim bir işletmede demo olarak kullanıyor. Materyaller aşağıdaki gibi.

    1 adet PC engine Alix2d3
    1 adet PC engine Alix2d3 uyumlu box siyak (mavi, beyaz,kırmızı renkleri mevcut)
    1 adet Transcan 4 GB 133x (Sandisk değilmiş yanılmışım:) ) Kesinlikle daha üstü okuma yazma sahip bir CF alın örneğin 300x, 600x gibi kurulumlarda fark ediyor.
    1 adet PS adaptör. (Adaptör için kondansatör yok cep telefonlarındaki gibi uyduruk bir malzeme yok gayet başarılı trafo bir adaptör.
    1 adet wlm54g23 Wireless kart http://pcengines.ch/wlm54g23.htm  ( Özellikle VAP= Virtual access point yapılabilen bir atheros chipset seçtim)
    1 adet 5dpi anten (Geniş mesafe için seçtim bu anteni, çok başarılı isterseniz iki adet takılabilir wlm54g23 üzerine ama ben 1 adet taktım.İki beton duvar arasında ve 15m mesafe olmasına rağmen 54Mbit alabildim)

    Alix 2d3 özellikleri:

    AMD 500Mhz Geode CPU
    256 MB DDR 2 Memory
    1 adet Mini-PCI slot
    3 adet 10/100 ethernet portu
    1 adet Com port
    1 adet 44 PIN CF girişi
    2 adet USB portu
    4 GB Compact Flash

    Maliyet: 270$ + KDV

    Kuruluma geçelim:

    Dediğiniz üzere bende http://pcengines.ch/cf5h.htm bu IDE@CF dönüştürü ile yapmaya çalıştım ancak sistem kurulmaya başlamadan önce ad0 disk partition üzerinden bir sıkıntı yarattı Pfsense bilgisayar üzerinde bir türlü kuramadım. Ancak aynı sistem ile farklı bir embedded sistem kurmaya çalışınca CF üzerine kuruluma yapabildim.Bu yöntemle yani PC üzeirne dönüştürücü takıp kurulumu başardığım sistem Vyatta.

    Bende ikinci yöntem olan Nano PFsense seçtim. 4GB oda : pfSense-2.0-RC1-4g-i386-20110226-1633-nanobsd olan versiyonu seçtim

    1 adım: physdiskwrite programını kullandım makinama bir USB CF flash okuyucu ile Örneğin: http://www.elektriksepetim.com/USB-KART-OKUYUCU-CFMicro-SD-MMCMini-SDMS-DuoMS-ProduoXD,PR-806.html 
    Bilgisayarıma taktım işletim sistemim Windows 7'idi ancak bu program 7 üzerindeki CF diskini görmedi arkadaşlar 0.2 veya 0.1 olarak harici USB disk olarak görmesi lazım ama görmedi..Sakın 0.0 görüpte kurmaya çalışmayın sisteminiz üzerindeki diğer partitionu uçurabilir gerçi benim başıma gelmedi ama riske atmayın..Bu yüzden Windows XP professional üzerinde bu programı kullandım. Sorunsuz imajı CF üzerine çaktı ancak dediğim üzere yazma hızı benim kullandığım CF gibi düşük olursa bu yazma işlemi 1-1,5 saat sürüyor.!! Görsellik olsun istiyorsanız bu programın bir GUI versiyonu ve diğer kullandığım DiskImage_1_6_WinAll programını kullanabilirsini.Bu programda sorunsuz imajı USB okuyucu üzerinden CF üzerine çakabiliyor.

    2 adım: PCengine içine takdığınız CF  book olmaya hazırdır. Açılış sürecini görmek için Alix2d3 üzerindeki console portuna ve bilgisayarrınız com portu ile Null kablo ile haberleştirmeniz gerekiyor.

    Alix'in kendi Console haberleşme bit hızı 38400 dür, ancak CF yüklediğiniz zaman PFsense açılışını görmek istiyorsanız console ver biti hızını 9600 ayarlamanız gerekiyor. Laptoplarda artık eskisi gibi com portu yok onun için USB to Com port dönüştürücü olmanız gerekiyor.Örneğin: http://www.hipernex.com/pro.aspx?CID=948&IID=6652

    3 adım: Bilgisayarınız com portu ile haberleştirdiğiniz zaman PC engine adaptörünü takarak açıyorsunuz ve Alix üzerinde Pfsense açılıyor..Açılışı gayet hızlı sorunsuz 40-50 sn açılıyor..Reboot oluşu üzerindeki servislerin sayısına göre bende squid+squidguard yüklüyken 1 dakika 50 saniye sürdü..

    Tavsiyeler:

    Compact Flashda PFsense nedense bilgisayar üzerine direk IDE@CF convertar takarak yaptığım zaman görmedi ama imajı çakarak boot ettiğimde sorunsuz çalışıyor..PC üzerine yükleyip öyle yüklemek isterseniz Trancscan marka denemeyin Sandisk alın ve hızını 300x ve 600x tercihte bulunun.

    Nano BSD PFsense yüklemek için Windows XP veya GÜncel kernellü bir ubuntu veya centos seçebilirsiniz ve Win7 üzrinde programlar harici USB disk olarak CF gösteremedim belki bende birşey vardır.

    Cihazın Performansı:

    4 kişilik bir SOHO networkünde squid+squidguard sorunsuz çalışıyor filter uygulayabildim içerik kapattım ve sorunsuz çalşıyor..Yukarda bahsettiğim üzere /var dizinine shallalist kategori listesini attığım için kapasitesi yetmiyor ancak Bilgisayarlardaki partition çok daha fazla ve yüklenebiliyor sorunsuz.

    Alix 2d3 üzerinde VAP uyguluyorum yani Birden fazla SSID yayını tek kart üzerinden broadcast yapabiliyorum. Şuan için iki adet yaptım ve farklı networkler ve farklı DHCP tanımları ile kullanıcıları iki SSID ile Alix 2d3 karşılıyor.

    Cihaz üzerinde ipsec VPN yapmadım ancak performansı bi hayli düşecektir. Maksiumunm performans 50Mbit seviyelerinde ve burdaki http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49 bilgiyi doğrular gibi..Bu yüzden SOHO için tasviye ediyorum maksiumum  20-25 kişilik network için sorunsuz kullanılabilecek bir cihaz. Dah üstü için Nexcom markasını öneririm Pfsense bu donanımları destekliyor zaten bir sonraki hedefim Nexcomdur burdan duyurulur :))

    Cihazın
    Üzerindeki RAM 256 MB olunca aynı anda çok servis çalıştıramıyorsunuz bu yüzden aynı anda squid+squidguard+Clamav Antivirüs+Snort gibi paketleri aynı anda çalıştırınca ram miktarı yetmeyecektir. Squid+squidguard kurduğum zaman sorunsuz %60 seviyelerinde olacak ve  RAM yetecektir.

    Squid üzerinde RAM cache yapmamaya çalışın nedeni ise dediğim üzere RAM yetersiz max. 16MB verin gerisini diske yazsın..Logların ve caching şişmemesi için bir Bash script yazdım  kendisi denetliyor ve siliyor.

    /var dizini sorunu aşmak için harici bir bilgisayara Pfsense yükleyip ordan imaj oluşturup CF üzerine yüklemeye çalışacam böylece /var dizin kapasite problemini aşarım gibi geliyor veyahut /var dizinine değilde squidguardın farklı bir dizinden bu kategori listesini çağırmasını deneyecem.

    Şimdilik paylaşacaklarım bunlar.

    iyi çalışmalar.




  • Diğer resimler




  • Diğer Resimler




  • elinize sağlık. çok faydalı bilgiler.
    piyasada, üzerinde 4 tane lan olan bi kart var mı biliyor musunuz ?



  • Piyasada var mı bilmiyorum ancak bu  tür cihazları özel siparişle getirilebiliyor..Açıkcası çok kullanılan ve talep gören şeyler değil bende 3 ay kadar bekledim.
    Burdan http://pcengines.ch/alix.htm marka model ve ethernet sayılarını inceleyebilirsiniz.Benim tavsiyem alix2d3 veya alix2d13 modeli..Ancak Max 3 ethernet desteği var.

    http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50

    Yukardaki siteden uyumlu embedded hardware modellerini seçebilirsiniz. Tavsiyem bu marka ve modellerle seçim yapmanız çünkü uyumsuzluk olabilir.
    Bunların arasında Pc Engine Alix serisi Pfsense ile uyumlu..

    Bunun dışında Nexcom cihazları Pfsense ile uyumlu. http://www.nexcom.com/ProductModel.aspx?id=97c0aec4-d471-49af-b4f5-78f12f0c57a8
    Bu cihazla ve pfsense ile çok rahat 100 kişilik bir networkü karşılayabilirsiniz.Aynı anda min 4-8-16 interface modelleride mevcut.Yakında bunun testlerinide yapıp sizinle paylaşabilirim..

    iyi çalışmalar.



  • Merakımı bağışlayın,

    Acaba ALIX 'i daha yüksek ramli olarak sipariş etmek mümkün mü?

    Teşekkürler,



  • Keşke olsaydı. ALIX cihazları embedded hardware olarak CPU + RAM modülleri gömülü gelmektedir.Son resimde sağdan üst bölümdeki chip modülleri ram dir..Şimdilik Max 256MB RAM var..Ben bununla ilgili Yurt dışına email yazacam en azından Roadmap nedir öğrenebilirim..Geri dönüş gelirse bilgilendiririm sizleride.. Eğer daha iyi bişey ve RAM miktarı ile ilgili bir hardware appliance almak istiyorsanız burası noname hardware üretiyor ve kendi isminizi basıyor üstüne  ;D  http://www.rockbochs.com/  istemiş olduğunuz upgrade edilebilir donanımlardır…Bilginize.

    iyi çalışmalar.



  • Bkz: http://www.rockbochs.com/products/firewall-solutions/pfsense-firewall

    Full pfsense uyumlu noname donanımdır ;)



  • Sayın Magmahss buda Alix alternatifi ürün http://www.openvox.cn/uploadfile/products/IPC100.jpg

    Bu ürün boyutları olarak Alix 2d3 markasının bire bir aynısıdır. Ancak istediğiniz gibi memory upgrade edilebiliyor ve çok daha performanslı. Aynı zamanda IDE girişi ve SATA girişlerinin olması
    mekanik disk takılmasınıda imkan sağlamakta. Aynı zamanda wireless kart ve aynı anda ikinci bir mini-pci slotuna farklı bir card takabiliyorsunuz. Üzerinde bir adet gigabit ethernet kart olması
    cihazı yüksek trafik throuhput değerlerine çıkarabiliyor diğe tahmin ediyorum.

    Cihaz pfsense ile tam uyumludur. http://downloads.openvox.cn/pub/misc/IPC100/IPC100_pfSense.pdf

    Bilginize.

    iyi çalışmalar.



  • Sayın adarguner,

    ilginize çok teşekkür ederim,

    bu ürün tam istediğimgibi bir ürün teşekkür ederim.
    birde 4 veya 5 lan yapmak mümkün olusa ne ala.



  • Onlar için Nexcom önerecem bu ürünlerle 8-16-24  portu seçenekleri var ama tabi maliyet artışı ile doğru orantılıdır..
    Eğer elinizde L3 VLAN yapılabilen  bir switch varsa bu cihazlar yanlış hatırlamıyorsam VLAN tagging destekliyor böylece switch ile VLAN yaparak interface kısıtından kurtulabilirsiniz..

    iyi çalışmalar.



  • acaba linkteki kartı kullanabilir miyim?

    http://www.zdtronic.com/index.php?main_page=product_info&products_id=3707

    IPC100 e 2 tane takabilrisem 5 lan olacak



  • -Linkini verdiğiniz kartı compability list de göremedim.. muhtemelen desteği yok FreeBSD için..
    http://www.freebsd.org/releases/7.2R/hardware.html#ETHERNET



  • -Ayrıca unutmadan konuyu açan arkadaşa verdiği bilgiler ve değerli katkıları için teşekkürü bir borç bilirim..



  • Rica ederim arkadaşlar..Uzun zamandır Pfsense üzerinde donanım uyumluluğu konusunda araştırma yapıyorum sonuç olarak Sunucular, Desktoplar üzerinde yaptığım testlerin sonrasın Alix ile başladığım bu embedded donanım tecrübelerimi zaman zaman sizinle paylaşmak ayrı bir zevk..Umarım sizler için faydalı olmuştur..

    Saygılar Sevgiler..



  • Sayın CemX,

    Sanırım tam dikkat etmediniz bu kart hem 56k modem hemde 10/100 Ethernet kartı 3c556
    ekteki resimde desteği olduğunu görüyorum.

    2 adet sipariş ettim birkaç gün içerisinde elime geçecek. Yinede tam olarak uyumluluğunu test edip size bilgi vereceğim.

    Uyarınız için teşekkür ederim.

    Saygılarımla,




  • arkadaşlar kolay gelsin
    bende buna benzer bir sistem buldum çok fonksyonlu. ayrıca türk firmasından teminedilebiliyor

    http://www.lima.com.tr/Advantech ePlatform/Lists/x86-tabanli Ag Platformu.ASP



  • Güzel ürünleri var ben beğendim  ;) ..Ayrıca Gigabit ethernet olmasıda güzel..Ancak Pfsense ile uyumlu olur mu bakmak lazım

    Bütün ürünleri bunlar:

    www.advantech.com/products



  • Selamlar…

    @adarguner:

    Piyasada var mı bilmiyorum ancak bu  tür cihazları özel siparişle getirilebiliyor..Açıkcası çok kullanılan ve talep gören şeyler değil bende 3 ay kadar bekledim.
    Burdan http://pcengines.ch/alix.htm marka model ve ethernet sayılarını inceleyebilirsiniz.Benim tavsiyem alix2d3 veya alix2d13 modeli..Ancak Max 3 ethernet desteği var.

    Alix kart almak isteyen arkadaşlar için Alix'in Türkiye distribütörü mevcut. Kartları doğrudan distribütörden alabilirsiniz diye düşünüyorum. Böylece bir kart almak için aylarca beklemenize veya gümrük ile cebelleşmenize gerek kalmaz.

    Reklam yapmaktan hoşlanmadığım için ilgili firmanın bilgilerini burada yayımlamıyorum. İlgilenen olursa özel mesajla firmanın iletişim bilgilerini verebilirim.

    Saygılarımla…



  • VLAN destekli bir swicth varsa istediğiniz kadar sanal interface ekleyip kullanabilirsiniz..



  • Merhaba arkadaşlar

    adarguner in bahsetmiş olduğu Alix kartları türkiyeden temin etmek mümkün aşağıdaki linkten bakabilirsiniz. Bildiğim kadarıyla bu arkadaşlar türkiye dağıtıcısı.

    http://www.sahibinden.com/ilan/alisveris-elektronik-diger-elektronik-urunler-alix-anakart-kendi-guvenlik-duvarini-kendin-yap-57117042/detay/?



  • @dali:

    Merhaba arkadaşlar

    adarguner in bahsetmiş olduğu Alix kartları türkiyeden temin etmek mümkün aşağıdaki linkten bakabilirsiniz. Bildiğim kadarıyla bu arkadaşlar türkiye dağıtıcısı.

    http://www.sahibinden.com/ilan/alisveris-elektronik-diger-elektronik-urunler-alix-anakart-kendi-guvenlik-duvarini-kendin-yap-57117042/detay/?

    Selam Dali,

    2.el sitelere gitmeye gerek yok.. Ben burdan aldımhttp://www.mhz.com.tr/markalar.php?mid=10

    Not: Genellikle ALIX ürünleri stoklarda bulunmuyor.

    Bilginize.

    iyi çalışmalar



  • @adarguner:

    @dali:

    Merhaba arkadaşlar

    adarguner in bahsetmiş olduğu Alix kartları türkiyeden temin etmek mümkün aşağıdaki linkten bakabilirsiniz. Bildiğim kadarıyla bu arkadaşlar türkiye dağıtıcısı.

    http://www.sahibinden.com/ilan/alisveris-elektronik-diger-elektronik-urunler-alix-anakart-kendi-guvenlik-duvarini-kendin-yap-57117042/detay/?

    Selam Dali,

    2.el sitelere gitmeye gerek yok.. Ben burdan aldımhttp://www.mhz.com.tr/markalar.php?mid=10

    Not: Genellikle ALIX ürünleri stoklarda bulunmuyor.

    Bilginize.

    iyi çalışmalar

    Selamlar…

    Ben Alix anakartları BG-Tek ( http://www.bg-tek.net/ ) firmasından temin ettim. Bildiğim kadarıyla bu firma Alix anakartları Türkiye distribütörü olarak yurt dışından ithal ediyorlar. Genellikle ellerinde stok bulunuyor ve sipariş verdikten sonra iki gün içinde kargo ile size ulaştırıyorlar. Sipariş verip günlerce kartların gelmesini beklemek gerekmiyor.

    Saygılarımla...



  • @seker:

    @adarguner:

    @dali:

    Merhaba arkadaşlar

    adarguner in bahsetmiş olduğu Alix kartları türkiyeden temin etmek mümkün aşağıdaki linkten bakabilirsiniz. Bildiğim kadarıyla bu arkadaşlar türkiye dağıtıcısı.

    http://www.sahibinden.com/ilan/alisveris-elektronik-diger-elektronik-urunler-alix-anakart-kendi-guvenlik-duvarini-kendin-yap-57117042/detay/?

    Selam Dali,

    2.el sitelere gitmeye gerek yok.. Ben burdan aldımhttp://www.mhz.com.tr/markalar.php?mid=10

    Not: Genellikle ALIX ürünleri stoklarda bulunmuyor.

    Bilginize.

    iyi çalışmalar

    Selamlar…

    Ben Alix anakartları BG-Tek ( http://www.bg-tek.net/ ) firmasından temin ettim. Bildiğim kadarıyla bu firma Alix anakartları Türkiye distribütörü olarak yurt dışından ithal ediyorlar. Genellikle ellerinde stok bulunuyor ve sipariş verdikten sonra iki gün içinde kargo ile size ulaştırıyorlar. Sipariş verip günlerce kartların gelmesini beklemek gerekmiyor.

    Saygılarımla...

    teşekkür ederim sayın @seker dediğiniz yerden alix anakart aldım ve memnunum. dediğiniz gibi arkadaşalr ilgili ve en geç iki güne de cihazı yolluyorlar en azından bana öyle geldi.



  • merhaba arkadaşlar ,

    ben pfsense kullanıp proxy sunucuda ,kullanıcı bazlı yetki vererek log tutmak ve imzalamak istiyorum ,

    yapında active drictory var ama client lar dahil diğil , 2008 server kurulu ,

    kısacası  pfsense de bulunan ldap özelliğini kullanmak istiyorum ama başaramadım , kuran kullanan varmı bana yardımcı olursanız sevinirim ,


Log in to reply