OPNsense Forum

International Forums => German - Deutsch => Topic started by: mike69 on February 11, 2019, 04:29:48 pm

Title: [solved]Eigene Blacklist wo speichern.
Post by: mike69 on February 11, 2019, 04:29:48 pm
Hallo.

wo kann ich Dateien wie Blocklisten Updatesicher auf der Sense sichern? Da /var und /tmp im RAM laufen, fällt /var schon mal aus.
Habe die eine Datei erstmal auf /usr/share geschoben. Ist das in Ordnung oder gibt es bessere Ecken?

Mike
Title: Re: Eigene Blacklist wo speichern.
Post by: fabian on February 11, 2019, 06:26:05 pm
Das klingt nach Konfigurationsdateien,die nicht von einem Dienst geschrieben werden sollen also /etc bzw. /usr/local/etc währen imho angemessen
Title: Re: Eigene Blacklist wo speichern.
Post by: mike69 on February 11, 2019, 06:45:46 pm
Das klingt nach Konfigurationsdateien,die nicht von einem Dienst geschrieben werden sollen also /etc bzw. /usr/local/etc währen imho angemessen

Genau, eine Liste von IPs, die in eine Alias kommen soll um paar TVs das quasseln zu unterbinden. Samsung TVs sind da sehr gesprächig.

Schiebe die blocklist nach /usr/local/etc.

Dankeschön


Title: Re: Eigene Blacklist wo speichern.
Post by: bewue on February 12, 2019, 04:29:53 pm
Ein Firewall Alias vom Typ "URL Table" ist für diesen Zweck auch sehr praktisch.
Allerdings benötigt man dann einen Web-Server auf dem die Liste liegt.
Title: Re: Eigene Blacklist wo speichern.
Post by: mike69 on February 12, 2019, 05:31:02 pm
Ein Firewall Alias vom Typ "URL Table" ist für diesen Zweck auch sehr praktisch.
Allerdings benötigt man dann einen Web-Server auf dem die Liste liegt.

Hatte es vorher so, finde es dennoch angenehmer, alles auf eine Kiste zu haben.
Title: Re: Eigene Blacklist wo speichern.
Post by: fabian on February 12, 2019, 06:49:24 pm
Hatte es vorher so, finde es dennoch angenehmer, alles auf eine Kiste zu haben.

Der OPNsense Webserver (lighttpd) liefert alles aus /usr/local/www aus und wenn du mehr willst, steht das nginx-Plugin zur Verfügung, welches sowohl Proxy als auch Webserver sein kann.
Title: Re: Eigene Blacklist wo speichern.
Post by: mike69 on February 12, 2019, 07:05:35 pm
Hatte es vorher so, finde es dennoch angenehmer, alles auf eine Kiste zu haben.

Der OPNsense Webserver (lighttpd) liefert alles aus /usr/local/www aus und wenn du mehr willst, steht das nginx-Plugin zur Verfügung, welches sowohl Proxy als auch Webserver sein kann.

Wieso bin ich der Meinung, www muss unter /var liegen :)

Bleibt bei Updates der Ordner ebenfalls unangetastet? Das wäre dann eine Alternative.
Title: Re: Eigene Blacklist wo speichern.
Post by: fabian on February 12, 2019, 07:17:16 pm
Wieso bin ich der Meinung, www muss unter /var liegen :)

Tun sie nach Filesystem Hirarchy Standard 3 nicht, ist aber meines Wissens nach noch bei einigen Linuxdistibutionen so:

http://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch05.html
http://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch03s17.html

Bleibt bei Updates der Ordner ebenfalls unangetastet? Das wäre dann eine Alternative.

Der sollte zwar bei Updates geändert werden (da liegen die Dateien der Weboberfläche drin, die noch nicht MVC sind), liegt aber nicht im Arbeitsspeicher.
Title: Re: Eigene Blacklist wo speichern.
Post by: mike69 on February 12, 2019, 07:32:55 pm

Der sollte zwar bei Updates geändert werden (da liegen die Dateien der Weboberfläche drin, die noch nicht MVC sind), liegt aber nicht im Arbeitsspeicher.

Meinte nicht die von opnsense hinzugefügten Dateien sondern die händisch angelegten.
Kenne die Updateroutinen nicht, falls der www-Ordner gelöscht, erstellt und frisch befüllt wird, sind meine Dateien weg.

Wenn das nicht so ist, danke für den Tip.
Title: Re: Eigene Blacklist wo speichern.
Post by: fabian on February 12, 2019, 07:36:25 pm
sollte nicht gelöscht werden
Title: Re: Eigene Blacklist wo speichern.
Post by: mike69 on February 12, 2019, 07:38:28 pm
sollte nicht gelöscht werden

Perfekt. :)