[solved]Eigene Blacklist wo speichern.

Started by mike69, February 11, 2019, 04:29:48 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 11, 2019, 04:29:48 PM Last Edit: February 12, 2019, 07:39:01 PM by mike69
Hallo.

wo kann ich Dateien wie Blocklisten Updatesicher auf der Sense sichern? Da /var und /tmp im RAM laufen, fällt /var schon mal aus.
Habe die eine Datei erstmal auf /usr/share geschoben. Ist das in Ordnung oder gibt es bessere Ecken?

Mike
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
February 11, 2019, 06:26:05 PM #1
Das klingt nach Konfigurationsdateien,die nicht von einem Dienst geschrieben werden sollen also /etc bzw. /usr/local/etc währen imho angemessen
February 11, 2019, 06:45:46 PM #2
Quote from: fabian on February 11, 2019, 06:26:05 PM
Das klingt nach Konfigurationsdateien,die nicht von einem Dienst geschrieben werden sollen also /etc bzw. /usr/local/etc währen imho angemessen

Genau, eine Liste von IPs, die in eine Alias kommen soll um paar TVs das quasseln zu unterbinden. Samsung TVs sind da sehr gesprächig.

Schiebe die blocklist nach /usr/local/etc.

Dankeschön


DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
February 12, 2019, 04:29:53 PM #3
Ein Firewall Alias vom Typ "URL Table" ist für diesen Zweck auch sehr praktisch.
Allerdings benötigt man dann einen Web-Server auf dem die Liste liegt.
February 12, 2019, 05:31:02 PM #4
Quote from: bewue on February 12, 2019, 04:29:53 PM
Ein Firewall Alias vom Typ "URL Table" ist für diesen Zweck auch sehr praktisch.
Allerdings benötigt man dann einen Web-Server auf dem die Liste liegt.

Hatte es vorher so, finde es dennoch angenehmer, alles auf eine Kiste zu haben.
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
February 12, 2019, 06:49:24 PM #5
Quote from: mike69 on February 12, 2019, 05:31:02 PM
Hatte es vorher so, finde es dennoch angenehmer, alles auf eine Kiste zu haben.

Der OPNsense Webserver (lighttpd) liefert alles aus /usr/local/www aus und wenn du mehr willst, steht das nginx-Plugin zur Verfügung, welches sowohl Proxy als auch Webserver sein kann.
February 12, 2019, 07:05:35 PM #6
Quote from: fabian on February 12, 2019, 06:49:24 PM
Quote from: mike69 on February 12, 2019, 05:31:02 PM
Hatte es vorher so, finde es dennoch angenehmer, alles auf eine Kiste zu haben.

Der OPNsense Webserver (lighttpd) liefert alles aus /usr/local/www aus und wenn du mehr willst, steht das nginx-Plugin zur Verfügung, welches sowohl Proxy als auch Webserver sein kann.

Wieso bin ich der Meinung, www muss unter /var liegen :)

Bleibt bei Updates der Ordner ebenfalls unangetastet? Das wäre dann eine Alternative.
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
February 12, 2019, 07:17:16 PM #7
Quote from: mike69 on February 12, 2019, 07:05:35 PM
Wieso bin ich der Meinung, www muss unter /var liegen :)

Tun sie nach Filesystem Hirarchy Standard 3 nicht, ist aber meines Wissens nach noch bei einigen Linuxdistibutionen so:

http://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch05.html
http://refspecs.linuxfoundation.org/FHS_3.0/fhs/ch03s17.html

Quote from: mike69 on February 12, 2019, 07:05:35 PM
Bleibt bei Updates der Ordner ebenfalls unangetastet? Das wäre dann eine Alternative.

Der sollte zwar bei Updates geändert werden (da liegen die Dateien der Weboberfläche drin, die noch nicht MVC sind), liegt aber nicht im Arbeitsspeicher.
February 12, 2019, 07:32:55 PM #8
Quote from: fabian on February 12, 2019, 07:17:16 PM

Der sollte zwar bei Updates geändert werden (da liegen die Dateien der Weboberfläche drin, die noch nicht MVC sind), liegt aber nicht im Arbeitsspeicher.

Meinte nicht die von opnsense hinzugefügten Dateien sondern die händisch angelegten.
Kenne die Updateroutinen nicht, falls der www-Ordner gelöscht, erstellt und frisch befüllt wird, sind meine Dateien weg.

Wenn das nicht so ist, danke für den Tip.
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
February 12, 2019, 07:36:25 PM #9
sollte nicht gelöscht werden
February 12, 2019, 07:38:28 PM #10
Quote from: fabian on February 12, 2019, 07:36:25 PM
sollte nicht gelöscht werden

Perfekt. :)
DTAG VDSL 50/10
Modem: DrayTek Vigor 130,
APU1D4 with OpnSense 19.1,
Supermicro A2SDi-4C-HLN4F with pfSense 2.4.5
Print
Go Up Pages1
User actions