Wer sein System permanent überwacht, hat den Grundstein dafür gelegt Engpässe zu vermeiden und Fehler frühzeitig zu erkennen. Neben dem Platzhirsch Nagios ... (mehr)

Image für Sticks

Seit pfSense 2.0 gibt es zusätzlich ein Image für USB-Sticks. Es bietet dieselben Inhalte wie die CD und ist für Rechner ohne CD-Laufwerk gedacht. Für diesen Fall sind die Dateien »pfSense-memstick-2.0-RELEASE-i386.img.gz« respektive »pfSense-memstick-2.0-RELEASE-amd64.img.gz« gedacht.

Ergänzend zum Live-System stellen die Entwickler noch eine Embedded-Variante bereit. Sie startet von einer Compact-Flash-Karte und läuft anschließend vollständig im Hauptspeicher. Von der Embedded-Fassung gibt es gleich mehrere Images: eines für jede Kombination aus Prozessorarchitektur, CF-Kartengröße (beziehungsweise internem Flash-Speicher) und Grafikkarte des Zielsystems. So enthält beispielsweise das Paket »pfSense-2.0-RELEASE-1g-amd64-nanobsd_vga.img.gz« ein Image für eine CF-Karte mit 1 GByte Kapazität, die man in ein System mit AMD64-Prozessor steckt, das zusätzlich über eine Grafikkarte verfügt. Pakete ohne das Anhängsel »_vga« unterdrücken sämtliche Bildschirmausgaben und lassen sich am Rechner nur über eine serielle Schnittstelle ansprechen.

Abschließend gibt es noch eine fertige virtuelle Maschine für VMware. Diese enthielt bei Redaktionsschluss allerdings noch die ältere Version 1.2.3.

Um zu zeigen, wie einfach sich pfSense in Betrieb nehmen und einrichten lässt, soll es im Folgenden eine Fritzbox ersetzen, also ein kleines (Firmen-)LAN sicher mit dem Internet verbinden (wie in Abbildung 2 ). Benutzer erhalten in diesem Szenario nur dann Zugriff, wenn sie sich auf einer speziellen Portalseite gegenüber pfSense mit einem persönlichen Passwort authentifiziert haben.

Abbildung 2: Hier sind die PCs nur über pfSense mit dem Internet verbunden.

Fragestunde

Nach dem Start der Live-CD überspringt man das Menü von FreeBSD einfach mit der Eingabetaste oder wartet zehn Sekunden ( Abbildung 3 ). Wenn während des jetzt folgenden Bootprozesses Probleme auftauchen, sollte man die anderen Startoptionen von oben nach unten durchgehen: »2« schaltet ACPI aus, »4« startet einen abgesicherten Modus und »6« macht das unterliegende FreeBSD gesprächig, womit man wiederum störender Hardware auf die Schliche kommt.

Abbildung 3: Das Bootmenü von FreeBSD begrüßt den Admin nach dem Start von der CD beziehungsweise dem USB-Stick.

Läuft alles glatt, stellt pfSense irgendwann die Frage aus Abbildung 4 . Hier drückt man möglichst innerhalb der 10 Sekunden »i« . Verpasst man den Zeitpunkt, startet pfSense automatisch im Live-Modus. Dabei stellt es die gleichen Fragen wie bei seinem ersten Start von der Festplatte (dazu gleich mehr).

Abbildung 4: Hier entscheiden zehn Sekunden, ob das Installationsprogramm oder das Live-System startet.

War man schnell genug, erscheint jetzt ein kleiner Installationsassistent. In seinem ersten Menü übernimmt man die Voreinstellungen zur Schriftart und Tastatur via »Accept these Settings« ( Abbildung 5 ). Das jetzt angebotene »Quick/Easy Install« macht seinem Namen alle Ehre: Man muss lediglich die Sicherheitsabfrage bestätigen, dann löscht der Assistent ohne Rücksicht auf Verluste die erste Festplatte und richtet auf dem gewonnenen Platz pfSense ein. Da im Beispiel auf dem Rechner nur pfSense laufen soll, ist dieser Punkt der Richtige. Eine benutzerdefinierte Installation via »Custom Install« ist nur dann notwendig, wenn man die Festplatte unbedingt manuell partionieren und einrichten möchte.

Abbildung 5: Die Schriftart, sowie Screen- und Keymap muss man nur in einigen seltenen Fällen ändern, wenn man über ein Terminal mit sfSense in Kontakt tritt.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023