Часть 23 Пакеты    

 

†Оглавление†

<<< Предыдущая Глава | Следующая Глава >>>

  

Система пакетов pfSense реализует возможность расширения pfSense, не допуская чрезмерного  разрастания размеров и внесения потенциальных уязвимостей в систему безопасности базового  дистрибутива. Пакеты поддерживаются только для режима полной установки, и не поддерживаются liveCD и в варианте встроенной платформы. Более новые версии для встроенных платформ, основанные на NanoBSD включают возможность запуска некоторых пакетов. Определённые пакеты могут встраиваться в базовую систему, например такие как SIP Proxy. Увидеть доступные пакеты можно на странице System >>Packages.  

 

Введение.

Многие из пакетов были написаны сообществом pfSense, а не разработчиками pfSense. Доступные  пакеты значительно различаются, некоторые из них более зрелые и функциональные. Есть пакеты, устанавливающие и реализующие GUI интерфейс для стороннего ПО, например такого как SQUID, и  другие, непосредственно расширяющие функционал pfSense, например, такие как пакет Dashboard  реализующий бэкпорт некоторой функциональности pfSense 2.0.  

ЗАМЕЧАНИЕ: Пакеты pfSense отличаются от пакетов FreeBSD которые рассматриваются в разделе 24.4. "Использование ПО из системы портов FreeBSD (Пакеты)", главы Сторонне ПО.   Безусловно, самый популярный пакет, доступный для pfSense, это Squid Proxy Server. Второй самый  популярный пакет - Squidguard, фильтр контента работающий в связке с SQUID, управляющий  доступом пользователей к web-сервисам. Не удивительно, что третье место принадлежит Lightsquid -  пакету анализа журналов SQUID.  Некоторые другие доступные пакеты (не связанные со SQUID): - мониторы пропускной способности которые отображают трафик IP адреса, такие как Rate, BandwidthD, NTOP и Darkstat. - дополнительные сервисы подобные DNS серверу, серверу TFTP, FreeRADIUS и FreeSWITCH (VoIP PBX). - Прокси для других сервисов, таких как SIP, IGMP и IMSpector. - Системные утилиты подобные NUT для мониторинга UPS, LCDProc для использования LCD и phpSysInfo. - популярные сторонние утилиты, такие как nmap, iperf и arping. - BGP маршрутизация, редактирование Cron, агенты Nagios и Zabbix, а так же множество других.   На текущий момент доступно более 50 различных пакетов; слишком много что-бы рассмотреть их все в этой книге. Если вы хотите получить полный список доступных пакетов, вы можете сделать это  из своей системы pfSense, на странице System >> Packages.  Вы могли заметить, что экран пакетов может загружаться несколько дольше, чем другие страницы в  WEB интерфейсе. Это связанно с тем, что информация о пакетах собирается в XML от серверов с целью создания актуального списка пакетов. Если ваш брандмауэр в текущий момент не имеет актуального соединения с Интернет, в том числе и разрешение DNS, это приведёт к сбою получения информации о пакетах и выводу сообщения аналогичного показанному на рисунке 23.1. "Ошибка  получения информации о пакете". Если имеется информация о пакете полученная ранее, она будет выведена на экран из кеша, но это может быть не совсем актуальная информация. Обычно такая  проблема связана с отсутствием или неверной конфигурацией DNS сервера. Для статических IP соединений следует проверить, что на странице System >> General Setup указаны рабочие DNS  сервера. Для динамических соединений, следует убедиться, что DNS серверы провайдера  функционируют. Возможно вы захотите переопределить эти динамически присвоенные DNS сервера  на OpenDNS [http://www.opendns.com] или другой сервер DNS.  

Рисунок 23.1 Ошибка получения информации о пакете   

 

Значительное число пакетов имеет информационную ссылку пакета (Package Info Link) в списке  пакетов, указывающая на сайт содержащий большую информацию о пакете. Вы должны ознакомиться с информацией Package Info Link прежде чем установить пакет. После инсталляции, вы  можете найти содержимое информационной ссылки для каждого пакета на закладке Установленные  пакеты (Installed Packages).  

 

Установка пакетов

Пакеты устанавливаются на вкладке System >> Packages. Список предоставляемый на этой  странице изображён на рисунке 23.2. "Списки пакетов", он содержит имя пакета, категорию, версию и  состояние, информационную ссылку пакета и краткое описание. Перед инсталляцией обратите пристальное внимание на тип статуса пакета, некоторые пакеты являются экспериментальными и не должны устанавливаться в критической производственной среде.

Рисунок 23.2. Список пакетов  

 

Пакеты устанавливаются нажатием на кнопку справа от записи пакета. После щелчка вы попадаете на экран установки пакета, где можете наблюдать процесс установки пакетов, рисунок 23.3. "Экран  пост-установки пакетов".

Рисунок 23.3. Экран пост-установки пакетов

 

Переустановка и обновление пакетов

Пакеты переустанавливаются и обновляются тем же самым путём. Начните со страницы System >> Packages и нажмите на закладку Установленные пакеты (Installed packages) . Список данной страницы должен быть похож на рисунок 23.4. "Список установленных пакетов". Найдите в списке пакет, который вы хотите переустановить или обновить. Если существует более новая версия пакета, чем  установленная ранее, столбец Версия Пакета (Package Version) будет подсвечен красным. Щёлкните  [pkg], чтобы обновить или переустановить пакет. Другой вариант переустановки пакета состоит в том, чтобы переустановить только XML GUI компоненты пакета, чего можно достичь путем щелчка на [xml]  рядом с записью пакета. Если нет рекомендаций разработчика о таком действии, вы не должны использовать этот путь, поскольку можете пропустить бинарные обновления которые могут требовать GUI компоненты.

Рисунок 23.4. Список установленных пакетов

 

Деинсталляция пакетов

Для удаления пакетов обратитесь к странице System >> Packages и щёлкните на закладку Установленные пакеты (Installed packages). Найдите требуемый пакет в списке установленных пакетов  и нажмите кнопку [x]. Пакет будет удалён из системы.  Некоторые экспериментальные пакеты перезаписывают файлы, поставляемые с базовой системой.  Такие пакеты не могут быть деинсталлированы, поскольку это может вызвать повреждение системы в  целом. Запись пакета может отображать иконку деинсталляции, но, реально, он будет присутствовать в системе после его удаления. Пакеты с такими особенностями обычно отмечаются как таковые в  поле описания пакета. Если вы обновляете систему, при этом происходит перезапись изменений,  произведённ данными пакетами, и таким образом это станет возможным средством их удаления.  Будте крайне осторожны с любыми пакетами, которые не могут быть удалены - обычно, они  предназначены для экспериментов на некритичных системах.  

 

Разработка пакетов

Пакеты относительно просто разрабатываются, и вы или ваша организация может найти выгоду в разработке нового пакета. Для заинтересованных в разработке собственных пакетов доступны  ресурсы на pfSense Documentation Wiki [http://doc.pfsense.org/index.php/Developing_Packages]. Если вы создали пакет и считаете, что он может использоваться другим, свяжитесь с нами и ваша работа  будет оценена для включения в систему пакетов.   

 

<<< Предыдущая Глава | Следующая Глава >>>

†Оглавление†