Icinga 2 auf pfSense 2.3 installieren

pfSense 2.3 benutzt als Basis FreeBSD 10.3. Und auch meine Firewall muss ins Monitoring. Leider war das etwas schwieriger als gedacht.
pfSense 2.3 benutz seit dieser Version vollständig die pkg Infrastruktur, die BSDler gewohnt sind. Leider gibt es kein „pkg –install-dependencies“ Kommando. Abhängigkeiten müssen selbst installiert werden :-(

Damit pfSense trotzdem aus den Repos (auf BSD nennt man die Ports) installiert werden, muss man selber Hand anlegen.

http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/bash-4.3.46_1.txz
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/mysql56-client-5.6.30.txz
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/icu-55.1,1.txz
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/boost-libs-1.55.0_12.txz
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/yajl-2.1.0.txz
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/postgresql93-client-9.3.13_2.txz
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/monitoring-plugins-2.1.2.txz
http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/icinga2-2.4.10.txz

Diese Links führt man nun nacheinander auf der Konsole un dem Prefix „pkg install <url>“ aus. Also zum Beispiel:

:-$ pkg install http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/bash-4.3.46_1.txz

Danach kann man ganz normal mit Icinga 2 arbeiten. Die Konfig Dateien liegen aber nicht (wie auf Linux gewohnt) unter /etc/icinga2 , sondern unter /usr/local/etc/icinga2.

pfSense: Ethernet Errors while running as KVM guest

Since pfSense version 2.3 I’ve experienced „Network In“ errors on three virtual NICs. The error counters went up fast when traffic greater than 600 MBit/s were flowing through it. This didn’t cause problems in the daily business but a known error isn’t nice.

Problem description

I extraced the error counters of each interface with the help of netstat:

[2.3.1-RELEASE][admin@firewall.veloc1ty.lan]/root: netstat -i
Name    Mtu Network       Address              Ipkts Ierrs Idrop    Opkts Oerrs  Coll
em0  1500 <Link#1>      52:54:00:22:c1:4e  6382653     0     0  3615536     0     0
em0     - fe80::5054:ff fe80::5054:ff:fe2        0     -     -        0     -     -
em0     - 192.168.0.0   192.168.0.2         130795     -     -   130793     -     -
em1  1500 <Link#2>      52:54:00:4b:db:65  3565098  1764     0  6262855     0     0
em1     - fe80::5054:ff fe80::5054:ff:fe4        0     -     -        0     -     -
em1     - 192.168.1.0   firewall             26136     -     -     5083     -     -
em2  1500 <Link#3>      52:54:00:0c:74:9a  1247489   866     0  1083952     0     0
em2     - fe80::5054:ff fe80::5054:ff:fe0        0     -     -        0     -     -
em2     - 192.168.2.4/3 gw-overwatch         32648     -     -    39455     -     -
em3  1500 <Link#4>      52:54:00:f3:52:7f        5     0     0       67     0     0
em3     - fe80::5054:ff fe80::5054:ff:fef        0     -     -        0     -     -
em3     - 192.168.2.0/3 gw-torrent               0     -     -        0     -     -
em4  1500 <Link#5>      52:54:00:3c:81:23   897703 14899     0  1025503     0     0
em4     - fe80::5054:ff fe80::5054:ff:fe3        0     -     -        0     -     -
em4     - 192.168.3.0/2 gw-servers            4408     -     -    14210     -     -

The „Ierrs“ value of em1, em2 and em4 are very hight. Read More „pfSense: Ethernet Errors while running as KVM guest“