¶ Installierer
Wir stellen ein Packet von Installierern für unterstützte Systeme zur Verfügung.
- Ubuntu, Pop!_OS, …Download
.debwie auf deb - Fedora, CentOS, … Download
.rpmWie auf rpm - Arch, Manjaro, EndeavourOS, … In AUR:
portmaster-stub-bin curl -fsSL https://updates.safing.io/latest/linux_all/packages/install.sh | sudo bashfür andere Systeme
Die Community hat Systeme für andere Distributionen erstellt:
Wichtig:
1.Die neuste Version von Portmaster wird heruntergeladen. (~300MB)
- Portmaster wird nach der Installation nicht automatisch starten.
- Wenn du auf openSUSE Tumbleweed bist wird das rpm Packet wenn es per rpm oder yast installiert wird nicht funktionieren benütze daher einen manuellen Weg damit die Applikation funktioniert.
Wir empfehlen einen Neustart damit Portmaster funktioniert.
Bitte beachte das wir nur die die neuste Version von LTS unterstützen. Wir werden bei anderen Systemen helfen aber können nicht viel Zeit investieren um Portmaster auf älteren Versionen zum laufen zu bringen.
Die Installierer sollten mögliche Abhängigkeiten übernehmen, falls das nicht so ist gib uns Bescheid.
Bitte beachte, dass sich Portmaster von alleine auf den neusten Stand bringt und wir nur Packete bereitstellen die für die Erstinstallation gedacht sind. Wenn du das Packet deinstallierst, deinstallierst du Portmaster mit.
¶ Anforderungen
Linux Kernel v5.7+
Netzwerk Manager - für bessere integration (Optional aber Empfohlen)
Die Portmaster Core Services sind kompatibel mit Linux Kernel der Version 2.4, aber aufgrund einem häufigen Fehler in den Versionen bis v5.6, emfehlen wir v5,7+ zu verwenden (veröffentlicht im Mai 2020),
¶ Manuelle installierung und Start
*Erwäge unseren * *curl | bash* Installierer von oben.
0. Lade Abhängikeiten herunter.
1. Lade die neuste Version herunter portmaster-start und benutze alle Ressourcen
# Erstelle Portmaster Daten dir
mkdir -p /opt/safing/portmaster
# Lade Portmasters Start Programm herunter
wget -O /tmp/portmaster-start https://updates.safing.io/latest/linux_amd64/start/portmaster-start
sudo mv /tmp/portmaster-start /opt/safing/portmaster/portmaster-start
sudo chmod a+x /opt/safing/portmaster/portmaster-start
# Lade Ressourcen herunter
sudo /opt/safing/portmaster/portmaster-start --data /opt/safing/portmaster update
Alle Daten sind gespeichter auf /opt/safing/portmaster. Die portmaster-start Utility muss immer wissen wo das Daten Verzeichnis ist.
2. Starte dein System neu
3. Starte den Portmaster Core Service
sudo /opt/safing/portmaster/portmaster-start core
4. Starte die Portmaster UI
/opt/safing/portmaster/portmaster-start app
5. Starte den Portmaster Benachrichtiger
/opt/safing/portmaster/portmaster-start notifier
Dein Desktop könnte vielleicht nocht nicht kompatibel sein.
6. Beginne mit dem Booten
Falls du nicht unser systemd als dein Aussgangssystem benutzt - du weißt vermutlich wenn das der fall ist - Werden dir diese von der Community bereit gestellten Abläufe helfen:
Damit der Portmaster Core Service automatisch beim Booten startet, musst du eine systemd service unit erstellen /etc/systemd/system/portmaster.service. Die folgende unit Datei arbeitet, verhindert aber die meisten für die Sicherheit relevanten Einstellungen. Benutze stattdessen diese Portmaster portmaster.service Datei.
[Einheit]
Beschreibung=Portmaster Privacy App
[Service]
Type=simple
ExecStart=/opt/safing/portmaster/portmaster-start core --data=/opt/safing/portmaster/
ExecStopPost=-/sbin/iptables -F C17
ExecStopPost=-/sbin/iptables -t mangle -F C170
ExecStopPost=-/sbin/iptables -t mangle -F C171
ExecStopPost=-/sbin/ip6tables -F C17
ExecStopPost=-/sbin/ip6tables -t mangle -F C170
ExecStopPost=-/sbin/ip6tables -t mangle -F C171
[Installierung]
WantedBy=multi-user.target
Anschließen lade die System domäne neu und aktiviere/starte Portmaster:
sudo systemctl daemon-reload
sudo systemctl enable --now portmaster
7. Fertig!
¶ Security-Enhanced Linux (SELinux)
Wenn du mit SELINUX=Linux erweitert arbeitest wirst du vermutlich nicht so erfolgreich sein Portmaster zum laufen zu bringen und vielleicht den folgenden Error in journalctl -u portmaster sehen:
dub 16 22:09:10 dev-fedora systemd[1]: Started Portmaster Privacy App.
dub 16 22:09:10 dev-fedora systemd[30591]: portmaster.service: Failed to execute command: Permission denied
dub 16 22:09:10 dev-fedora systemd[30591]: portmaster.service: Failed at step EXEC spawning /opt/safing/portmaster/portmaster-start: Permission denied
dub 16 22:09:10 dev-fedora systemd[1]: portmaster.service: Main process exited, code=exited, status=203/EXEC
Das passiert weil SELinux nicht erlaubt, dass du Binary von /opt/safing/portmaster als einen System Service benutzt. Damit das funktioniert musst du den SELinux Binary Security Kontext Typ von portmaster-start mit dem folgenden Befehl ändern:
sudo chcon -t bin_t /opt/safing/portmaster/portmaster-start
Jest kannst du den portmaster service neu starten und überprüfen ob portmaster funktioniert:
systemctl restart portmaster
systemctl status portmaster
¶ Desktop Eintrag
Um Portmaster auf deinem Desktop zu finden und zu starten musst du eine Datei mit Metadaten erstellen, welche deinem System sagt wie Portmaster gestartet wird, welches Icon in der Taskleiste angezeigt werden soll, etc. Der leichteste Weg das auf anderen Distributionen zu tun ist, indem du den neusten Desktop Eintrag und das png Symbol von portmaster-packaging repository herunterlädst:
sudo wget https://raw.githubusercontent.com/safing/portmaster-packaging/master/linux/portmaster.desktop -O /usr/local/share/applications/portmaster.desktop
sudo wget https://raw.githubusercontent.com/safing/portmaster-packaging/master/linux/portmaster_logo.png -O /usr/share/pixmaps/portmaster.png
In manchen Distributionen ist der Applikations Link in einem anderen Verzeichnisstamm. Wenn die erste Zeile von dem vorherigen bash Befehl einen Fehler auslöst oder folgende Fehlermeldung anzeigt: /usr/local/share/applications/portmaster.desktop: No such file or directory
- Nutze den folgenden Befehl und erstelle eine Desktop Datei und kopiere die Daten: portmaster.desktop
sudo wget https://raw.githubusercontent.com/safing/portmaster-packaging/develop/linux/portmaster.desktop -O /usr/share/applications/portmaster.desktop
Direkt nach dem du beide Dateien herunter geladen hast, sollte Portmaster in deinem System mit einem Symbol aufscheinen. Wenn du das Portmaster Icon noch immer nicht sehen solltest überprüfe ob der portmaster-start Pfad im Desktop Verzeichnis der gleiche ist wie der Pfad deiner Installation.
¶ Problembehebung
¶ Installations Pfad Änderungen
Installationen for dem November 2021 waren in "/var/lib/portmaster", während neue Installationen in "/opt/safing/portmaster" sind.
Die Dokumente verweisen nur auf den neuen Pfad, aber dein System könnte noch den alten verwenden. Um deinen Pfad zu erneuern musst du Portmaster neu Installieren mit dem neusten Installierer.
¶ Überprüfe ob Portmaster läuft
Du kannst überpfüfen ob die Portmaster System Services laufen indem du folgenden Befehl ausführst:
sudo systemctl status portmaster
Der etwas wie active (running) since <start-time> anzeigen sollte. Überprüfe bitte auch ob die Startzeit realistisch wirkt. Wenn sie komisch aussieht versuche die Protokolle anzusehen.
¶ Portmaster starten und stoppen
Wenn dir Probleme begegenen möchtest du Portmaster vielleicht (vorübergehend) beenden. Du kannst das so machen:
# Das wird Portmaster bis zum nächsten Neustart stoppen.
sudo systemctl stop portmaster
# Das deaktiviert das automatische Starten beim Neustart.
sudo systemctl disable portmaster
¶ Ändere das Protokoll Level
Portmaster Protokolle können entweder mit den Systemjournal angesehen werden oder indem die Protokoll Dateien in /opt/safing/portmaster/logs durchsucht werden. Installationen vor dem November 2021 benutzten /var/lib/portmaster stattdessen. In den meisten Fällen sind die interessanten Protokoll Dateien im core Ordner.
# Schau dir Portmaster Protokoll Einträge an indem du das Systemjournal benutzt.
sudo journalctl -u portmaster
# Du kannst dir auch die Zeitspanne anschauen.
sudo journalctl -u Portmaster --seit " vor 10 Minuten "
¶ Netzwerk Probleme beheben
Weil Portmaster eine Firewall Applikation ist muss es tief in das Netzwerk deines Betriebssystems integriert werden. Das bedeutet, dass vielleicht ein "Netzwerk Verbindungs-Fehler ensteht". Die folgenden Schritte helfen dir herauszufinden wo das Problem besteht. Bitte inkludiere jede Ausgabe der folgenden Befehle in allen relevanten Problemen, da diese bei der Problembehebung wichtig sind.
¶ 1. Überprüfe ob Portmaster läuft
¶ 2. Teste direkte Netzwerk Verbindung
Portmaster beinhaltet einen lokalen DNS-Resolver um seine Überwachungs und Filter Fähigkeiten zu erlangen. Damit das Problem gefunden werden kann, verbinde dich direkt zu einer IP Adresse. Sollte dies funktionieren, zeigt das, dass das Problem in dem Portmaster DNS resolver liegt.
# Überberprüfe ob eine Ping Nachricht erfolgt.
# Portmaster erlaubt derzeit Ping Nachrichten.
ping 1.1.1.1
# Überprüfe ob eine HTTP Anfrage erfolgt.
# Falls ein Fehler auftritt, suche den "curl" im Netzwerk Monitor von Portmaster.
curl -I 1.1.1.1
# Oder nutze wget um zu überprüfen ob eine HTTP Anfrrage erfolgt.
# Fallst ein Fehler auftritt, suche "wget" in dem Netzwerk Monitor von Portmaster.
wget -S -O /dev/null 1.1.1.1
¶ 3. Überprüfe DNS Auflösung
Wenn der vorherige Schritt funktioniert, liegt das Problem vermutlich irgendwo im DNS Auflösungs Level. Um das zu bestätigen, versuche folgendes:
# Überprüfe ob eine DNS anfrage erfolgt.
# Falls ein Fehler auftritt suche "dig" in dem Netzwerk Monitor von Portmaster.
dig one.one.one.one
dig wikipedia.org
# Oder nutze nslookup um zu überprüfen ob eine DNS Anfrage erfolgt.
# Falls ein Fehler auftritt, suche nach "nslookup" in dem Netzwerk Monitor von Protmaster.
nslookup one.one.one.one
nslookup wikipedia.org
¶ Keine Netzwerk Verbindung nachdem Portmaster stoppt
Im fall eines rapiden ungeplanten Ausfalls, könnte Portmaster Probleme mit dem aufräumen der iptables Regeln haben und so die Netzwerk Verbindung stoppen. Um das zu beheben benutze entwerder die empfohlene systemd Service Einheit in unseren Installierern oder führe die folgenden Befehele aus:
sudo /opt/safing/portmaster/portmaster-start recover-iptables
¶ Deinstalliere
Die Deinstallierung des Portmaster Packets wird Portmaster von deinem System entfernen.
Die meisten Distributionen haben eine Grafische Software und Packet Manager für die Deinstallation. Du kannst diese leicht finden in dem du das "Start Menü" öffnest und "Software" suchst. Hier sind Befehel für die Deinstallation je nach Distribution.
¶ Debian/Ubuntu
sudo apt purge portmaster
¶ Fedora
sudo yum remove portmaster
¶ Arch
sudo pacman -Rnsu portmaster
¶ Bash Script
wget https://updates.safing.io/latest/linux_all/packages/install.sh
chmod +x install.sh
sudo ./install.sh --purge
¶ Manuel
# Lösche Portmaster Daten dir
rm -r /opt/safing
# Lösche den Core Service
rm /etc/systemd/system/portmaster.service
¶ Community Beiträge
¶ Starte Portmaster automatisch mit Runit
6. Starte Portmaster beim Booten mit Runit (Systemen)
Um den Portmaster Core Service automatisch beim Booten zum laufen zu bringen, musst du einen runit Service erstellen, indem du zuerst ein Verzeichnis auf /usr/local/sv/portmaster/ erstellst. (Falls da kein /usr/local/sv/ Verzeichnis ist erstelle eines mit der 755 Berechtigung indem du mkdir -p /usr/local/sv nutzt ) mit 755 Berechtigungen, dann erstelle eine run Datei auf /usr/local/sv/portmaster/run mit den gleichen Berechtigungen wir der portmaster Ordner den wir erstellt haben. Diese Datei muss das folgende enthalten:
#!/bin/sh
exec /opt/safing/portmaster/portmaster-start core --data=/opt/safing/portmaster/
Merke: Das Portmaster start script könnte wo anders liegen.
Zum Schluss aktiviere und starte den Service:
sudo ln -s /usr/local/sv/portmaster /etc/runit/runsvdir/default
sudo sv up portmaster
Artix Linux Nutzer können das portmaster-runit Packet in der AUR finden.
¶ Offline Installierer
Derzeit gibt es keinen offline Installierer.
¶ Kompatibilitäts Meldungen
Hilf mit Portmaster besser zu machen in dem du deine Erfahrung meldest wenn du andere Linux Distributionen verwendest.
¶ Linux Kernel
| System | Version | Status | Link |
|---|---|---|---|
| Linux Kernel | >= 5.7 | 🟢 kompatibel | |
| 5.6 | 🟡 Problem gemeldet | #82 | |
| 2.4-5.5 | 🟢 kompatibel | ||
| NixOS | 21.05 | 🟡 Problem gemeldet | #306 |
| Parrot OS | 🟡 Problem gemeldet | #465 |
¶ Desktop Umgebung
| Environment | Version | Status | Link | |
|---|---|---|---|---|
| Budgie | ? | 🟡 Problem gemeldet | #111 | |
| Cinnamon | 4.6.7 | 🟢 kompatibel | #297 | |
| Deepin DE | Anfrage für Meldung | |||
| Gnome | 3.38 | 🟢 kompatibel | ||
| >= 3 | 🟢 vermutlich kompatibel | |||
| KDE Plasma | 5.18 | 🟢 als kompatibel gemeldet | #324 | |
| LXDE | Anfrage für Meldung | |||
| LXQt | Anfrage für Meldung | |||
| MATE | Anfrage für Meldung | |||
| XFCE | ? | 🟢 kompatibel |