Wir stellen ein Packet von Installierern für unterstützte Systeme zur Verfügung.
.deb
wie auf deb.rpm
Wie auf rpmportmaster-stub-bin
curl -fsSL https://updates.safing.io/latest/linux_all/packages/install.sh | sudo bash
für andere SystemeDie Community hat Systeme für andere Distributionen erstellt:
Wichtig:
1.Die neuste Version von Portmaster wird heruntergeladen. (~300MB)
- Portmaster wird nach der Installation nicht automatisch starten.
- Wenn du auf openSUSE Tumbleweed bist wird das rpm Packet wenn es per rpm oder yast installiert wird nicht funktionieren benütze daher einen manuellen Weg damit die Applikation funktioniert.
Wir empfehlen einen Neustart damit Portmaster funktioniert.
Bitte beachte das wir nur die die neuste Version von LTS unterstützen. Wir werden bei anderen Systemen helfen aber können nicht viel Zeit investieren um Portmaster auf älteren Versionen zum laufen zu bringen.
Die Installierer sollten mögliche Abhängigkeiten übernehmen, falls das nicht so ist gib uns Bescheid.
Bitte beachte, dass sich Portmaster von alleine auf den neusten Stand bringt und wir nur Packete bereitstellen die für die Erstinstallation gedacht sind. Wenn du das Packet deinstallierst, deinstallierst du Portmaster mit.
Linux Kernel v5.7+
Netzwerk Manager - für bessere integration (Optional aber Empfohlen)
Die Portmaster Core Services sind kompatibel mit Linux Kernel der Version 2.4, aber aufgrund einem häufigen Fehler in den Versionen bis v5.6, emfehlen wir v5,7+ zu verwenden (veröffentlicht im Mai 2020),
*Erwäge unseren * *curl | bash*
Installierer von oben.
0. Lade Abhängikeiten herunter.
1. Lade die neuste Version herunter portmaster-start
und benutze alle Ressourcen
# Erstelle Portmaster Daten dir
mkdir -p /opt/safing/portmaster
# Lade Portmasters Start Programm herunter
wget -O /tmp/portmaster-start https://updates.safing.io/latest/linux_amd64/start/portmaster-start
sudo mv /tmp/portmaster-start /opt/safing/portmaster/portmaster-start
sudo chmod a+x /opt/safing/portmaster/portmaster-start
# Lade Ressourcen herunter
sudo /opt/safing/portmaster/portmaster-start --data /opt/safing/portmaster update
Alle Daten sind gespeichter auf /opt/safing/portmaster
. Die portmaster-start
Utility muss immer wissen wo das Daten Verzeichnis ist.
2. Starte dein System neu
3. Starte den Portmaster Core Service
sudo /opt/safing/portmaster/portmaster-start core
4. Starte die Portmaster UI
/opt/safing/portmaster/portmaster-start app
5. Starte den Portmaster Benachrichtiger
/opt/safing/portmaster/portmaster-start notifier
Dein Desktop könnte vielleicht nocht nicht kompatibel sein.
6. Beginne mit dem Booten
Falls du nicht unser systemd
als dein Aussgangssystem benutzt - du weißt vermutlich wenn das der fall ist - Werden dir diese von der Community bereit gestellten Abläufe helfen:
Damit der Portmaster Core Service automatisch beim Booten startet, musst du eine systemd service unit erstellen /etc/systemd/system/portmaster.service
. Die folgende unit Datei arbeitet, verhindert aber die meisten für die Sicherheit relevanten Einstellungen. Benutze stattdessen diese Portmaster portmaster.service Datei.
[Einheit]
Beschreibung=Portmaster Privacy App
[Service]
Type=simple
ExecStart=/opt/safing/portmaster/portmaster-start core --data=/opt/safing/portmaster/
ExecStopPost=-/sbin/iptables -F C17
ExecStopPost=-/sbin/iptables -t mangle -F C170
ExecStopPost=-/sbin/iptables -t mangle -F C171
ExecStopPost=-/sbin/ip6tables -F C17
ExecStopPost=-/sbin/ip6tables -t mangle -F C170
ExecStopPost=-/sbin/ip6tables -t mangle -F C171
[Installierung]
WantedBy=multi-user.target
Anschließen lade die System domäne neu und aktiviere/starte Portmaster:
sudo systemctl daemon-reload
sudo systemctl enable --now portmaster
7. Fertig!
Wenn du mit SELINUX=Linux erweitert
arbeitest wirst du vermutlich nicht so erfolgreich sein Portmaster zum laufen zu bringen und vielleicht den folgenden Error in journalctl -u portmaster
sehen:
dub 16 22:09:10 dev-fedora systemd[1]: Started Portmaster Privacy App.
dub 16 22:09:10 dev-fedora systemd[30591]: portmaster.service: Failed to execute command: Permission denied
dub 16 22:09:10 dev-fedora systemd[30591]: portmaster.service: Failed at step EXEC spawning /opt/safing/portmaster/portmaster-start: Permission denied
dub 16 22:09:10 dev-fedora systemd[1]: portmaster.service: Main process exited, code=exited, status=203/EXEC
Das passiert weil SELinux nicht erlaubt, dass du Binary von /opt/safing/portmaster
als einen System Service benutzt. Damit das funktioniert musst du den SELinux Binary Security Kontext Typ von portmaster-start
mit dem folgenden Befehl ändern:
sudo chcon -t bin_t /opt/safing/portmaster/portmaster-start
Jest kannst du den portmaster
service neu starten und überprüfen ob portmaster
funktioniert:
systemctl restart portmaster
systemctl status portmaster
Um Portmaster auf deinem Desktop zu finden und zu starten musst du eine Datei mit Metadaten erstellen, welche deinem System sagt wie Portmaster gestartet wird, welches Icon in der Taskleiste angezeigt werden soll, etc. Der leichteste Weg das auf anderen Distributionen zu tun ist, indem du den neusten Desktop Eintrag und das png Symbol von portmaster-packaging repository herunterlädst:
sudo wget https://raw.githubusercontent.com/safing/portmaster-packaging/master/linux/portmaster.desktop -O /usr/local/share/applications/portmaster.desktop
sudo wget https://raw.githubusercontent.com/safing/portmaster-packaging/master/linux/portmaster_logo.png -O /usr/share/pixmaps/portmaster.png
In manchen Distributionen ist der Applikations Link in einem anderen Verzeichnisstamm. Wenn die erste Zeile von dem vorherigen bash Befehl einen Fehler auslöst oder folgende Fehlermeldung anzeigt: /usr/local/share/applications/portmaster.desktop: No such file or directory
sudo wget https://raw.githubusercontent.com/safing/portmaster-packaging/develop/linux/portmaster.desktop -O /usr/share/applications/portmaster.desktop
Direkt nach dem du beide Dateien herunter geladen hast, sollte Portmaster in deinem System mit einem Symbol aufscheinen. Wenn du das Portmaster Icon noch immer nicht sehen solltest überprüfe ob der portmaster-start
Pfad im Desktop Verzeichnis der gleiche ist wie der Pfad deiner Installation.
Installationen for dem November 2021 waren in "/var/lib/portmaster", während neue Installationen in "/opt/safing/portmaster" sind.
Die Dokumente verweisen nur auf den neuen Pfad, aber dein System könnte noch den alten verwenden. Um deinen Pfad zu erneuern musst du Portmaster neu Installieren mit dem neusten Installierer.
Du kannst überpfüfen ob die Portmaster System Services laufen indem du folgenden Befehl ausführst:
sudo systemctl status portmaster
Der etwas wie active (running) since <start-time>
anzeigen sollte. Überprüfe bitte auch ob die Startzeit realistisch wirkt. Wenn sie komisch aussieht versuche die Protokolle anzusehen.
Wenn dir Probleme begegenen möchtest du Portmaster vielleicht (vorübergehend) beenden. Du kannst das so machen:
# Das wird Portmaster bis zum nächsten Neustart stoppen.
sudo systemctl stop portmaster
# Das deaktiviert das automatische Starten beim Neustart.
sudo systemctl disable portmaster
Portmaster Protokolle können entweder mit den Systemjournal angesehen werden oder indem die Protokoll Dateien in /opt/safing/portmaster/logs
durchsucht werden. Installationen vor dem November 2021 benutzten /var/lib/portmaster
stattdessen. In den meisten Fällen sind die interessanten Protokoll Dateien im core
Ordner.
# Schau dir Portmaster Protokoll Einträge an indem du das Systemjournal benutzt.
sudo journalctl -u portmaster
# Du kannst dir auch die Zeitspanne anschauen.
sudo journalctl -u Portmaster --seit " vor 10 Minuten "
Weil Portmaster eine Firewall Applikation ist muss es tief in das Netzwerk deines Betriebssystems integriert werden. Das bedeutet, dass vielleicht ein "Netzwerk Verbindungs-Fehler ensteht". Die folgenden Schritte helfen dir herauszufinden wo das Problem besteht. Bitte inkludiere jede Ausgabe der folgenden Befehle in allen relevanten Problemen, da diese bei der Problembehebung wichtig sind.
Portmaster beinhaltet einen lokalen DNS-Resolver um seine Überwachungs und Filter Fähigkeiten zu erlangen. Damit das Problem gefunden werden kann, verbinde dich direkt zu einer IP Adresse. Sollte dies funktionieren, zeigt das, dass das Problem in dem Portmaster DNS resolver liegt.
# Überberprüfe ob eine Ping Nachricht erfolgt.
# Portmaster erlaubt derzeit Ping Nachrichten.
ping 1.1.1.1
# Überprüfe ob eine HTTP Anfrage erfolgt.
# Falls ein Fehler auftritt, suche den "curl" im Netzwerk Monitor von Portmaster.
curl -I 1.1.1.1
# Oder nutze wget um zu überprüfen ob eine HTTP Anfrrage erfolgt.
# Fallst ein Fehler auftritt, suche "wget" in dem Netzwerk Monitor von Portmaster.
wget -S -O /dev/null 1.1.1.1
Wenn der vorherige Schritt funktioniert, liegt das Problem vermutlich irgendwo im DNS Auflösungs Level. Um das zu bestätigen, versuche folgendes:
# Überprüfe ob eine DNS anfrage erfolgt.
# Falls ein Fehler auftritt suche "dig" in dem Netzwerk Monitor von Portmaster.
dig one.one.one.one
dig wikipedia.org
# Oder nutze nslookup um zu überprüfen ob eine DNS Anfrage erfolgt.
# Falls ein Fehler auftritt, suche nach "nslookup" in dem Netzwerk Monitor von Protmaster.
nslookup one.one.one.one
nslookup wikipedia.org
Im fall eines rapiden ungeplanten Ausfalls, könnte Portmaster Probleme mit dem aufräumen der iptables Regeln haben und so die Netzwerk Verbindung stoppen. Um das zu beheben benutze entwerder die empfohlene systemd Service Einheit in unseren Installierern oder führe die folgenden Befehele aus:
sudo /opt/safing/portmaster/portmaster-start recover-iptables
Die Deinstallierung des Portmaster Packets wird Portmaster von deinem System entfernen.
Die meisten Distributionen haben eine Grafische Software und Packet Manager für die Deinstallation. Du kannst diese leicht finden in dem du das "Start Menü" öffnest und "Software" suchst. Hier sind Befehel für die Deinstallation je nach Distribution.
sudo apt purge portmaster
sudo yum remove portmaster
sudo pacman -Rnsu portmaster
wget https://updates.safing.io/latest/linux_all/packages/install.sh
chmod +x install.sh
sudo ./install.sh --purge
# Lösche Portmaster Daten dir
rm -r /opt/safing
# Lösche den Core Service
rm /etc/systemd/system/portmaster.service
6. Starte Portmaster beim Booten mit Runit (Systemen)
Um den Portmaster Core Service automatisch beim Booten zum laufen zu bringen, musst du einen runit Service erstellen, indem du zuerst ein Verzeichnis auf /usr/local/sv/portmaster/
erstellst. (Falls da kein /usr/local/sv/
Verzeichnis ist erstelle eines mit der 755 Berechtigung indem du mkdir -p /usr/local/sv
nutzt ) mit 755 Berechtigungen, dann erstelle eine run
Datei auf /usr/local/sv/portmaster/run
mit den gleichen Berechtigungen wir der portmaster
Ordner den wir erstellt haben. Diese Datei muss das folgende enthalten:
#!/bin/sh
exec /opt/safing/portmaster/portmaster-start core --data=/opt/safing/portmaster/
Merke: Das Portmaster start script könnte wo anders liegen.
Zum Schluss aktiviere und starte den Service:
sudo ln -s /usr/local/sv/portmaster /etc/runit/runsvdir/default
sudo sv up portmaster
Artix Linux Nutzer können das portmaster-runit Packet in der AUR finden.
Derzeit gibt es keinen offline Installierer.
Hilf mit Portmaster besser zu machen in dem du deine Erfahrung meldest wenn du andere Linux Distributionen verwendest.
System | Version | Status | Link |
---|---|---|---|
Linux Kernel | >= 5.7 | 🟢 kompatibel | |
5.6 | 🟡 Problem gemeldet | #82 | |
2.4-5.5 | 🟢 kompatibel | ||
NixOS | 21.05 | 🟡 Problem gemeldet | #306 |
Parrot OS | 🟡 Problem gemeldet | #465 |
Environment | Version | Status | Link | |
---|---|---|---|---|
Budgie | ? | 🟡 Problem gemeldet | #111 | |
Cinnamon | 4.6.7 | 🟢 kompatibel | #297 | |
Deepin DE | Anfrage für Meldung | |||
Gnome | 3.38 | 🟢 kompatibel | ||
>= 3 | 🟢 vermutlich kompatibel | |||
KDE Plasma | 5.18 | 🟢 als kompatibel gemeldet | #324 | |
LXDE | Anfrage für Meldung | |||
LXQt | Anfrage für Meldung | |||
MATE | Anfrage für Meldung | |||
XFCE | ? | 🟢 kompatibel |