OPNsense Forum

International Forums => German - Deutsch => Topic started by: k0ns0l3 on January 29, 2020, 02:42:44 pm

Title: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 29, 2020, 02:42:44 pm

 /var/crash/info.0:

Code: [Select]

Dump header from device: /dev/gpt/swapfs
  Architecture: amd64
  Architecture Version: 1
  Dump Length: 74240
  Blocksize: 512
  Dumptime: Wed Jan 29 14:24:58 2020
  Hostname: OPNsense.localdomain
  Magic: FreeBSD Text Dump
  Version String: FreeBSD 11.2-RELEASE-p16-HBSD  87a7fc985c3(stable/19.7)
  Panic String: swap_pager_force_pagein: read from swap failed
  Dump Parity: 2377010769
  Bounds: 0
  Dump Status: good
Was könnte das bedeuten?

Besten Dank im Voraus für Hilfe!

Gruß k0ns0l3  ;)

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 29, 2020, 03:15:33 pm

(https://i.postimg.cc/G8XxNm0D/Bildschirmfoto-vom-2020-01-29-15-10-24.png) (https://postimg.cc/G8XxNm0D)

ausschalten oder einschalten was ist sinnvoller ( APU.2E4 Board (4 GByte, 3xLAN) && mSATA SSD)  was tut dem system besser :-\

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: franco on January 29, 2020, 04:01:12 pm

Sieht so aus als ob der RAM ausgeht, das System dann crasht weil es nicht genug Swap zur Verfügung hat und den eigentlichen Crash report kann es auch nicht schreiben weil der Swap zu klein ist.


Grüsse
Franco

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 29, 2020, 05:08:21 pm

grade nochmal neue gestratet und kein fehlermeldung komisch,komisch  :-\

habe deaktiviert /var Arbeitsspeicherfestplatte und /tmp RAM-Disk

MfG k0ns0l3

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: franco on January 29, 2020, 05:18:10 pm

Ich glaube schon die Maschine stürzt irgendwann tatsächlich ab. Am besten mit der Uptime kontrollieren vs. letzten manuellen Neustart.

Wie viel RAM ist drin? Irgendwelche RAM-Fresser wie Squid oder Suricata am Start? :)


Grüsse
Franco

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 29, 2020, 05:54:39 pm

dmesg | grep memory
real memory  = 4294967296 (4096 MB)
avail memory = 4079157248 (3890 MB)

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 29, 2020, 05:55:49 pm

(https://i.postimg.cc/bdpfwTvm/Bildschirmfoto-vom-2020-01-29-17-36-56.png) (https://postimg.cc/bdpfwTvm)


dmesg | grep memory
real memory  = 4294967296 (4096 MB)
avail memory = 4079157248 (3890 MB)

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: franco on January 30, 2020, 07:09:23 am

Sieht schon relativ hoch aus der Verbrauch... deswegen die Frage zu Squid oder Suricata. Vielleicht reicht es im Lastfall nicht aus in Verbindung mit dem Netzwerk-Traffic.


Grüsse
Franco

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 30, 2020, 01:44:24 pm

Ich werde das mal weiter beobachten, melde mich  :)

(https://i.postimg.cc/TKzq1rKY/Bildschirmfoto-vom-2020-01-30-13-28-42.png) (https://postimg.cc/TKzq1rKY)

Danke für den Tipp

MfG k0ns0l3

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: franco on January 30, 2020, 01:48:55 pm

Oha, ja, alles an was Spaß macht... sogar die Plugins dafür (ICAP, ClamAV).  :)


Grüsse
Franco

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 30, 2020, 04:12:16 pm

Wenn schon, dann richtig  ;D

MfG k0ns0l3

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: banym on January 30, 2020, 04:26:03 pm

Na dann schalt doch mal die potentiellen RAM Fresser erstmal aus.

Hast du Limits für ClamAV angepasst, dass er auch große Archive scannen soll? Sowas kann in kurzer Zeit den RAM voll laufen lassen.

Suricata ist auch hier schon öfter als Problem indentifiziert worden wenn zu viele Rules geladen werden.

Dazu ist dann so ne kleine Box mit 4GB Ram evtl. nicht das richtige.

Zusätzlich deutet jetzt zwar die Meldung nicht drauf hin, aber so eine APU bekommt man auch gut zum kochen, dann wird die Hardware unter umständen auch instabil. Ist das Teil recht warm?

Title: Re: Absturzmeldung nach jedem Neustart.
Post by: k0ns0l3 on January 30, 2020, 07:04:16 pm

Quote from: banym on January 30, 2020, 04:26:03 pm

Na dann schalt doch mal die potentiellen RAM Fresser erstmal aus.

Hast du Limits für ClamAV angepasst, dass er auch große Archive scannen soll? Sowas kann in kurzer Zeit den RAM voll laufen lassen.

Suricata ist auch hier schon öfter als Problem indentifiziert worden wenn zu viele Rules geladen werden.

Dazu ist dann so ne kleine Box mit 4GB Ram evtl. nicht das richtige.

Zusätzlich deutet jetzt zwar die Meldung nicht drauf hin, aber so eine APU bekommt man auch gut zum kochen, dann wird die Hardware unter umständen auch instabil. Ist das Teil recht warm?

habe alles standard gelassen
ClamAV:

Code: [Select]

Maximale Scangröße 100M
Maximale Dateigröße 25M
Maximale Rekursion 16
Maximale Dateien 10000muss ich etwas änder ?

Temp.
Ist das Teil recht warm?:
zwischen 40C - 60C

Code: [Select]

sysctl -a |grep temper
dev.cpu.3.temperature: 55.5C
dev.cpu.2.temperature: 55.6C
dev.cpu.1.temperature: 55.6C
dev.cpu.0.temperature: 55.6C
Dienste: Einbruchserkennung: Verwaltung

Code: [Select]

abuse.ch/Feodo Tracker
abuse.ch/SSL Fingerprint Blacklist
abuse.ch/SSL IP Blacklist
abuse.ch/URLhaus
ET open/botcc
ET open/botcc.portgrouped
ET open/ciarmy
ET open/emerging-attack_response
ET open/emerging-dos
ET open/emerging-exploit
ET open/emerging-malware
ET open/emerging-mobile_malware
ET open/emerging-shellcode
ET open/emerging-scan
ET open/emerging-trojan
ET open/emerging-worm
Suricata Rules:

Code: [Select]

Spamhaus_drop
Spamhaus_edrop
Ports
FireHOL
GeoIP
IPS-Modus -  Aktiviert

Code: [Select]

Promiscuous-Modus -  Aktiviert
Enable syslog alerts -  Aktiviert
Musterprüfer - Hyperscan
Schnittstellen - LAN, LAN2 und WAN
Ich bin offen für Vorschläge und Verbesserungstipps  ;)

MfG k0ns0l3