OPNsense Forum
International Forums => German - Deutsch => Topic started by: k0ns0l3 on January 29, 2020, 02:42:44 pm
-
/var/crash/info.0:
Dump header from device: /dev/gpt/swapfs
Architecture: amd64
Architecture Version: 1
Dump Length: 74240
Blocksize: 512
Dumptime: Wed Jan 29 14:24:58 2020
Hostname: OPNsense.localdomain
Magic: FreeBSD Text Dump
Version String: FreeBSD 11.2-RELEASE-p16-HBSD 87a7fc985c3(stable/19.7)
Panic String: swap_pager_force_pagein: read from swap failed
Dump Parity: 2377010769
Bounds: 0
Dump Status: good
Was könnte das bedeuten?
Besten Dank im Voraus für Hilfe!
Gruß k0ns0l3 ;)
-
(https://i.postimg.cc/G8XxNm0D/Bildschirmfoto-vom-2020-01-29-15-10-24.png) (https://postimg.cc/G8XxNm0D)
ausschalten oder einschalten was ist sinnvoller ( APU.2E4 Board (4 GByte, 3xLAN) && mSATA SSD) was tut dem system besser :-\
-
Sieht so aus als ob der RAM ausgeht, das System dann crasht weil es nicht genug Swap zur Verfügung hat und den eigentlichen Crash report kann es auch nicht schreiben weil der Swap zu klein ist.
Grüsse
Franco
-
grade nochmal neue gestratet und kein fehlermeldung komisch,komisch :-\
habe deaktiviert /var Arbeitsspeicherfestplatte und /tmp RAM-Disk
MfG k0ns0l3
-
Ich glaube schon die Maschine stürzt irgendwann tatsächlich ab. Am besten mit der Uptime kontrollieren vs. letzten manuellen Neustart.
Wie viel RAM ist drin? Irgendwelche RAM-Fresser wie Squid oder Suricata am Start? :)
Grüsse
Franco
-
dmesg | grep memory
real memory = 4294967296 (4096 MB)
avail memory = 4079157248 (3890 MB)
-
(https://i.postimg.cc/bdpfwTvm/Bildschirmfoto-vom-2020-01-29-17-36-56.png) (https://postimg.cc/bdpfwTvm)
dmesg | grep memory
real memory = 4294967296 (4096 MB)
avail memory = 4079157248 (3890 MB)
-
Sieht schon relativ hoch aus der Verbrauch... deswegen die Frage zu Squid oder Suricata. Vielleicht reicht es im Lastfall nicht aus in Verbindung mit dem Netzwerk-Traffic.
Grüsse
Franco
-
Ich werde das mal weiter beobachten, melde mich :)
(https://i.postimg.cc/TKzq1rKY/Bildschirmfoto-vom-2020-01-30-13-28-42.png) (https://postimg.cc/TKzq1rKY)
Danke für den Tipp
MfG k0ns0l3
-
Oha, ja, alles an was Spaß macht... sogar die Plugins dafür (ICAP, ClamAV). :)
Grüsse
Franco
-
Wenn schon, dann richtig ;D
MfG k0ns0l3
-
Na dann schalt doch mal die potentiellen RAM Fresser erstmal aus.
Hast du Limits für ClamAV angepasst, dass er auch große Archive scannen soll? Sowas kann in kurzer Zeit den RAM voll laufen lassen.
Suricata ist auch hier schon öfter als Problem indentifiziert worden wenn zu viele Rules geladen werden.
Dazu ist dann so ne kleine Box mit 4GB Ram evtl. nicht das richtige.
Zusätzlich deutet jetzt zwar die Meldung nicht drauf hin, aber so eine APU bekommt man auch gut zum kochen, dann wird die Hardware unter umständen auch instabil. Ist das Teil recht warm?
-
Na dann schalt doch mal die potentiellen RAM Fresser erstmal aus.
Hast du Limits für ClamAV angepasst, dass er auch große Archive scannen soll? Sowas kann in kurzer Zeit den RAM voll laufen lassen.
Suricata ist auch hier schon öfter als Problem indentifiziert worden wenn zu viele Rules geladen werden.
Dazu ist dann so ne kleine Box mit 4GB Ram evtl. nicht das richtige.
Zusätzlich deutet jetzt zwar die Meldung nicht drauf hin, aber so eine APU bekommt man auch gut zum kochen, dann wird die Hardware unter umständen auch instabil. Ist das Teil recht warm?
habe alles standard gelassen
ClamAV:
Maximale Scangröße 100M
Maximale Dateigröße 25M
Maximale Rekursion 16
Maximale Dateien 10000
muss ich etwas änder ?
Temp.
Ist das Teil recht warm?:
zwischen 40C - 60C
sysctl -a |grep temper
dev.cpu.3.temperature: 55.5C
dev.cpu.2.temperature: 55.6C
dev.cpu.1.temperature: 55.6C
dev.cpu.0.temperature: 55.6C
Dienste: Einbruchserkennung: Verwaltung
abuse.ch/Feodo Tracker
abuse.ch/SSL Fingerprint Blacklist
abuse.ch/SSL IP Blacklist
abuse.ch/URLhaus
ET open/botcc
ET open/botcc.portgrouped
ET open/ciarmy
ET open/emerging-attack_response
ET open/emerging-dos
ET open/emerging-exploit
ET open/emerging-malware
ET open/emerging-mobile_malware
ET open/emerging-shellcode
ET open/emerging-scan
ET open/emerging-trojan
ET open/emerging-worm
Suricata Rules:
Spamhaus_drop
Spamhaus_edrop
Ports
FireHOL
GeoIP
IPS-Modus - Aktiviert
Promiscuous-Modus - Aktiviert
Enable syslog alerts - Aktiviert
Musterprüfer - Hyperscan
Schnittstellen - LAN, LAN2 und WAN
Ich bin offen für Vorschläge und Verbesserungstipps ;)
MfG k0ns0l3