"
I'm using ISC DHCP and Unbound DNS on an OPNsense server. Whenever I apply a configuration change in DHCP, Unbound also gets reloaded. Since I have a DNSBL with 3.7 million entries, this reload process takes about 5 seconds, causing timeouts for clients making DNS requests. How can I prevent Unbound from reloading every time there's a configuration change in ISC DHCP? Or does anyone have another idea on how to solve this problem?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
24.1, 24.4 Legacy Series / Preventing Unbound Reload on ISC DHCP Configuration Change in OPNsense
March 14, 2024, 03:39:51 PM #2
Hardware and Performance / Re: Individual sshd processes run with 100% CPU after a while
June 14, 2022, 01:49:32 PM
We found the problem. One of our tools created the tunnel incorrectly.
#3
German - Deutsch / Re: Einzelne sshd Prozesse laufen nach einer Weile mit 100% CPU
June 14, 2022, 01:49:07 PM
Wir haben das Problem gefunden. Eines unserer Tools hat den Tunnel falsch aufgebaut.
#4
German - Deutsch / Re: Einzelne sshd Prozesse laufen nach einer Weile mit 100% CPU
May 25, 2022, 05:15:33 PM
Die SSH Verbindungen nutzen wir um SSH Verbindungen mit Servern die sich hinter der Firewall befinden zu tunneln. Aber scheinbar betrifft das aktive Verbindungen nicht. Wir hatten bisher keinen Abbruch eines Tunnels.
Als Hardware nutzen wir 1HE Server, Intel Xeon, 16GB Ram, 100GB SSD.
Wenn wir den Zugriff deaktivieren, können wir keine Verbindungen mehr aufbauen und dann wird es auch keine Probleme mehr geben. Aber wir brauchen den SSH Zugriff.
Als Hardware nutzen wir 1HE Server, Intel Xeon, 16GB Ram, 100GB SSD.
QuoteTestweise schon mal den SSH Zugriff auf die OPNsense deaktiviert?Die Prozesse die nach einiger Zeit auf 100% CPU gehen, sind im /var/log/audit/latest.log zu finden.
Wenn wir den Zugriff deaktivieren, können wir keine Verbindungen mehr aufbauen und dann wird es auch keine Probleme mehr geben. Aber wir brauchen den SSH Zugriff.
#5
Hardware and Performance / Individual sshd processes run with 100% CPU after a while
May 24, 2022, 04:31:20 PM
Hello, everyone,
I recently noticed that individual sshd processes are running at 99%/100% on our firewall and are thus fully utilizing a CPU core. We use SSH tunnels at this point.
I made two changes: update to the latest version (22.1.7) and made the firewall highly available with one more each.
Can anyone help me how can I figure out what is causing individual processes to be using so much CPU?
Regards, lucky4ever2
I recently noticed that individual sshd processes are running at 99%/100% on our firewall and are thus fully utilizing a CPU core. We use SSH tunnels at this point.
I made two changes: update to the latest version (22.1.7) and made the firewall highly available with one more each.
Can anyone help me how can I figure out what is causing individual processes to be using so much CPU?
Regards, lucky4ever2
#6
German - Deutsch / Einzelne sshd Prozesse laufen nach einer Weile mit 100% CPU
May 24, 2022, 03:34:38 PM
Hallo zusammen,
seit neustem fält mir auf, dass einzelne sshd Prozesse auf unserer Firewall mit 99%/100% laufen und damit dann einen CPU-Kern vollständig ausnutzen. Wir nutzen an dieser Stelle SSH-Tunnel.
Ich habe zwei Änderungen durchgeführt: Update auf die neuste Version (22.1.7) und die Firewall mit jeweils einer weiteren hochverfügbar gemacht.
Kann mir jemand helfen wie ich herausfinden kann, wie es dazu kommt, dass einzelne Prozesse so viel CPU brauchen?
Gruß, lucky4ever2
seit neustem fält mir auf, dass einzelne sshd Prozesse auf unserer Firewall mit 99%/100% laufen und damit dann einen CPU-Kern vollständig ausnutzen. Wir nutzen an dieser Stelle SSH-Tunnel.
Ich habe zwei Änderungen durchgeführt: Update auf die neuste Version (22.1.7) und die Firewall mit jeweils einer weiteren hochverfügbar gemacht.
Kann mir jemand helfen wie ich herausfinden kann, wie es dazu kommt, dass einzelne Prozesse so viel CPU brauchen?
Gruß, lucky4ever2
Pages1
