Messages

Hello,

I'm here to provide an update:

Concerning the php memory I modify it from the file "/usr/local/opnsense/service/templates/OPNsense/WebGui/php.ini" because "/usr/local/etc/php.ini" is based on this file.

after removing the error and restarting opnsense, the red dot still appears (red-point.png)



when I click on it there is no longer any report unlike before (report.png). is this normal?

Hello,

Thank you for your reply.

I tried to change the PHP memory from 1 to 2GB but the message still appears after repeating opnsense. Before restarting I cleared the error. I noticed that it reset the value to 1GB after restarting the web service

I don't have a static route but in "system->routes->status" I have 12 routes managed by the system in IPv4 and 3 in IPv6 but we don't use IPv6.

I have 4 interfaces, one of which is a gateway to another network

Hello,

After an update of opnsense (23.7.8 -> 24.1) I have an error: "PHP Fatal error:  Allowed memory size of 1073741824 bytes exhausted (tried to allocate 1042288640 bytes) in /usr/local/opnsense/mvc/app/models/OPNsense/Routing/Migrations/M1_0_0.php on line 101" while the system memory is used at 22% (total 8 GB)

I have seen threads regarding this error. For version 22 there was a patch to apply.

Is it the same for version 24.1?

Thanks for your help.

Hello,

I use opnsense 23.7.8 and suricata 6.0.15 (latest version available on the opnsense repository)
- I activated suricata: no slowness observed
- I downloaded all the suricata rules: no slowness noted
- Deactivation of all IDS web_app_specific rules: (5000 rules): slowness of the interface noted
- Reactivation of IDS rules previously deactivated for a return to normal: slowness still observed

On the Opnsense console, when I look at the resources used (top command) I notice that PHP-GUI and PHP consume resources abnormally and this has an impact on the use of network resources (ping of more than 1 MS from time to time when I perform an operation, for example deactivate a meerkat rule)

the more I modify the rules, the more resources the PHP and PHP-CGI process takes (activation or deactivation of ids rules)

I tried to change the scan type (hyperscan and aho-corasik) but the problem persists

The suricata service is stable at between 0.38% and 0.40% overall usage.
the slowness is generated by the manipulation of the rules. when I restore suricata with its original configuration the problem disappears

Why does this happen?

Thanks for your help

Bonjour,

J'ai effectué d'autre tests. j'ai sauvegardé la configuration avant la mise en place de l'IDS puis fait une autre sauvegarde après la mise en place de l'IDS

Lorsque je restaure uniquement la configuration de suricata en gardant les autres paramètres, l'utilisation du CPU pour les processus "PHP" et "PHP-CGI" sont normal (environs 1 à 2 %) quand j'affiche le tableau de bord.

Lorsque je restaure les paramètres de suricata avec la sauvegarde qui contient la configuration de suricata, l'utilisation deviens à nouveau anormal quand j'affiche le tableau de bord.

J'espère que cela peut aider à y voir plus claire

Bonjour,

Suite à la désactivation de toutes les règles IDS web_specific_app je constate des lenteurs sur l'interface web de Opnsense.
Ce que j'ai fait:

- Mise à jour de Opnsense 23.7 à 23.7.7 (dernière version -> septembre 2023): pas de lenteurs constaté
- Activation suricata et téléchargement de toutes les règles: Pas de lenteur constaté
- Désactivation de toutes les règles IDS web_app_specific: (5000 règles): lenteur de l'interface constaté
- Réactivation des règles IDS précédemment désactivé pour un retour à la normal: lenteur toujours constaté

Sur le console Opnsense, lorsque je regarde les ressources utilisées (commande top) je constate que PHP-GUI et PHP consomme anormalement des ressources et cela à un impact sur l'utilisation des ressources réseau (ping de plus de 1 MS de temps en temp lorsque j'effectue une opération, par exemple désactiver une règle suricata)

Le service suricata est stable à entre 0.38% et 0.40% d'utilisation global.

Quelqu'un a une explication à cela?

Merci d'avance pour votre aide.

Un reboot est nécessaire puis cela fonctionne.

Bonjour,
j'aimerais télécharger les règles IDS avec un proxy mais cela ne fonctionne pas. j'ai la version 23.7.6
Ma configuration avec le proxy:

/root/.cshrc:
setenv HTTP_PROXY http://proxy:8080
setenv HTTPS_PROXY http://proxy:8080
setenv http_proxy http://proxy:8080
setenv https_proxy http://proxy:8080
setenv FTP_PROXY http://proxy:8080
setenv ftp_proxy http://proxy:8080

/usr/local/etc/pkg.conf:

pkg_env : {
http_proxy: "{http://proxy:8080}"
https_proxy: "{http://proxy:8080}"
}

/usr/local/opnsense/service/conf/configd.conf:

HTTP_PROXY=http://proxy:8080
HTTPS_PROXY=http://proxy:8080
http_proxy=http://proxy:8080
https_proxy=http://proxy:8080
FTP_PROXY=http://proxy:8080
ftp_proxy=http://proxy:8080

/var/log/system/system_20231023.log:
rule-updater.py 24817 - [meta sequenceId="1"] download failed for https://rules.emergingthreats.net/open/suricata-6.0/emerging.rules.tar.gz (HTTPSConnectionPool(host='rules.emergingthreats.net', port=443): Max retries exceeded with url: /open/suricata-6.0/emerging.rules.tar.gz (Caused by NewConnectionError('<urllib3.connection.HTTPSConnection object at 0x8523c1a90>: Failed to establish a new connection: [Errno 60] Operation timed out')))

Depusi la console:

curl -v google.fr: OK

pkg -d update: OK
pkg -d upgrade: OK

curl -v https://rules.emergingthreats.net: OK

je n'ai pas de filtre sur le proxy

Merci d'avance pour votre aide.