Author Topic: Absturzmeldung nach jedem Neustart. (Read 3447 times)

k0ns0l3 · « **on:** January 29, 2020, 02:42:44 pm »

/var/crash/info.0:

Dump header from device: /dev/gpt/swapfs
  Architecture: amd64
  Architecture Version: 1
  Dump Length: 74240
  Blocksize: 512
  Dumptime: Wed Jan 29 14:24:58 2020
  Hostname: OPNsense.localdomain
  Magic: FreeBSD Text Dump
  Version String: FreeBSD 11.2-RELEASE-p16-HBSD  87a7fc985c3(stable/19.7)
  Panic String: swap_pager_force_pagein: read from swap failed
  Dump Parity: 2377010769
  Bounds: 0
  Dump Status: good

Was könnte das bedeuten?

Besten Dank im Voraus für Hilfe!

Gruß k0ns0l3

k0ns0l3 · « **Reply #1 on:** January 29, 2020, 03:15:33 pm »

ausschalten oder einschalten was ist sinnvoller ( APU.2E4 Board (4 GByte, 3xLAN) && mSATA SSD) was tut dem system besser $:-\$

franco · « **Reply #2 on:** January 29, 2020, 04:01:12 pm »

Sieht so aus als ob der RAM ausgeht, das System dann crasht weil es nicht genug Swap zur Verfügung hat und den eigentlichen Crash report kann es auch nicht schreiben weil der Swap zu klein ist.

Grüsse
Franco

k0ns0l3 · « **Reply #3 on:** January 29, 2020, 05:08:21 pm »

grade nochmal neue gestratet und kein fehlermeldung komisch,komisch $:-\$

habe deaktiviert /var Arbeitsspeicherfestplatte und /tmp RAM-Disk

MfG k0ns0l3

franco · « **Reply #4 on:** January 29, 2020, 05:18:10 pm »

Ich glaube schon die Maschine stürzt irgendwann tatsächlich ab. Am besten mit der Uptime kontrollieren vs. letzten manuellen Neustart.

Wie viel RAM ist drin? Irgendwelche RAM-Fresser wie Squid oder Suricata am Start?

Grüsse
Franco

k0ns0l3 · « **Reply #5 on:** January 29, 2020, 05:54:39 pm »

dmesg | grep memory
real memory = 4294967296 (4096 MB)
avail memory = 4079157248 (3890 MB)

k0ns0l3 · « **Reply #6 on:** January 29, 2020, 05:55:49 pm »

dmesg | grep memory
real memory = 4294967296 (4096 MB)
avail memory = 4079157248 (3890 MB)

franco · « **Reply #7 on:** January 30, 2020, 07:09:23 am »

Sieht schon relativ hoch aus der Verbrauch... deswegen die Frage zu Squid oder Suricata. Vielleicht reicht es im Lastfall nicht aus in Verbindung mit dem Netzwerk-Traffic.

Grüsse
Franco

k0ns0l3 · « **Reply #8 on:** January 30, 2020, 01:44:24 pm »

Ich werde das mal weiter beobachten, melde mich

Danke für den Tipp

MfG k0ns0l3

franco · « **Reply #9 on:** January 30, 2020, 01:48:55 pm »

Oha, ja, alles an was Spaß macht... sogar die Plugins dafür (ICAP, ClamAV).

Grüsse
Franco

k0ns0l3 · « **Reply #10 on:** January 30, 2020, 04:12:16 pm »

Wenn schon, dann richtig

MfG k0ns0l3

banym · « **Reply #11 on:** January 30, 2020, 04:26:03 pm »

Na dann schalt doch mal die potentiellen RAM Fresser erstmal aus.

Hast du Limits für ClamAV angepasst, dass er auch große Archive scannen soll? Sowas kann in kurzer Zeit den RAM voll laufen lassen.

Suricata ist auch hier schon öfter als Problem indentifiziert worden wenn zu viele Rules geladen werden.

Dazu ist dann so ne kleine Box mit 4GB Ram evtl. nicht das richtige.

Zusätzlich deutet jetzt zwar die Meldung nicht drauf hin, aber so eine APU bekommt man auch gut zum kochen, dann wird die Hardware unter umständen auch instabil. Ist das Teil recht warm?

k0ns0l3 · « **Reply #12 on:** January 30, 2020, 07:04:16 pm »

Quote from: banym on January 30, 2020, 04:26:03 pm

Na dann schalt doch mal die potentiellen RAM Fresser erstmal aus.

Hast du Limits für ClamAV angepasst, dass er auch große Archive scannen soll? Sowas kann in kurzer Zeit den RAM voll laufen lassen.

Suricata ist auch hier schon öfter als Problem indentifiziert worden wenn zu viele Rules geladen werden.

Dazu ist dann so ne kleine Box mit 4GB Ram evtl. nicht das richtige.

Zusätzlich deutet jetzt zwar die Meldung nicht drauf hin, aber so eine APU bekommt man auch gut zum kochen, dann wird die Hardware unter umständen auch instabil. Ist das Teil recht warm?

habe alles standard gelassen
ClamAV:

Code: [Select]

Maximale Scangröße 100M
Maximale Dateigröße 25M
Maximale Rekursion 16
Maximale Dateien 10000

muss ich etwas änder ?

Temp.
Ist das Teil recht warm?:
zwischen 40C - 60C

Code: [Select]

sysctl -a |grep temper
dev.cpu.3.temperature: 55.5C
dev.cpu.2.temperature: 55.6C
dev.cpu.1.temperature: 55.6C
dev.cpu.0.temperature: 55.6C

Dienste: Einbruchserkennung: Verwaltung

Code: [Select]

abuse.ch/Feodo Tracker
abuse.ch/SSL Fingerprint Blacklist
abuse.ch/SSL IP Blacklist
abuse.ch/URLhaus
ET open/botcc
ET open/botcc.portgrouped
ET open/ciarmy
ET open/emerging-attack_response
ET open/emerging-dos
ET open/emerging-exploit
ET open/emerging-malware
ET open/emerging-mobile_malware
ET open/emerging-shellcode
ET open/emerging-scan
ET open/emerging-trojan
ET open/emerging-worm

Suricata Rules:

Code: [Select]

Spamhaus_drop
Spamhaus_edrop
Ports
FireHOL
GeoIP

IPS-Modus - Aktiviert

Code: [Select]

Promiscuous-Modus -  Aktiviert
Enable syslog alerts -  Aktiviert
Musterprüfer - Hyperscan
Schnittstellen - LAN, LAN2 und WAN

Ich bin offen für Vorschläge und Verbesserungstipps

MfG k0ns0l3

Author Topic: Absturzmeldung nach jedem Neustart. (Read 3447 times)

k0ns0l3

Absturzmeldung nach jedem Neustart.

k0ns0l3

Re: Absturzmeldung nach jedem Neustart.

franco

Re: Absturzmeldung nach jedem Neustart.

k0ns0l3

Re: Absturzmeldung nach jedem Neustart.

franco

Re: Absturzmeldung nach jedem Neustart.

k0ns0l3

Re: Absturzmeldung nach jedem Neustart.

k0ns0l3

Re: Absturzmeldung nach jedem Neustart.

franco

Re: Absturzmeldung nach jedem Neustart.

k0ns0l3

Re: Absturzmeldung nach jedem Neustart.

franco

Re: Absturzmeldung nach jedem Neustart.

k0ns0l3

Re: Absturzmeldung nach jedem Neustart.

banym

Re: Absturzmeldung nach jedem Neustart.

k0ns0l3

Re: Absturzmeldung nach jedem Neustart.