Po instalaci verze 3.10.4 došlo k poklesu vytížení CPU procesem haas-proxy někam k 25 % , ale stále je naprosto nepřiměřené. Kdyby to dělala každá proxy ??? Musíte hledat dál …
Web server haas současně reaguje až do 20 sec případně ohlásí chybu “502 Bad Gateway”, podle mně se to nedá v takovém stavu provozovat.
u me je vytizeni CPU mezi 60-100 % (velmi promenlive, ale hranice 60% se to drzi …) navic nedela ani zadne zaznamy, takze opet proces zastaven.
Turris 1.x
CPU dle htop 100 %, na teplotě +7 °C, záznamy to ukazovalo, přes to všechno jsem haas vypnul …
Dnes návrat domů, mám Turris 1.0, RC 3.10.4, haas mi vůbec neběží, ukazuje verzi 1.9-0, pokus o start negativní.
Mám nastaveno logování na debug, dal jsem vygenerovat nový token a restart haasu a pak i celého routeru.
Tohle je výsledek:
2018-08-19 04:30:01 info /usr/sbin/cron[10603]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 06:30:01 info /usr/sbin/cron[20350]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 08:30:01 info /usr/sbin/cron[29977]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 10:30:01 info /usr/sbin/cron[7121]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 12:30:01 info /usr/sbin/cron[16877]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 14:30:01 info /usr/sbin/cron[26577]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 16:30:01 info /usr/sbin/cron[3884]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 18:09:58 info procd[]: Instance haas-proxy::instance1 s in a crash loop 6 crashes, 2 seconds since last crash
2018-08-19 18:14:25 info procd[]: Instance haas-proxy::instance1 s in a crash loop 6 crashes, 2 seconds since last crash
Vůbec se nespustí…
Tak s příchodem RC 3.10.5 a haas-proxy 1.9-1 se vše rozeběhlo a skoro po měsíci mám záznamy na haas.nic.cz
Zatížení procesoru osciluje mezi 10 a 20%, trvale.
Mám další poznatek k haasu:
pokud do /etc/config/haas nastavím option log 'syslog'
tak se mi haas-proxy nespustí. Pokud je volba 'none' tak běží.
Můžete to někdo prověřit, ať zbytečně neplaším, třeba je to jen u mě…
T 1.0, RC 3.10.5
Díky…
EDIT: pokud nastavím třeba /var/log/haas.log tak se také spustí…
EDIT2: výstup z logu
root@turris:~# cat /var/log/haas.log
2018-08-22T11:40:25 INFO twisted twistd 17.5.0 (/usr/bin/python2.7 2.7.12) starting up.
2018-08-22T11:40:25 INFO twisted reactor class: twisted.internet.epollreactor.EPollReactor.
2018-08-22T11:40:25 INFO twisted ProxySSHFactory starting on 2525
2018-08-22T11:40:25 INFO twisted Starting factory <haas_proxy.proxy.ProxySSHFactory instance at 0x1042e3d8>
2018-08-22T11:41:01 INFO twisted disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2018-08-22T11:41:01 INFO twisted kex alg, key alg: 'diffie-hellman-group14-sha1' 'ssh-rsa'
2018-08-22T11:41:01 INFO twisted outgoing: '3des-cbc' 'hmac-sha1' 'none'
2018-08-22T11:41:01 INFO twisted incoming: '3des-cbc' 'hmac-sha1' 'none'
2018-08-22T11:41:03 INFO twisted NEW KEYS
2018-08-22T11:41:04 INFO twisted starting service 'ssh-userauth'
2018-08-22T11:41:04 INFO twisted 'admin' trying auth 'password'
2018-08-22T11:41:04 INFO twisted 'admin' authenticated with 'password'
2018-08-22T11:41:04 INFO twisted starting service 'ssh-connection'
2018-08-22T11:41:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:41:24 INFO twisted connection lost
2018-08-22T11:43:00 INFO twisted disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2018-08-22T11:43:00 INFO twisted kex alg, key alg: 'diffie-hellman-group14-sha1' 'ssh-rsa'
2018-08-22T11:43:00 INFO twisted outgoing: 'aes128-ctr' 'hmac-sha2-256' 'none'
2018-08-22T11:43:00 INFO twisted incoming: 'aes128-ctr' 'hmac-sha2-256' 'none'
2018-08-22T11:43:03 INFO twisted NEW KEYS
2018-08-22T11:43:03 INFO twisted starting service 'ssh-userauth'
2018-08-22T11:43:03 INFO twisted 'admin' trying auth 'none'
2018-08-22T11:43:04 INFO twisted 'admin' trying auth 'password'
2018-08-22T11:43:04 INFO twisted 'admin' authenticated with 'password'
2018-08-22T11:43:04 INFO twisted starting service 'ssh-connection'
2018-08-22T11:43:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:44:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:45:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:46:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
Děkujeme za nahlášení, podíváme se na to.
//EDIT: Volba “syslog” bude ostraněna ve verzi Turris OS 3.10.6.
S verzí 3.10.5 vytížení haas okolo 10% … již se to dá provozovat, ale vyřešeno definitivně to zřejmě není.
Web rozhraní serveru “502 Bad Gateway”
Do crontab jsem si dal:
# každou hodinu
* */1 * * * /etc/init.d/haas-proxy restartTak od včerejška haas nic neodchytil, CPU bez vytížení, při pokusu vyrobit si záznam o přihlášení na honeypot vlastnoručně … dochází k chybám
Já mám za včerejšek (22.8.2018) jeden záznam.
Vlastní pokusy se nedaří, použil jsem přihlášení root/admin a spojení se ani nenavázalo.
Přitom haas-proxy stále vytěžuje procesor na asi 15%.
Zaznamy na webu se jiz plni, takze asi funguje.
Vytizeni CPU je taky lepsi, tedy nizsi.
nicmene jsem si vsiml ze kopirovani souboru mezi mezi HDD (pripojenych na SATA radic z NAs perku) jede pouze 3MB/s a kdyz udelam “haas-proxy restart” tak se zmeni rychlost na cca 80MB/s … a po nejake dobe zase klesne zpet na tech 3MB/s. pri vypnutem haas-proxy to jede naplno po celou dobu …
Tak nyní, bez průběžných restartů aplikace, je haas funkční, eviduje záznamy, vytížení CPU v rozmezí 0,0-2,5% … serverová strana na webu odpovídá svižněji. Můj pocit je, ža za to mohla strana serveru.
Občas se problém vrací … jako optimální se mi jeví restarty haas co 40 minut
U mě už dlouho klid.