Haas-proxy a CPU na 100%


#41

Po instalaci verze 3.10.4 došlo k poklesu vytížení CPU procesem haas-proxy někam k 25 % , ale stále je naprosto nepřiměřené. Kdyby to dělala každá proxy ??? Musíte hledat dál …

Web server haas současně reaguje až do 20 sec případně ohlásí chybu “502 Bad Gateway”, podle mně se to nedá v takovém stavu provozovat.


#42

u me je vytizeni CPU mezi 60-100 % (velmi promenlive, ale hranice 60% se to drzi …) navic nedela ani zadne zaznamy, takze opet proces zastaven.


#43

Turris 1.x
CPU dle htop 100 %, na teplotě +7 °C, záznamy to ukazovalo, přes to všechno jsem haas vypnul …


#44

Turris 1.x
CPU je na 100%

Takže oprava nepomohla. Musím vypnout.


#45

Dnes návrat domů, mám Turris 1.0, RC 3.10.4, haas mi vůbec neběží, ukazuje verzi 1.9-0, pokus o start negativní.
Mám nastaveno logování na debug, dal jsem vygenerovat nový token a restart haasu a pak i celého routeru.
Tohle je výsledek:

2018-08-19 04:30:01 info /usr/sbin/cron[10603]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 06:30:01 info /usr/sbin/cron[20350]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 08:30:01 info /usr/sbin/cron[29977]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 10:30:01 info /usr/sbin/cron[7121]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 12:30:01 info /usr/sbin/cron[16877]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 14:30:01 info /usr/sbin/cron[26577]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 16:30:01 info /usr/sbin/cron[3884]: (root) CMD (/usr/share/haas/register.sh)
2018-08-19 18:09:58 info procd[]: Instance haas-proxy::instance1 s in a crash loop 6 crashes, 2 seconds since last crash
2018-08-19 18:14:25 info procd[]: Instance haas-proxy::instance1 s in a crash loop 6 crashes, 2 seconds since last crash

Vůbec se nespustí…


#46

Tak s příchodem RC 3.10.5 a haas-proxy 1.9-1 se vše rozeběhlo a skoro po měsíci mám záznamy na haas.nic.cz
Zatížení procesoru osciluje mezi 10 a 20%, trvale.


#47

Mám další poznatek k haasu:

pokud do /etc/config/haas nastavím option log 'syslog'

tak se mi haas-proxy nespustí. Pokud je volba 'none' tak běží.

Můžete to někdo prověřit, ať zbytečně neplaším, třeba je to jen u mě…

T 1.0, RC 3.10.5

Díky…

EDIT: pokud nastavím třeba /var/log/haas.log tak se také spustí…

EDIT2: výstup z logu

Souhrn
root@turris:~# cat /var/log/haas.log
2018-08-22T11:40:25 INFO twisted twistd 17.5.0 (/usr/bin/python2.7 2.7.12) starting up.
2018-08-22T11:40:25 INFO twisted reactor class: twisted.internet.epollreactor.EPollReactor.
2018-08-22T11:40:25 INFO twisted ProxySSHFactory starting on 2525
2018-08-22T11:40:25 INFO twisted Starting factory <haas_proxy.proxy.ProxySSHFactory instance at 0x1042e3d8>
2018-08-22T11:41:01 INFO twisted disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2018-08-22T11:41:01 INFO twisted kex alg, key alg: 'diffie-hellman-group14-sha1' 'ssh-rsa'
2018-08-22T11:41:01 INFO twisted outgoing: '3des-cbc' 'hmac-sha1' 'none'
2018-08-22T11:41:01 INFO twisted incoming: '3des-cbc' 'hmac-sha1' 'none'
2018-08-22T11:41:03 INFO twisted NEW KEYS
2018-08-22T11:41:04 INFO twisted starting service 'ssh-userauth'
2018-08-22T11:41:04 INFO twisted 'admin' trying auth 'password'
2018-08-22T11:41:04 INFO twisted 'admin' authenticated with 'password'
2018-08-22T11:41:04 INFO twisted starting service 'ssh-connection'
2018-08-22T11:41:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:41:24 INFO twisted connection lost
2018-08-22T11:43:00 INFO twisted disabling non-fixed-group key exchange algorithms because we cannot find moduli file
2018-08-22T11:43:00 INFO twisted kex alg, key alg: 'diffie-hellman-group14-sha1' 'ssh-rsa'
2018-08-22T11:43:00 INFO twisted outgoing: 'aes128-ctr' 'hmac-sha2-256' 'none'
2018-08-22T11:43:00 INFO twisted incoming: 'aes128-ctr' 'hmac-sha2-256' 'none'
2018-08-22T11:43:03 INFO twisted NEW KEYS
2018-08-22T11:43:03 INFO twisted starting service 'ssh-userauth'
2018-08-22T11:43:03 INFO twisted 'admin' trying auth 'none'
2018-08-22T11:43:04 INFO twisted 'admin' trying auth 'password'
2018-08-22T11:43:04 INFO twisted 'admin' authenticated with 'password'
2018-08-22T11:43:04 INFO twisted starting service 'ssh-connection'
2018-08-22T11:43:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:44:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:45:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'
2018-08-22T11:46:04 CRITICAL twisted 'channel open failed, direct-tcpip is not allowed'

#48

Děkujeme za nahlášení, podíváme se na to.

//EDIT: Volba “syslog” bude ostraněna ve verzi Turris OS 3.10.6.


#49

S verzí 3.10.5 vytížení haas okolo 10% … již se to dá provozovat, ale vyřešeno definitivně to zřejmě není.
Web rozhraní serveru “502 Bad Gateway”

Do crontab jsem si dal:

# každou hodinu
* */1 * * *  /etc/init.d/haas-proxy restart

#50

Tak od včerejška haas nic neodchytil, CPU bez vytížení, při pokusu vyrobit si záznam o přihlášení na honeypot vlastnoručně … dochází k chybám

V%C3%BDst%C5%99i%C5%BEek


#51

Já mám za včerejšek (22.8.2018) jeden záznam.
Vlastní pokusy se nedaří, použil jsem přihlášení root/admin a spojení se ani nenavázalo.
Přitom haas-proxy stále vytěžuje procesor na asi 15%.


#52

Zaznamy na webu se jiz plni, takze asi funguje.
Vytizeni CPU je taky lepsi, tedy nizsi.
nicmene jsem si vsiml ze kopirovani souboru mezi mezi HDD (pripojenych na SATA radic z NAs perku) jede pouze 3MB/s a kdyz udelam “haas-proxy restart” tak se zmeni rychlost na cca 80MB/s … a po nejake dobe zase klesne zpet na tech 3MB/s. pri vypnutem haas-proxy to jede naplno po celou dobu …


#53

Tak nyní, bez průběžných restartů aplikace, je haas funkční, eviduje záznamy, vytížení CPU v rozmezí 0,0-2,5% … serverová strana na webu odpovídá svižněji. Můj pocit je, ža za to mohla strana serveru.


#54

Občas se problém vrací … jako optimální se mi jeví restarty haas co 40 minut


#55

U mě už dlouho klid.