Haas-proxy ... neaktivní od 26.4

JardaB · May 12, 2019, 1:52pm

Náhodně zjišťuji, že od 26.4. mi neběží haas-proxy, port 22 je samozřejmě zavřený, po nahlednutí na Foris - Sběr dat je aktivní. Po nahlédnuti do Foris Updater … je SSh Honeypot zaškrtnutý a tak by přirozeně měl být funkční. Ale v procesech Luci haas-proxy není.

V Luci - Software vidím, že je nainstalováno v 1.9-2

V Luci init scripty (spuštění po startu) vidím že není povoleno . takže povoluji a spouštím a následně běží i v evidenci a serveru…

Je to následek instalace poslední verze ? Skoro bych potřeboval nějaký uživatelský kontrolní mechanismus - alarm, kde mi co zase neběží. Podobně jako hlášení nefunkčního odesílání dat.

Pepe · May 12, 2019, 1:59pm

Turris 1.1, v RC (tedy teď to samé, co je v deployi) mi běží Honeypot as a Service v pořádku. Neběží to pouze Vám nebo i někomu jinému?

commar · May 12, 2019, 2:24pm

U nás 9.5. večer výpadek proudu, takže restart, teď koukám že haas neběží.
Turris 1.0 RC

Ch4rlieB · May 12, 2019, 2:28pm

u mě haas běží… respektive zobrazují se stále nové přístupy… ale všechno se v turrisu tváří jako vypnuté

sladky · May 24, 2019, 8:47am

U mne, když vypnuli proud a tím restartovali router taky Haas-proxy neběžela, ale stačilo restartovat službu z luci rozhraní a zase to funguje. Asi je problém jestli služba vždy spolehlivě nastartuje (u mne asi Turris běží dříve nežli VDSL modem a to nemusí být vždy OK)
Turris 1.0

commar · May 27, 2019, 5:33pm

Vypadá to dnes opět na výpadek haas-proxy, od 4:33 hodin žádný záznam do teď.
Můžete to někdo potvrdit? Nebo vyvrátit?
Ať zbytečně neplaším. Díky.

JardaB · May 27, 2019, 7:13pm

Port 22 mám otevřený, ale nedostanu se na webové rozhraní záznamů " 504 Gateway Time-out".

Edit: poslední záznam 2019-05-27 20:20:37 … ale otevření stránky trvá desítky sec. … (33 sec)

jada4p · May 27, 2019, 7:22pm

Co se mne týče, HaaS jede, výsledky vidím Dtto odpoledne kolem 16 hod

commar · May 27, 2019, 7:37pm

Já to resetnul a už to jede, měl jsem 15 hodin bez záznamu a to mi přišlo divný.
Tak díky.

Pepe · May 27, 2019, 10:03pm

Tento problém se nachází pouze na webových stránkách a nikterak neovlivňuje samotný honeypot. O problému víme a řešíme jej.

Pepe · May 30, 2019, 11:24pm

Nyní už by načítání stránky Honeypot as a Service mělo být v pořádku.

JardaB · May 31, 2019, 6:19am

Je to tak jde to bleskem

JardaB · June 2, 2019, 6:06pm

Tak dnes zjišťuji, že moje záznamy haas končí 2019-05-27 21:51:32 . Projevilo se to vícekrát …dnes to není porve.

Ve Foris je beze změny povolen
v procesech Luci není hass-proxy přítomen
v sekci po startu je zakázán

takže

/etc/init.d/haas-proxy start
/etc/init.d/haas-proxy enable

Dnes jsem zkusil restart a haas po restartu běží …budu to pozorovat.

Skippi · June 6, 2019, 8:56pm

Standardně se do /etc/cron.d/haas dává automatická kontrola po 2 hodinách:
30 */2 * * * root /usr/share/haas/register.sh

Máš to tam taky?

JardaB · June 7, 2019, 5:27am

Ano zmíněný příkaz tam je

JardaB · June 8, 2019, 3:51pm

@Pepe – načítání stránky Honeypot as a Service 30 sec. Poprvé vždy 25-30 sec … druhé načtení po chvíli bývá rychlejší.

Pepe · June 9, 2019, 6:35pm

Mohu Vás poprosit o informaci, zde se Vám to děje stále? Kolega během víkendu nasadil úpravu, která by načítání webových stránek měla ještě zrychlit než předtím.

JardaB · June 9, 2019, 7:34pm

Což o to, ano, načítá se vždy pomalu … ale zpytoval jsem svědomí a upřesňuji … jde u přímý odkaz na https://haas.nic.cz/device/1836/sessions/ s automatickým přihlášením přes mojeID. Skoro bych řekl, že to souvisí se způsobem přihlášení. Dlouho trvá první pokus, další akce načtení stránky po ukončení a spuštění prohlížeče proběhnou rychle.

Ale … pokud se odhlásím, zadám haas.nic.cz, následně dám přihlášení přes MojeID, vše jde rychle.
EDIT: Ale zase … i tímto způsobem je první přihlášení ten den pomalé.

EDIT 11.6.19
https://haas.nic.cz/ … 4sec
https://haas.nic.cz/devices/ … okamžitě (jako přihlášený)
https://haas.nic.cz/device/1836/sessions/ … 2-30 sec podle okolností (poprvé po delší době je čas delší)

michalm · June 11, 2019, 8:52am

Mně teď standardně chodí homepage a seznam zařízení okamžitě. Data ze sessions můžou, ale nemusí chodit rychleji.

Chce to zadat omezení na čas. Přidal jsem URL parametr start do odkazu ze stránky /devices a výchozí hodnota je měsíc zpět.

Když už se načte screen z daty ze sessions routeru, lze časové parametry dotazu změnit přes filtr.

U mě nastalo zlepšení už tím, že při prokliku z /devices do /device/xxx/sessions/?start=11%2F05%2F2019 se použije btree index, který několika řádově urychlil vrácení dat.

commar · June 11, 2019, 9:12am

No jo, člověk se furt učí, stačí upravit URL a je to hned.
Díky za radu…

EDIT: Teď koukám na červen, mám tak ze začátku 3.26k záznamů jen z Německa, to je docela síla,
každých skoro 5 sekund. Asi jsem v Německu oblíben…