Haas-proxy ... neaktivní od 26.4

u mě haas běží… respektive zobrazují se stále nové přístupy… ale všechno se v turrisu tváří jako vypnuté :frowning:

U mne, když vypnuli proud a tím restartovali router taky Haas-proxy neběžela, ale stačilo restartovat službu z luci rozhraní a zase to funguje. Asi je problém jestli služba vždy spolehlivě nastartuje (u mne asi Turris běží dříve nežli VDSL modem a to nemusí být vždy OK)
Turris 1.0

Vypadá to dnes opět na výpadek haas-proxy, od 4:33 hodin žádný záznam do teď.
Můžete to někdo potvrdit? Nebo vyvrátit?
Ať zbytečně neplaším. Díky.

Port 22 mám otevřený, ale nedostanu se na webové rozhraní záznamů " 504 Gateway Time-out".

Edit: poslední záznam 2019-05-27 20:20:37 … ale otevření stránky trvá desítky sec. … (33 sec)

Co se mne týče, HaaS jede, výsledky vidím :wink: Dtto odpoledne kolem 16 hod :wink:

Já to resetnul a už to jede, měl jsem 15 hodin bez záznamu a to mi přišlo divný.
Tak díky.

Tento problém se nachází pouze na webových stránkách a nikterak neovlivňuje samotný honeypot. O problému víme a řešíme jej.

1 Like

Nyní už by načítání stránky Honeypot as a Service mělo být v pořádku.

Je to tak :slight_smile: jde to bleskem

Tak dnes zjišťuji, že moje záznamy haas končí 2019-05-27 21:51:32 . Projevilo se to vícekrát …dnes to není porve.

  1. Ve Foris je beze změny povolen
  2. v procesech Luci není hass-proxy přítomen
  3. v sekci po startu je zakázán

  1. takže

/etc/init.d/haas-proxy start
/etc/init.d/haas-proxy enable

Dnes jsem zkusil restart a haas po restartu běží …budu to pozorovat.

Standardně se do /etc/cron.d/haas dává automatická kontrola po 2 hodinách:
30 */2 * * * root /usr/share/haas/register.sh

Máš to tam taky?

Ano zmíněný příkaz tam je

@Pepe – načítání stránky Honeypot as a Service 30 sec. Poprvé vždy 25-30 sec … druhé načtení po chvíli bývá rychlejší.

Mohu Vás poprosit o informaci, zde se Vám to děje stále? Kolega během víkendu nasadil úpravu, která by načítání webových stránek měla ještě zrychlit než předtím.

Což o to, ano, načítá se vždy pomalu … ale zpytoval jsem svědomí :slight_smile: a upřesňuji … jde u přímý odkaz na https://haas.nic.cz/device/1836/sessions/ s automatickým přihlášením přes mojeID. Skoro bych řekl, že to souvisí se způsobem přihlášení. Dlouho trvá první pokus, další akce načtení stránky po ukončení a spuštění prohlížeče proběhnou rychle.

Ale … pokud se odhlásím, zadám haas.nic.cz, následně dám přihlášení přes MojeID, vše jde rychle.
EDIT: Ale zase … i tímto způsobem je první přihlášení ten den pomalé.

EDIT 11.6.19
https://haas.nic.cz/ … 4sec
https://haas.nic.cz/devices/ … okamžitě (jako přihlášený)
https://haas.nic.cz/device/1836/sessions/ … 2-30 sec podle okolností (poprvé po delší době je čas delší)

Mně teď standardně chodí homepage a seznam zařízení okamžitě. Data ze sessions můžou, ale nemusí chodit rychleji.

Chce to zadat omezení na čas. Přidal jsem URL parametr start do odkazu ze stránky /devices a výchozí hodnota je měsíc zpět.

Když už se načte screen z daty ze sessions routeru, lze časové parametry dotazu změnit přes filtr.

U mě nastalo zlepšení už tím, že při prokliku z /devices do /device/xxx/sessions/?start=11%2F05%2F2019 se použije btree index, který několika řádově urychlil vrácení dat.

No jo, člověk se furt učí, stačí upravit URL a je to hned.
Díky za radu…

EDIT: Teď koukám na červen, mám tak ze začátku 3.26k záznamů jen z Německa, to je docela síla,
každých skoro 5 sekund. Asi jsem v Německu oblíben… :slight_smile:

Dnes 3.8.19 - 9:00: opět dva dny neaktivní haas-proxy , port 22 byl skrytý, poslední záznam 2019-08-01 20:50:42. Proces v htop potřebovával 5-10% CPU.

Týden …vyšší teplota

Dnešní den po restartu haas-proxy …CPU a teplota

Po `/etc/init.d/haas-proxy restart zase pracuje. Od počátku roku se to stalo tak 3-4x. Je vidět, že to potřebuje nějaký řádek :slight_smile: v naplánovaných úlohách.

Vzhledem k tomu, že haas je podstatnou součástí účelu routeru, měl by být plánovaný restart součástí instalace ?

Take jsem zjistil ze od 16.7. (tusim ze jsem ten den delal update routeru) nemam zadne zaznamy z haas-proxy na webu, ikdyz mi na routeru proces bezi a spotrebovava cca 20% CPU :-/

musi se pro updatech provadet nejake zasahy rucne, nebo by to melo bezet?
stejne jako treba guest wifi … je aktivni, pripojim se k ni, ale ve Forisu mi ukazuje ze je guest network neaktivni (Enable guest network neni zaskrtnut). apod.

Měl jsem také problém s HaaS. Neodesílal data, resp. odesílal, ale na stránkách HaaS nebyly registrovány, dle návodu na turris.cz to nešlo, několikráte přeinstalováno a nic. Nakonec vyřešeno:

  1. Na webu HaaSu> Můj Honeypot>Akce(Podrobnosti zařízení) a zde zkopírovat Token
  2. Zkopírovaný token přepsat např. přes FTP v Turrisu, v adresáři /etc/config, souboru haas, položku option token ‘xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx’
  3. restart Turrise a druhý den už jsem tam viděl útoky
1 Like