Pakon - nespouští se suricata

Mám problém zprovoznit pakon - zkoušel sem několikrát přes updater ve forise odinstalovat / nainstalovat ale pořád to končí errorem Failed to load data.

Když sem hledal problém tak pakon-show na ssh vyhodí no records to show, co se týká pakonu tak běží scripty pakon-handler.py a pakon-monitor.py ale neběží suricata.

V /etc/init.d/ sem našel script suricata-pakon a když spustím /etc/init.d/suricata-pakon start tak se žádná chyba nezobrazí, ale v logu /var/log/suricata/suricata.log je následující chyba:

21/8/2018 -- 12:32:43 - <Notice> - This is Suricata version 4.0.3 RELEASE
21/8/2018 -- 12:32:44 - <Notice> - all 4 packet processing threads, 4 management threads initialized, engine started.
21/8/2018 -- 12:32:44 - <Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Couldn't set fanout mode, error Invalid argument
21/8/2018 -- 12:32:44 - <Error> - [ERRCODE: SC_ERR_AFP_CREATE(190)] - Couldn't init AF_PACKET socket, fatal error
21/8/2018 -- 12:32:44 - <Error> - [ERRCODE: SC_ERR_FATAL(171)] - thread W#01-br-g..rris failed

Google poradil, že občas má suricata problém s threads auto a použít napevno hodnotu ale to taky nepomohlo. Věděl by někdo kde je problém?

foris 97.13
turris os 3.10.4
kernel 4.4.147

Mám úplně stejný problém, Suricata nastartuje pouze tehdy, pokud je v nastavení Pakoně pouze Interface ‘br-lan’. Používám i jiný interface, na kterém provozuji VLAN a ten jsem musel z configu vyhodit, jinak Suricata nenastartovala. V předešlé verzi Turris (3.10.3) jsem tento problém neměl.

Hm, dívám se ještě na /etc/config/pakon a tam se mi automaticky hodili interface br-lan a br-guest_turris. Zajímavý, že se tam nehodil i interface pro vpn. Když zakomentuju síť pro hosty (br-guest_turris), která je podle logu ze suricaty problém tak už to funguje. Předtím mě nějak nenapadlo hledat to v nastavení pakonu a procházel sem jen config suricaty
Každopádně je to dočasný řešení, otázka je v čem bude problém. Ve starší verzi to bylo i u mě ok, ale už nevím číslo. Nějakou dobu sem pakon nepoužíval a nejsem si jistej kolik bylo mezitím updatů

Tak přidavám aktuální info - po update na 3.10.5 problém trvá

Tak to není dobrá zpráva… Já jsem se prozatím vrátil k 3.10.3 a vše funguje. Snad chybu opraví v následujícím updatu.

Mám stejný problém u Omnie i Turrisu 1.0

Děkujeme za nahlášení.

Na chybu se podíváme, pokud bychom potřebovali od vás bližší informace, tak se ozveme.

Problém se nám snad podařilo vyřešit. Stalo se to pokud bylo aktivních více rozhraní - zkolidovalo tam nějaké výchozí nastavení, stejné pro více interfaců.

Oprava by měla vyjít v dalším release (nevím kdy to bude). Kdo by chtěl zkusit už teď, tak stačí nahradit konfigák suricaty:

curl https://gitlab.labs.nic.cz/turris/turris-os-packages/raw/21be0548a342ae70dcf4e115646a1cec9b2d774c/net/suricata-pakon/files/suricata.yaml > /etc/suricata-pakon/suricata.yaml
/etc/init.d/suricata-pakon restart

Tak po nahrazení konfigu potvrzuji funkční Pakon, snad to vydrží

potvrzuju že u mě oprava taky funkční

Oprava funguje, díky.

U mne nic. Chyba stále stejná.

u me to nezabralo

3.10.8

pakon-show: no records to show
foris: failed to load data

https://192.168.1.1/foris/config/main/pakon/ajax?action=eventsource&query={"start"%3A1543100400%2C"aggregate"%3Atrue}

Status Code: 200 OK
Content-Length: 0

Pouziju toto vlakno k memu dotazu. Pakon a surricatu nepouzivam a proto jsem je ve Forrisu odinstaloval. Ksyz se ale podivam v Luci do menu Po startu, vidim, ze se 3 sluzby spojene s Pakonem stale spousteji. Na tlacitko Zakazat nereaguji, Je to problem, nebo vlastnost?

Ono by melo stacit, ze ve Foris v sekci “updater” odskrtnout “Pakon” skupinu a pockat az probehne nejblizsi pkgupdate a ten by mel vse vystipat. Pokud je to stale zaskrtnute, tak se to s kazdym update procesem vrati cele zpet
No a jestli to neni tento pripad a ve Forisu to je odskrtnute, tak …bych sluzby spojene s pakon/suricatou zakazal /etc/init.d/<jmeno_sluzby> disable a az pak stopnul /etc/init.d/<jmeno_sluzby> stop , a nasledne pripadne odinstaloval (pres foris/luci/cli).