Firwall travando (RESOLVIDO)


  • Ola pessoal bom dia..

    Meu firewall travou e olhando os logs recebi a seguinte mensagem

    Kernel : pid 41002 (pH) was killer: out of swap space…

    Esse código pid apareceu com referencias diferentes, 78300, 90096, 51500, 97800, 20023, 80070

    Como resolvo isso?  Isso, adicionar mais espaço para o arquivo swap

    Diego


  • Acho que você tem que ver o motivo de estar usando toda a SWAP;
    Melhor aumentar a memória RAM e/ou revisar os serviços e o consumo deles, por exemplo se estiver com proxy, ele pode estar sendo o causador.


  • O squid pode ser no causador… Achei qnerano sarg, desinstalei e não resolveu ... Como faco pra ver o q esta consumindo? O esquisito e q só cai qdo ninguém usa.. Tipo a noite ai do nada trava....

    A máquina tem 2gb de memoria...

    Obrigado

    Diego


  • Quais são as configurações de cache, memoria do Squid?
    Já tive problema com isso e estava muito alto os valores…


  • Olá amigo..

    segue print.. o estranho é que os valores são os padrões…

    outra coisa que reparei é que o apinger fica gerando mensagem de erro, conforme o print.. sabe me dizer o que está causando isso?

    obrigado

    abraços

    DIEGO





  • Veja na tela principal as seguintes informações:
    State table size e MBUF Usage

    Acho que vai ter que aumentar a quantidade de arquivos abertos no sistema.

    Pesquise sobre isso.


  • @Tomas:

    Veja na tela principal as seguintes informações:
    State table size e MBUF Usage

    Acho que vai ter que aumentar a quantidade de arquivos abertos no sistema.

    Pesquise sobre isso.

    olá! obrigado pela dica! Aumentei o MBUF Usage e o state size table seguindo o tópico abaixo do próprio fórum.. vamos ver se resolve! Será que era isso mesmo? pq toda vez que olho esses arquivos os valores estão sempre baixos..

    https://forum.pfsense.org/index.php?topic=48559.0

    para mudar o MBUF Usage
    executei o seguinte comando..

    sysctl kern.ipc.nmbclusters=524288 ( praticamente dobrei o que estava)

    e tb alterei o arquivo looder.conf dentro da pasta boot
    na linha abaixo para  524288 o estranho é que estava como padrão 0 ..

    kern.ipc.nmbclusters="524288"

    " para aumentar o Size State Table, segui esse  link do próprio fórum..  https://forum.pfsense.org/index.php?topic=25380.0 todo o conteúdo estava aqui.. só não enxerguei a forma correta de encontrar!

    obrigado

    abraços

    diego


  • Olá Pessoal, Bom dia!

    Fiz as alterações e mesmo assim o firewall caiu..

    Recebi as mensagens abaixo:
    kernel: pid 37841 (php), uid 0 was killed: out of swap space
    kernel: swap zone exhausted, increase kern.maxswzone

    ai mais tarde…

    kernel: kernel.maxfiles Limit exceeded by uid0, please see tuning(7)

    olhando no local informado.. meu arquivo está com o valor 65536 devo aumentar ? existe um calculo a ser feito? ou terei que reinstalar do zero para aumentar o espaço do arquivo swap?

    o esquisito é que o firewall funciona normalmente para de funcionar somente a noite.. como descubro o que está lotando esses arquivos?

    obrigado

    DIEGO


  • Diego em Memory replacement policy deixa LFUDA.. seu disco de cache também ta pequeno 100MB, aconselho desativar deixe em null ou aumente…. quantos  Gigabytes de o PF?? é fisica ou virtual?


  • Maquina física, hd de 80gb processador quad core amd 4gb memoria

    Obrigado vou alterar

    Abs


  • @mateus0032:

    Diego em Memory replacement policy deixa LFUDA.. seu disco de cache também ta pequeno 100MB, aconselho desativar deixe em null ou aumente…. quantos  Gigabytes de o PF?? é fisica ou virtual?

    fiz as alterações que o amigo falou.. deixei o disco de cache como null, mas ele travou…
    o esquisito é que ele funciona normalmente o dia todo.. provavelmente executa algum processo no cron e trava, será que é mesmo o rotate do cache do squid?

    bom hoje refiz essa instalação de novo do zero...  reinstalei novamente e aumentei o swap para 9gb
    Coloquei a versão 2.0.3 primeiro ai depois fiz uma atualização para a 2.1.5, já que instalando antes a 2.1.5 do zero e deu esse problema..

    vamos ver se funciona! obrigado pela ajuda, depois coloco o resultado..

    abraços

    DIEGO LELA


  • didonsom boa noite… bom tive problemas tbm com algumas opções na bios... exemplo se teu HD for IDE na primeira opção da bios ai ter o Hard Disk ali voce altera a primeira opção para LBA, se for SATA vai ter uma opção chamada UDMA0 na verdade vai ter varias UDMA0,1,2,3 assim por diante mas deixa em 0... mas primeiro veja se essa nova instalação resolve....


  • @mateus0032:

    didonsom boa noite… bom tive problemas tbm com algumas opções na bios... exemplo se teu HD for IDE na primeira opção da bios ai ter o Hard Disk ali voce altera a primeira opção para LBA, se for SATA vai ter uma opção chamada UDMA0 na verdade vai ter varias UDMA0,1,2,3 assim por diante mas deixa em 0... mas primeiro veja se essa nova instalação resolve....

    valeu pela dica.. não sabia dessa…

    agora o esquisito é que na versão do pfsense 2.0.3, e nas versões anteriores a 2.1.5 não tinha esse tipo de problema...

    obrigado. vou olhar a bios e analisar..

    abraços

    DIEGO


  • Didonsom quando você diz que trava, fica somente sem acesso a internet ou perde acesso completo ao Firewall?

    Comigo esta acontecendo o seguinte, tenho o PFSense em uma máquina virtual (Hyper-V), uso normalmente durante o dia, quando chega no dia seguinte simplesmente ele não funciona mais a internet, porém consigo acessar normalmente ele pela rede.
    Testo o ping em algum site e não responde, funciona somente depois que eu vou em STATUS -> INTERFACES - > Na WAN INTERFACE clico em renew, após isso ele volta a funcionar a internet.


  • @williandemattos:

    Didonsom quando você diz que trava, fica somente sem acesso a internet ou perde acesso completo ao Firewall?

    Comigo esta acontecendo o seguinte, tenho o PFSense em uma máquina virtual (Hyper-V), uso normalmente durante o dia, quando chega no dia seguinte simplesmente ele não funciona mais a internet, porém consigo acessar normalmente ele pela rede.
    Testo o ping em algum site e não responde, funciona somente depois que eu vou em STATUS -> INTERFACES - > Na WAN INTERFACE clico em renew, após isso ele volta a funcionar a internet.

    aqui eu uso pppoe para na wan então não sei se vou conseguir te ajudar.. mas verifique se não tem nenhuma opção de timeout para desconexão ou se tem aquela opção para ele tentar a reconexão por um período de tempo, nos logs qual informação aparece?

    em relação ao meu problema,
    o firewall travava mesmo pra funcionar só dando um boot na maquina…
    provavelmente executava algum agendamento no cron que excedia o arquivo swap e o kernel.maxfiles mas (era uma instalação nova..)
    ai para resolver segui os passos do post mas mesmo assim travava, então resolvi instalar novamente a partir do pfsense 2.0.3  e atualizar, refiz o config.xml no pfsnse 2.0.3 migrei para o pfsense 2.1.5 e instalei tudo o que faltava, mas mantive as alterações do post. Hoje não travou! ufa! espero que continue assim .. vou esperar uns 2 dias ai finalizo o post como resolvido

    muito obrigado pela todos

    abraços,

    diego


  • Galera

    Problema resolvido!

    obrigado pela ajuda!

    abraços,

    DIEGO


  • Mano posta a solução ai então… ??? ??? ???


  • amigo…

    a solução está no post... se você olhar detalhadamente os tópicos, verá o que fiz...

    abraços

    diego lela