(решено) Забивается оперативная память

Цитата: yuriy от 29/11/2020, 17:53Добрый день.
FT-AIR-DUO-G прошивка 3.0.5 примерно за неделю работы свободной оперативной памяти остается 25%, начинает сыпать ошибками в лог и не может обновиться. После перезагрузки памяти свободно около 75% и роутер может обновить прошивку. На прошивке 3.0.3 было тоже самое. На устройстве ничего лишнего нет, в чем может быть дело?
Добрый день.
FT-AIR-DUO-G прошивка 3.0.5 примерно за неделю работы свободной оперативной памяти остается 25%, начинает сыпать ошибками в лог и не может обновиться. После перезагрузки памяти свободно около 75% и роутер может обновить прошивку. На прошивке 3.0.3 было тоже самое. На устройстве ничего лишнего нет, в чем может быть дело?

Цитата: Sadler от 29/11/2020, 18:08Давайте выясним, проблема ли это в tmpfs, или утечка памяти внутри одного из сервисов. Если у Вас есть доступ к консоли, выведите в файл и прикрепите сюда вывод
du -h /
, так будет понятнее, в какую сторону копать. Пока что проверил, повторяется ли на моём оборудовании: максимум 12 дней аптайма, 65% свободно.
Давайте выясним, проблема ли это в tmpfs, или утечка памяти внутри одного из сервисов. Если у Вас есть доступ к консоли, выведите в файл и прикрепите сюда вывод du -h /
, так будет понятнее, в какую сторону копать. Пока что проверил, повторяется ли на моём оборудовании: максимум 12 дней аптайма, 65% свободно.

Цитата: yuriy от 29/11/2020, 18:22Sadler, надеюсь то что нужно.
Проблему заметил только с версии прошивки 3.0.3, на более старых ничего такого не было.
Sadler, надеюсь то что нужно.
Проблему заметил только с версии прошивки 3.0.3, на более старых ничего такого не было.

Цитата: Sadler от 29/11/2020, 18:33Похоже, проблема в log rotation. Можем дополнительно убедиться в этом командой
ls -l /var/log
, но, скорее всего, проблема в логах веб-сервера. Как временное решение можно установить опцию "Сервисы / Разное / Журналирование HTTP(S): Выключить", чтобы логи не записывались, либо посмотреть, какими сообщениями забивается лог, почему в нём вообще такой объём сообщений.
Похоже, проблема в log rotation. Можем дополнительно убедиться в этом командой ls -l /var/log
, но, скорее всего, проблема в логах веб-сервера. Как временное решение можно установить опцию "Сервисы / Разное / Журналирование HTTP(S): Выключить", чтобы логи не записывались, либо посмотреть, какими сообщениями забивается лог, почему в нём вообще такой объём сообщений.

Цитата: Sadler от 29/11/2020, 18:39Будет здорово, если вы прикрепите вывод
ls -l /var/log
иtail -n1000 /var/log/имя_самого_большого_файла_из_предыдущей_команды
Будет здорово, если вы прикрепите вывод ls -l /var/log
и tail -n1000 /var/log/имя_самого_большого_файла_из_предыдущей_команды


Цитата: Sadler от 29/11/2020, 18:55Ок, access log, как я и думал. Ничего необычного в файле не заметил. Пока временно можете отключить логи веб-сервера, я разберусь, почему они перестали очищаться.
Ок, access log, как я и думал. Ничего необычного в файле не заметил. Пока временно можете отключить логи веб-сервера, я разберусь, почему они перестали очищаться.

Цитата: yuriy от 29/11/2020, 19:00Sadler, журнал HTTP(S) отключил. Отпишитесь, пожалуйста, если будет решение.
Sadler, журнал HTTP(S) отключил. Отпишитесь, пожалуйста, если будет решение.

Цитата: sfstudio от 29/11/2020, 19:25Мордой в интеренет торчит поди роутер. Всмысле доступ к UI с интернета разрешён? Попали в какие-нить дос листы и понеслось.
Sadler. Нафиг оно вообще логируется-то в отдельные файлы? Сислог есть и сам ротацией занимается. Может оторвать access log и прочую требуху? Ну чесслово жалко на это дело даже 100кб рамы.
Мордой в интеренет торчит поди роутер. Всмысле доступ к UI с интернета разрешён? Попали в какие-нить дос листы и понеслось.
Sadler. Нафиг оно вообще логируется-то в отдельные файлы? Сислог есть и сам ротацией занимается. Может оторвать access log и прочую требуху? Ну чесслово жалко на это дело даже 100кб рамы.

Цитата: Sadler от 29/11/2020, 19:33Цитата: sfstudio от 29/11/2020, 19:25Может оторвать access log и прочую требуху? Ну чесслово жалко на это дело даже 100кб рамы.
Access log может быть нужен как раз чтобы заметить всякие нежелательные коннекты. Но да, почему бы это не пихать в тот же syslog, ничего плохого в этом не вижу.
Цитата: sfstudio от 29/11/2020, 19:25Может оторвать access log и прочую требуху? Ну чесслово жалко на это дело даже 100кб рамы.
Access log может быть нужен как раз чтобы заметить всякие нежелательные коннекты. Но да, почему бы это не пихать в тот же syslog, ничего плохого в этом не вижу.

Цитата: yuriy от 29/11/2020, 19:35Мордой в интернет торчит поди роутер. В смысле доступ к UI с интернета разрешён? Попали в какие-нить дос листы и понеслось.
sfstudio, да вроде, не должен. Хотя если подскажете, как проверить, буду благодарен.
На самом деле с момента покупки роутера, воевал только с радио, все остальное по умолчанию выставлено.
Мордой в интернет торчит поди роутер. В смысле доступ к UI с интернета разрешён? Попали в какие-нить дос листы и понеслось.
sfstudio, да вроде, не должен. Хотя если подскажете, как проверить, буду благодарен.
На самом деле с момента покупки роутера, воевал только с радио, все остальное по умолчанию выставлено.

Цитата: sfstudio от 29/11/2020, 19:40По умолчанию доступ с WAN к UI закрыт, настраивается в MISC. Что у вас там к роутеру постоянно в UI лезет что лог так дует за неделю.
Это нужно что бы туда постоянно что-то ломилось что бы 120Мб лог получить. Туда же без обращений к UI ничего не пишется.
По умолчанию доступ с WAN к UI закрыт, настраивается в MISC. Что у вас там к роутеру постоянно в UI лезет что лог так дует за неделю.
Это нужно что бы туда постоянно что-то ломилось что бы 120Мб лог получить. Туда же без обращений к UI ничего не пишется.

Цитата: yuriy от 29/11/2020, 19:56sfstudio, оно? Дальше графического интерфейса, честно говоря, не лазил, да и доступ из интернета не нужен был. А вот то, что кто-то лезет к роутеру это печально. Есть подозрения, кто может лезть, но не понимаю зачем, да и началось относительно недавно.
sfstudio, оно? Дальше графического интерфейса, честно говоря, не лазил, да и доступ из интернета не нужен был. А вот то, что кто-то лезет к роутеру это печально. Есть подозрения, кто может лезть, но не понимаю зачем, да и началось относительно недавно.

Цитата: sfstudio от 29/11/2020, 20:07Оно. Всё нормально в настройках. Мож вирусня с ПК ломиться?
Вы же не весите бесконечно в UI?
В любом случае надо ротэйт починить и ограничить парой килобайт, хотя логирование по дефолту я отключил достаточно давно.
Не нужно оно в обычном режиме. Это отладочная вещь.
Пароли надеюсь все сменены?
Оно. Всё нормально в настройках. Мож вирусня с ПК ломиться?
Вы же не весите бесконечно в UI?
В любом случае надо ротэйт починить и ограничить парой килобайт, хотя логирование по дефолту я отключил достаточно давно.
Не нужно оно в обычном режиме. Это отладочная вещь.
Пароли надеюсь все сменены?

Цитата: yuriy от 29/11/2020, 20:52Оно. Всё нормально в настройках. Мож вирусня с ПК ломиться?
проверю чем-нибудь
Вы же не весите бесконечно в UI?
вот здесь не уверен, ибо может быть, где-нибудь вкладка висела не закрытая, периодически на неделе заходил в настройки, для мониторинга, а комп последнее время работает 24х7, вкладку с настройками закрываю не разлогиниваясь.
Пароли надеюсь все сменены?
Хм, с момента создания темы по DBDC и выкладывания конфига здесь, честно не менял, сделаю.
Оно. Всё нормально в настройках. Мож вирусня с ПК ломиться?
проверю чем-нибудь
Вы же не весите бесконечно в UI?
вот здесь не уверен, ибо может быть, где-нибудь вкладка висела не закрытая, периодически на неделе заходил в настройки, для мониторинга, а комп последнее время работает 24х7, вкладку с настройками закрываю не разлогиниваясь.
Пароли надеюсь все сменены?
Хм, с момента создания темы по DBDC и выкладывания конфига здесь, честно не менял, сделаю.

Цитата: sfstudio от 29/11/2020, 21:01Ну что бы 127 метров налогировать просто не закрыть вкладку ИМХО мало. Она должна раз в секунд 10 тады обновляться, ну так пальцем в небо. Боьлише похоже именно на засранца подбирающего пароли брутфорсом. Там за неделю выбрать не проблема.
Сейчас полно всякой вирусни которая попав на ПК пытается эксплуатировать уязвимости на соседних устройствах. Можно помониторить кто ломиться и с какой частотой почитав тот самый файлик.
Ну что бы 127 метров налогировать просто не закрыть вкладку ИМХО мало. Она должна раз в секунд 10 тады обновляться, ну так пальцем в небо. Боьлише похоже именно на засранца подбирающего пароли брутфорсом. Там за неделю выбрать не проблема.
Сейчас полно всякой вирусни которая попав на ПК пытается эксплуатировать уязвимости на соседних устройствах. Можно помониторить кто ломиться и с какой частотой почитав тот самый файлик.

Цитата: Sadler от 29/11/2020, 21:12Там раз в 10 секунд идёт запрос с текстом "ping" к серверу, так клиент и сервер у меня мониторят живость друг друга. Но такие запросы всё равно заполнили бы лог только дней через 30.
Там раз в 10 секунд идёт запрос с текстом "ping" к серверу, так клиент и сервер у меня мониторят живость друг друга. Но такие запросы всё равно заполнили бы лог только дней через 30.

Цитата: sfstudio от 29/11/2020, 21:24Аааа... Ну чини в любом случае. И ИМХО access log тут до включения дебага вообще не упился. Достаточно в сислог о подключении к UI информировать в общем-то оно там и есть.
Отдельные логи в эмбеддоке зло, потому всё исключительно в сислог вываливается.
Аааа... Ну чини в любом случае. И ИМХО access log тут до включения дебага вообще не упился. Достаточно в сислог о подключении к UI информировать в общем-то оно там и есть.
Отдельные логи в эмбеддоке зло, потому всё исключительно в сислог вываливается.

Цитата: yuriy от 29/11/2020, 21:45Посыплю голову пеплом, на второй монитор (выключен с кнопки) оказывается была повешена вкладка с открытой мордой, видимо забыл закрыть, но Sadler говорит про 30 дней, у меня может пару-тройку дней она провисела. Ну и вышеприведенные рекомендации по смене паролей выполню.
Можно помониторить кто ломиться и с какой частотой почитав тот самый файлик.
sfstudio, если Вы про тот самый большой файл он же nginx-access.log, то похоже, туда ломится именно мой компьютер и с частотой чуть ли не каждую секунду, а то и несколько раз в секунду, надо бы на заразу проверить, пожалуй.
Посыплю голову пеплом, на второй монитор (выключен с кнопки) оказывается была повешена вкладка с открытой мордой, видимо забыл закрыть, но Sadler говорит про 30 дней, у меня может пару-тройку дней она провисела. Ну и вышеприведенные рекомендации по смене паролей выполню.
Можно помониторить кто ломиться и с какой частотой почитав тот самый файлик.
sfstudio, если Вы про тот самый большой файл он же nginx-access.log, то похоже, туда ломится именно мой компьютер и с частотой чуть ли не каждую секунду, а то и несколько раз в секунду, надо бы на заразу проверить, пожалуй.

Цитата: sfstudio от 29/11/2020, 22:08Вот чего он ломится каждую секунду-то... ajax вроде не должны как отдельное обращение логироваться.
Ну в любом случае ротэйт логов похоже не просто поломан, а и не работал в нгиксе штатный. Вот вы бы не выявили и врятли бы кто-то другой поймал бы. ;)
Починим.
Вот чего он ломится каждую секунду-то... ajax вроде не должны как отдельное обращение логироваться.
Ну в любом случае ротэйт логов похоже не просто поломан, а и не работал в нгиксе штатный. Вот вы бы не выявили и врятли бы кто-то другой поймал бы. ;)
Починим.


Цитата: sfstudio от 02/12/2020, 13:52А кто-то грил обратное? В ченджлоге тоже ничего нет.
Щас соберу внепланово 3.0.8.
При отключенном логировании теперь вообще access_log будет отключаться. error ы валиться в сислог без debug`а.
При включенном всё будет логироваться в сислог.
Sadler потерял в конфиге это дело.
А кто-то грил обратное? В ченджлоге тоже ничего нет.
Щас соберу внепланово 3.0.8.
При отключенном логировании теперь вообще access_log будет отключаться. error ы валиться в сислог без debug`а.
При включенном всё будет логироваться в сислог.
Sadler потерял в конфиге это дело.
