Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

(решено) Забивается оперативная память

Добрый день.

FT-AIR-DUO-G прошивка 3.0.5 примерно за неделю работы свободной оперативной памяти остается 25%, начинает сыпать ошибками в лог и не может обновиться. После перезагрузки памяти свободно около 75% и роутер может обновить прошивку. На прошивке 3.0.3 было тоже самое. На устройстве ничего лишнего нет, в чем может быть дело?

Давайте выясним, проблема ли это в tmpfs, или утечка памяти внутри одного из сервисов. Если у Вас есть доступ к консоли, выведите в файл и прикрепите сюда вывод du -h / , так будет понятнее, в какую сторону копать.  Пока что проверил, повторяется ли на моём оборудовании: максимум 12 дней аптайма, 65% свободно.

Sadler, надеюсь то что нужно.

Проблему заметил только с версии прошивки 3.0.3, на более старых ничего такого не было.

Похоже, проблема в log rotation. Можем дополнительно убедиться в этом командой ls -l /var/log, но, скорее всего, проблема в логах веб-сервера. Как временное решение можно установить опцию "Сервисы / Разное / Журналирование HTTP(S): Выключить", чтобы логи не записывались, либо посмотреть, какими сообщениями забивается лог, почему в нём вообще такой объём сообщений.

Будет здорово, если вы прикрепите вывод ls -l /var/logи tail -n1000 /var/log/имя_самого_большого_файла_из_предыдущей_команды

файлы

Ок, access log, как я и думал. Ничего необычного в файле не заметил. Пока временно можете отключить логи веб-сервера, я разберусь, почему они перестали очищаться.

Sadler, журнал HTTP(S) отключил. Отпишитесь, пожалуйста, если будет решение.

Мордой в интеренет торчит поди роутер. Всмысле доступ к UI с интернета разрешён? Попали в какие-нить дос листы и понеслось.

Sadler. Нафиг оно вообще логируется-то в отдельные файлы? Сислог есть и сам ротацией занимается. Может оторвать access log и прочую требуху? Ну чесслово жалко на это дело даже 100кб рамы.

Цитата: sfstudio от 29/11/2020, 19:25

Может оторвать access log и прочую требуху? Ну чесслово жалко на это дело даже 100кб рамы.

Access log может быть нужен как раз чтобы заметить всякие нежелательные коннекты. Но да, почему бы это не пихать в тот же syslog, ничего плохого в этом не вижу.

Мордой в интернет торчит поди роутер. В смысле доступ к UI с интернета разрешён? Попали в какие-нить дос листы и понеслось.

sfstudio, да вроде, не должен. Хотя если подскажете, как проверить, буду благодарен.

На самом деле с момента покупки роутера, воевал только с радио, все остальное по умолчанию выставлено.

 

По умолчанию доступ с WAN к UI закрыт, настраивается в MISC. Что у вас там к роутеру постоянно в UI лезет что лог так дует за неделю.

Это нужно что бы туда постоянно что-то ломилось что бы 120Мб лог получить. Туда же без обращений к UI ничего не пишется.

 

sfstudio, оно? Дальше графического интерфейса, честно говоря, не лазил, да и доступ из интернета не нужен был. А вот то, что кто-то лезет к роутеру это печально. Есть подозрения, кто может лезть, но не понимаю зачем, да и началось относительно недавно.

 

Оно. Всё нормально в настройках. Мож вирусня с ПК ломиться?

Вы же не весите бесконечно в UI?

В любом случае надо ротэйт починить и ограничить парой килобайт, хотя логирование по дефолту я отключил достаточно давно.

Не нужно оно в обычном режиме. Это отладочная вещь.

Пароли надеюсь все сменены?

Оно. Всё нормально в настройках. Мож вирусня с ПК ломиться?

проверю чем-нибудь

Вы же не весите бесконечно в UI?

вот здесь не уверен, ибо может быть, где-нибудь вкладка висела не закрытая, периодически на неделе заходил в настройки, для мониторинга, а комп последнее время работает 24х7, вкладку с настройками закрываю не разлогиниваясь.

Пароли надеюсь все сменены?

Хм, с момента создания темы по DBDC и выкладывания конфига здесь, честно не менял, сделаю.

Ну что бы 127 метров налогировать просто не закрыть вкладку ИМХО мало. Она должна раз в секунд 10 тады обновляться, ну так пальцем в небо. Боьлише похоже именно на засранца подбирающего пароли брутфорсом. Там за неделю выбрать не проблема.

Сейчас полно всякой вирусни которая попав на ПК пытается эксплуатировать уязвимости на соседних устройствах. Можно помониторить кто ломиться и с какой частотой почитав тот самый файлик.

 

Там раз в 10 секунд идёт запрос с текстом "ping" к серверу, так клиент и сервер у меня мониторят живость друг друга. Но такие запросы всё равно заполнили бы лог только дней через 30.

Аааа... Ну чини в любом случае. И ИМХО access log тут до включения дебага вообще не упился. Достаточно в сислог о подключении к UI информировать в общем-то оно там и есть.

Отдельные логи в эмбеддоке зло, потому всё исключительно в сислог вываливается.

Посыплю голову пеплом, на второй монитор (выключен с кнопки) оказывается была повешена вкладка с открытой мордой, видимо забыл закрыть, но Sadler говорит про 30 дней, у меня может пару-тройку дней она провисела. Ну и вышеприведенные рекомендации по смене паролей выполню.

Можно помониторить кто ломиться и с какой частотой почитав тот самый файлик.

sfstudio, если Вы про тот самый большой файл он же nginx-access.log, то похоже, туда ломится именно мой компьютер и с частотой чуть ли не каждую секунду, а то и несколько раз в секунду, надо бы на заразу проверить, пожалуй.

Вот чего он ломится каждую секунду-то... ajax вроде не должны как отдельное обращение логироваться.

Ну в любом случае ротэйт логов похоже не просто поломан, а и не работал в нгиксе штатный. Вот вы бы не выявили  и врятли бы кто-то другой поймал бы. ;)

Починим.

Не починили

А кто-то грил обратное? В ченджлоге тоже ничего нет.

Щас соберу внепланово 3.0.8.

При отключенном логировании теперь вообще access_log будет отключаться. error ы валиться в сислог без debug`а.

При включенном всё будет логироваться в сислог.

Sadler потерял в конфиге это дело.

 

 

Готово.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: