Posts by harald21

    Hallo zusammen,


    der meiste Speicherplatz wird nicht von Squid belegt, sondern von ClamAV und ICAP:


    top - 21:41:03 up 3 min, 1 user, load average: 0.15, 0.28, 0.13
    Tasks: 137 total, 1 running, 136 sleeping, 0 stopped, 0 zombie
    Cpu(s): 0.0%us, 0.0%sy, 0.0%ni,100.0%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
    Mem: 2042004k total, 1957012k used, 84992k free, 11928k buffers
    Swap: 2019324k total, 3408k used, 2015916k free, 326536k cached


    PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
    4012 clamav 20 0 930m 819m 1680 S 0.0 41.1 0:00.00 clamd
    4038 icap 20 0 244m 210m 2152 S 0.0 10.6 0:00.00 c-icap
    4040 icap 20 0 332m 210m 1868 S 0.0 10.5 0:00.00 c-icap
    4041 icap 20 0 332m 210m 1868 S 0.0 10.5 0:00.00 c-icap
    4042 icap 20 0 332m 210m 1868 S 0.0 10.5 0:00.00 c-icap
    3860 root 20 0 231m 130m 2216 S 0.0 6.5 0:00.01 snort


    Jetzt suche ich nach Wegen, diese zu optimieren.


    mfg
    Harald

    Hallo zusammen,


    heute wollte ich mir das mal genauer ansehen, und siehe da es funktioniert!?!?
    Keine Ahnung, was los war, aber mir ist aufgefallen, das mein RAM-Verbrauch sehr hoch war (1 GB RAM + 800 MB Swap gegenüber ca. 700 MB RAM ohne gestarteten Proxy). Das liegt wahrscheinlich an der 64-Bit-Edition (Meine Installation von EFW 3.0.5 beta-1 ist noch 32-Bit mit ca. 800 MB RAM-Belegung (inkl. Proxy)
    Kann man irgendwo den RAM-Verbrauch des Proxy limitieren?
    in der /etc/squid.conf sind die entsprechenden Parameter nicht hinterlegt.
    cache_mem 64 MB
    memory_pools off
    cache_swap_low 92
    cache_swap_high 95


    Sobald ich neue Erkenntnisse habe werde ich sie hier mitteilen, falls in der Zwischenzeit irgendjemand anderes Empfehlungen hat, so bin ich über jede Unterstützung dankbar.


    mfg
    Harald

    Hallo,


    ich teste gerade EFW 3.2.0 beta-1 (als VirtualBox) und habe das Problem, das der HTTP-Proxy (transparent Proxy von GREN nach RED) nach einem Reboot nicht startet, damit funktioniert dann auch der HTTP/HTTPS-Virenscanner nicht. Wenn ich Squid auf der Console starte, so wird der Dienst auch in der WebGUI als "Running" angezeigt, der Virenscan funktioniert trotzdem nicht. (3.2-er Updates sich bereits installiert)
    Mit EFW 3.0.5 beta-1 (ebenfalls als VirtualBox) tritt dieses Problem nicht auf. (getestet mit dem EICAR-Download)
    Hat jemand bei sich etwas ähnliches beobachtet?


    Ich hatte bis jetzt noch nicht die Zeit die Logfiles zu durchsuchen, werde dieses aber demnächst nachholen und dann die Ergebnisse hier posten. :D


    Viele Grüße
    Harald

    Hallo zusammen,


    ich habe das einfach mal getestet, das Backup wurde problemlos importiert und ebenso problemlos zurückgespielt.
    Danach fingen die Probleme an - das die Zuordnung der Netzwerkkarten geändert war, hatte ich ja erwartet, schließlich hatten sich ja auch die MAC-Adressen geändert.
    Schwerwiegender ist dann schon die Tatsache, das ca. die Hälfte meiner Firewall-Regeln verschwunden war. (Es waren nicht wirklich viele, ca ein Dutzend vor dem Restore, ca. die Hälfte danach) Die hätte ich ja problemlos wieder anlegen können, viel wesentlicher ist da schon, was noch alles verloren gegangen/geändert wurde und evtl. gar nicht in der WebGUI angezeigt wird.
    Ich habe die 3.2.0 dann wieder platt gemacht und manuell neu installiert - war ja nur ein Test. :)


    Viele Grüße
    Harald

    Hallo zusammen,


    nachdem gerade bekannt gemacht wurde, das die 3.2.0 nun ebenfalls als Beta vorliegt, würde ich diese gern testen.
    Ich gehe nicht davon aus, das ein In-Place-Upgrade bei mir funktioniert (3.0.5 in 32-bit, 3.2.0 in 64-bit), deshalb werde ich ganz einfach die 3.2.0 neu installieren.
    So weit, so gut, aber was ist mit der Konfiguration?
    Kann ich die Konfiguration der 3.0.5 so einfach auf die 3.2.0 übertragen?


    Vielen Dank im voraus für eure freundliche Unterstützung ;)


    mfg
    Harald

    Hallo zusammen,


    ich teste gerade die Community-Edition 3.0.5 und suche nach einer Möglichkeit den https-Port der WebGUI zu verändern, sowie das dort verwendete Zertifikat zu ersetzen.
    Gibt es hier irgendwo eine versteckte Einstellung in der WebGUI oder muß ich das über die Console (Terminal oder SSH) machen?
    Falls das nur über die Console geht, kann mir dann bitte jemand einen Hinweis geben, an welcher Stelle ich was ändern muß?


    Vielen Dank im voraus.
    Harald