EFW 3.2.2 instabil

    Ich wollte mal fragen, ob jemand die aktuelle efw 3.2.2 stabil im Einsatz hat.
    Ich habe nun schon mehrere Anläufe unternommen, von der 3.0.9 auf die 3.2.2 umzusteigen. Ich habe dazu die 3.2.2 auf einer neuen Maschine aufgesetzt und die Konfiguration von der 3.0.9 händisch 1:1 übernommen.
    Das läuft dann ein paar Stunden einwandfrei, aber wenn der Traffic im Tagesbetrieb steigt, gibt es immer wieder kurze Aussetzer. So kann ich das System nicht produktiv einsetzen.
    Wie sind eure Erfahrungen?

    Gruß
    Meisen

    Hallo Meisen,
    ich hatte es vor die langsam mal umzustellen. Bin aber noch nicht so weit.
    Wie äußert sich das genau bei dir?

    Ist die EFW nicht mehr erreichbar, oder dauert ein request extrem lange?
    Sowas ähnliches hatte ich mal ist aber schon ne weile zurück. Lag an Snort und einer defekten Datenbank.
    Kannst du wenn das passiert in der SSH Console was erkennen wen du mit "top" dir die Last Anzeigst?

    Gruß Wolfang

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo Wolfgang,

    ja, die Requests werden nach einiger Zeit langsamer, obwohl die Last unter TOP gering ist.
    Treten die Aussetzer auf, bleibt aber auch TOP stehen, bzw. bricht die SSH-Verbindung zusammen.

    Die einzige Auffälligkeit im Protokoll war, dass der Zugriff auf /var/lib/spamassassin/auto-whitelist verweigert wurde. Das habe ich behoben, indem ich die Datei von root:root auf amavis:amavis umberechtigt habe.

    Wenn ich runterfahre oder neu starte kommen noch einige Meldungen, dass Dateien unter /var/lib/collectd/rrd korrumpiert seien. Hier habe ich nichts verändert.

    Aufgrund dieser beiden beschriebenen Phänomene habe ich auch den Eindruck, dass einer der Dienste nicht korrekt funktioniert (ich habe alles laufen). Da kann ich im Livebetrieb aber schlecht rumprobieren und standalone läuft das Ding ohne Auffälligkeiten.

    Gruß
    Meisen

    Hallo Meisen,
    ist das eine VM oder Hardware Installation?

    Netzwerkkarten ok und auch voll supported?
    Wenn du Last hast und direkt an der EFW Console bist, und einen Ping nach irgend wo intern schickst ist dann der auch kurz Unterbrochen?

    Gruß Wolfang

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    - Hardware-Installation
    - Ja, Netzwerkkarten ok und supported

    Angepingt habe ich keinen Host im Intranet, aber die Verzögerungen treten vermutlich auch hier auf. Hängt womöglich mit dem Routing zusammen. habe zwei interne Subnetze auf der efw. Aber die 3.0.9 kommt damit problemlos klar.