Ja, das Zeit- und Timing-Problem mit VMs hab ich an anderer Stelle schon erfahren müssen. Ich wollte auch Endian keine Schuld zuschieben, ich suche nur grad nach der geschicktesten Lösung :ugeek:
Mir ist allerdings noch nicht ganz klar, woher Endian noch seine Zeit bezieht, außer vom NTP Client. Ich habe bisher noch keine Integrationsdienste laufen (hat jemand zufällig mal die Hyper-V Integration Services in Endian eingebunden? Wenn ja, wie?), ergo müsste doch Endian der einzige Zeitlieferant sein, oder nicht? Wie ist das denn auf einem physikalischen System? Bios-Uhr? 
Beiträge von 0rca
-
-
Habe mich lange nicht um das immer noch vorhandene Problem gekümmert, aber die ständigen Zeitsprünge machen doch das Lesen von protokollen fast unmöglich. Habe nun den Verdacht, das neben der NTP synchronisierung noch etwas anderes die Systemzeit zu ändern scheint (TimeSync vom Parent ist ausgeschaltet).
Nun würde ich gerne den efw NTP-Dienst testweise ausschalten, kann mir jemand sagen, wo und wie ich das mache? -
Hmm, nun passt es zur Zeit. Seltsam... nichts geändert (kam noch nicht dazu mich weiter drum zu kümmern) und nun synchronisiert er fleißig und alle Rechner sind korrekt eingestellt.
Code
Alles anzeigenAug 25 01:27:50 ntpd time reset +0.153384 s Aug 25 01:32:11 ntpd synchronized to LOCAL(0), stratum 10 Aug 25 01:33:16 ntpd synchronized to 85.214.123.101, stratum 2 Aug 25 02:00:08 ntpd time reset -0.161328 s Aug 25 02:04:26 ntpd synchronized to LOCAL(0), stratum 10 Aug 25 02:06:35 ntpd synchronized to 85.214.123.101, stratum 2 Aug 25 04:24:40 ntpd time reset +0.154235 s Aug 25 04:28:58 ntpd synchronized to 85.214.123.101, stratum 2 Aug 25 05:33:11 ntpd time reset -0.208181 s Aug 25 05:37:32 ntpd synchronized to 85.214.123.101, stratum 2 Aug 25 07:18:02 ntpd time reset +0.193131 s Aug 25 07:22:22 ntpd synchronized to LOCAL(0), stratum 10 Aug 25 07:23:27 ntpd synchronized to 85.214.123.101, stratum 2 Aug 25 08:06:09 ntpd time reset -0.129086 s Aug 25 08:10:27 ntpd synchronized to LOCAL(0), stratum 10 Aug 25 08:12:33 ntpd synchronized to 85.214.123.101, stratum 2 Aug 25 09:30:50 ntpd time reset -0.177973 s Aug 25 09:35:08 ntpd synchronized to LOCAL(0), stratum 10 Aug 25 09:36:14 ntpd synchronized to 85.214.123.101, stratum 2Hat jemand eine Idee zur Ursache? Also natürlich warum es vorher nicht lief?
-
Ich versteh nur nicht, warum Snort unter IPCop auf einem alten PIII ohne Probleme die Bandbreite einer 6000er Leitung geschafft hat und nun unter EFW mit einem 2,4GHz Kern in die Knie geht.
Hat jemand ähnliche Erfahrungen gemacht? -
Hallo EFW-Gemeinde,
ich habe EFW Community 2.2 in einer Hyper-V VM auf WS2008 laufen. EFW hat zwei dedizierte Netzwerkkarten und es läuft eigentlich alles prima bis auf NTP (siehe meinen entsprechenden anderen Beitrag) und eine sehr hohe CPU-Last durch Snort.
Wenn ich meine 6000er DSL ausreize und IDS ist eingeschaltte, bricht die Bandbreite fast um die Hälfte ein. Ein Check mit Top hat ergeben, das Snort hier einfach am Anschlag ist.
ABER: EFW hat einen (virtuellen) Kern eines Intel Core 2Quad mit 2,4GHz für sich, das sollte doch 5 mal reichen, oder nicht?Ich hatte bisher IPCop (in derselben Konfiguration) laufen und hatte dort keine Probleme.
Top sagt mir die (virtuelle) CPU ist am Anschlag, im Host rührt sich aber kaum was, der langweilt sich eher. Oder hab ich einen Denkfehler? Hat jemand eine Idee?
Code
Alles anzeigentop - 03:53:39 up 1:14, 1 user, load average: 1.12, 1.83, 1.47 Tasks: 52 total, 2 running, 50 sleeping, 0 stopped, 0 zombie Cpu(s): 2.4%us, 1.5%sy, 0.0%ni, 10.3%id, 0.1%wa, 57.7%hi, 28.0%si, 0.0%st Mem: 514804k total, 282276k used, 232528k free, 40296k buffers Swap: 1028152k total, 0k used, 1028152k free, 74344k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 5680 root 25 0 79452 56m 1272 R 79.6 11.3 3:46.50 snort 5709 root 15 0 1972 900 700 R 2.0 0.2 0:00.04 top 1 root 15 0 1500 552 468 S 0.0 0.1 0:02.89 init 2 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kthreadd 3 root RT -5 0 0 0 S 0.0 0.0 0:00.00 migration/0 4 root 34 19 0 0 0 S 0.0 0.0 0:46.01 ksoftirqd/0 5 root RT -5 0 0 0 S 0.0 0.0 0:00.00 watchdog/0 6 root 10 -5 0 0 0 S 0.0 0.0 0:05.68 events/0 7 root 15 -5 0 0 0 S 0.0 0.0 0:00.04 khelper 42 root 17 -5 0 0 0 S 0.0 0.0 0:00.62 kblockd/0 43 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kacpid 44 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kacpi_notify 103 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 cqueue/0 104 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 ksuspend_usbd 107 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 khubd 109 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kseriod 131 root 25 0 0 0 0 S 0.0 0.0 0:00.00 pdflush 132 root 15 0 0 0 0 S 0.0 0.0 0:01.11 pdflush 133 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 kswapd0 186 root 20 -5 0 0 0 S 0.0 0.0 0:00.00 aio/0 362 root 13 -5 0 0 0 S 0.0 0.0 0:00.00 ata/0 363 root 13 -5 0 0 0 S 0.0 0.0 0:00.00 ata_aux 372 root 10 -5 0 0 0 S 0.0 0.0 0:01.60 kjournald 496 root 21 -4 1600 604 392 S 0.0 0.1 0:00.49 udevd 794 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kjournald 795 root 11 -5 0 0 0 S 0.0 0.0 0:13.22 kjournald 911 root 15 0 2248 880 532 S 0.0 0.2 0:10.98 syslog-ng 928 root 15 0 1960 328 164 S 0.0 0.1 0:00.00 ulogd 2726 root 15 0 4608 3172 1032 S 0.0 0.6 0:05.72 uplinksdaemon 2928 root 15 0 2556 524 324 S 0.0 0.1 0:00.22 pppd 2932 root 18 0 5080 1956 1380 S 0.0 0.4 0:07.20 httpd 2940 nobody 18 0 5380 2268 1456 S 0.0 0.4 0:22.47 httpd 2941 nobody 15 0 5360 2276 1456 S 0.0 0.4 0:41.21 httpd 2991 root 18 0 3416 936 668 S 0.0 0.2 0:00.01 sshd 3085 root 15 0 1524 440 356 S 0.0 0.1 0:04.29 ifplugd 3327 clamav 15 0 86248 71m 796 S 0.0 14.3 0:04.19 clamd 3645 root 15 0 4596 1496 1172 S 0.0 0.3 0:00.24 master 3651 postfix 15 0 4632 1472 1168 S 0.0 0.3 0:00.06 pickup 3652 postfix 16 0 4856 1772 1428 S 0.0 0.3 0:00.08 qmgr 3660 root 0 -19 7148 3756 1020 S 0.0 0.7 0:00.45 mailgraph 3755 dnsmasq 15 0 3916 2860 408 S 0.0 0.6 0:00.06 dnsmasq 3798 root 18 0 5616 3432 1248 S 0.0 0.7 0:03.59 efw-mon-server. 3814 root 18 0 1824 584 468 S 0.0 0.1 0:00.11 fcron 3892 root 18 0 3636 2372 1316 S 0.0 0.5 0:00.11 efw-console 3893 root 18 0 3636 2368 1316 S 0.0 0.5 0:00.03 efw-console 3894 root 18 0 3640 2376 1316 S 0.0 0.5 0:00.03 efw-console 3952 root 18 0 3640 2376 1316 S 0.0 0.5 0:00.04 efw-console 3954 root 18 0 3640 2376 1316 S 0.0 0.5 0:00.03 efw-console 3955 root 19 0 3640 2376 1316 S 0.0 0.5 0:00.04 efw-console 5412 ntp 15 0 3820 3820 2816 S 0.0 0.7 0:10.00 ntpd 5558 root 11 -5 0 0 0 S 0.0 0.0 0:00.00 kauditd 5562 root 15 0 3284 1352 1128 S 0.0 0.3 0:00.66 bashSchon mal vielen Dank
Gruß
0rca
-
Hallo EFW-Gemeinde,
bin erst seit kurzem von IPCop auf EFW umgestiegen und muss mich erst noch eingewöhnen. Ein Problem habe ich aber, der Zeitserver ist extrem daneben mit seiner Zeit. Wenn ich ihn per Hand einstelle, geht er innerhalb eine Tages über 30 Minuten falsch.
Lese ich das richig, das NTP hier nicht mit einem externen NTP Server synchronisiert? :
Code
Alles anzeigenAug 18 03:11:00 ntpd ntpd exiting on signal 15 Aug 18 03:11:01 ntpd ntpd 4.2.0a@1.1190-r Wed Jan 9 14:21:28 EST 2008 (1) Aug 18 03:11:01 ntpd precision = 141.000 usec Aug 18 03:11:01 ntpd Listening on interface wildcard, 0.0.0.0#123 Aug 18 03:11:01 ntpd Listening on interface wildcard, ::#123 Aug 18 03:11:01 ntpd Listening on interface lo, 127.0.0.1#123 Aug 18 03:11:01 ntpd Listening on interface eth1, 1.1.1.1#123 Aug 18 03:11:01 ntpd Listening on interface br0, 192.168.11.1#123 Aug 18 03:11:01 ntpd Listening on interface ppp0, 93.104.120.180#123 Aug 18 03:11:01 ntpd kernel time sync status 0040 Aug 18 03:11:06 ntpd frequency initialized 0.000 PPM from /var/lib/ntp/drift Aug 18 03:14:23 ntpd synchronized to LOCAL(0), stratum 10 Aug 18 03:14:23 ntpd kernel time sync disabled 0041 Aug 18 03:15:28 ntpd kernel time sync enabled 0001Woran könnte das liegen? Habe auch schon testweise mal einen override eingegeben (pool.ntp.org), half bis jetzt aber auch nichts.
EFW Community 2.2 läuft in einer VM auf Windows Server 2008 mit Hyper-V Role enabled. Ich weiss, ist nicht der Sinn der Sache, aber so kann ich erst mal alles in Ruhe testen.
Freue mich über jede Anregung