Erfahrungen mit der 2.4.1

Ich erhalte:

Zitat

root@KDE-Firewall:~ # spamd restart
Nov 18 16:58:01.906 [10004] error: config: no rules were found! Do you need to run 'sa-update'?
config: no rules were found! Do you need to run 'sa-update'?

Dann habe ich "sa-update" ausgeführt:

Zitat

root@KDE-Firewall:~ # sa-update
root@KDE-Firewall:~ # spamd restart
Nov 18 16:59:46.137 [10024] info: pyzor: [10026] error: TERMINATED, signal 15 (000f)
Nov 18 16:59:46.706 [10024] info: spamd: server started on port 783/tcp (running version 3.3.1)
Nov 18 16:59:46.708 [10024] info: spamd: server pid: 10024
Nov 18 16:59:46.714 [10024] info: spamd: server successfully spawned child process, pid 10027
Nov 18 16:59:46.728 [10024] info: spamd: server successfully spawned child process, pid 10028
Nov 18 16:59:46.740 [10024] info: prefork: child states: IS
Nov 18 16:59:46.743 [10024] info: prefork: child states: II

Alles anzeigen

Im Webfrontend werden beide Dienste
1. Spamfilter für POP3 (spamd)
2. Spamfilter für SMTP (amavis)
immer noch mit Farbe ROT "ANGEHALTEN" angezeigt. Ich lasse jetzt mal die Endian Firewall neu starten...

Cool! Nach einem Neustart der efw 2.4.1 werden die beiden Dienste grün mit "LÄUFT" angezeigt:
1. Spamfilter für POP3 (spamd)
2. Spamfilter für SMTP (amavis)

Supi!

Zitat von "Platon7"

Bei mir tritt das Problem auf, dass nach Einspielen eines Backup aus efw 2.4 community in 2.4.1 die folgenden beiden Dienste in der Seite Systemstatus mit Farbe Rot und "ANGEHALTEN" angezeigt werden:

1. Spamfilter für POP3 (spamd)
2. Spamfilter für SMTP (amavis)

Ich vermute, Du hast die ISO der 2.4.1 installiert und darauf das Backup zurückgespielt.
Wie ich in einem früheren Beitrag in diesem Thread geschrieben habe, ging das bei mir auch nicht. Ich führe das darauf zurück, dass die Installation der 2.4.1 ziemlich lange bei der Installation von Spamassassin hängt, bevor sie zum Abschluss kommt. Amavis und Spamassassin liefen dann bei mir auch nicht. Nicht mal bei manueller Konfiguration der Neuinstallation.

Alternativ kannst Du die ISO der 2.4.0 installieren, anschliessend per efw-upgrade auf 2.4.1 bringen und dann das Backup zurückspielen. Dann funktionieren auch spamd und amavis.

Gruß
Joachim

Zitat von "Meisen"

Ich vermute, Du hast die ISO der 2.4.1 installiert und darauf das Backup zurückgespielt.
Wie ich in einem früheren Beitrag in diesem Thread geschrieben habe, ging das bei mir auch nicht.

Ja, genau. Wie von mir beschrieben hat ein "sa-update" und anschließender Neustart der efw 2.4.1 das Problem behoben. Ich werde das Ding heute hoffentlich noch live schalten und berichten, ob dann wirklich alles funzt.

Ich meine aber, daß ich dieses Problem bei mir auch hatte. Nach einem sa-update lief dann alles. Ich hatte aber alles per efw-upgrade gemacht.
Scheinbar ist da immer noch irgendwo ein Bug drin.

Was solls, läuft ja jetzt.

Zitat von "Platon7"

Ja, genau. Wie von mir beschrieben hat ein "sa-update" und anschließender Neustart der efw 2.4.1 das Problem behoben. Ich werde das Ding heute hoffentlich noch live schalten und berichten, ob dann wirklich alles funzt.

Ich habe es eben bei mir auch mal mit sa-update probiert (hatte die 2.4.1 so stehen lassen). Hat tatsächlich funktioniert - auch ohne Neustart. Beide Dienste laufen jetzt.

Gruß
Meisen

Da ich mit der Neuinstallation von 2.4.1 per CD mit ISO-Image Probleme auf unserem Live-System hatte, die ich nicht so ohne weiteres hinbekommen habe, habe ich alternativ 2.4 installiert und "efw-upgrade" ausgeführt. Das lief einwandfrei und ganz ohne Probleme durch. Ich musste kein "sa-update" ausführen, wobei ich ergänze, dass ich mit dem 2.4 noch keine snort-regeln downgeloaded hatte. Das habe ich dann erst nach dem Upgrade auf 2.4.1 gemacht. Offenbar haben sie bei endian.com das Upgrade fehlerbereinigt.

Meisen: Danke für den Tip mit dem Upgrade. Das hat gefunzt!

Somit habe ich sowohl unser Live-System, als auch unser Ersatzsystem beide auf 2.4.1 upgegraded. Das war jedoch eine längerwierige "Operation".
:mrgreen:

Hallo,

hab da mal ne frage, gibs für die 2.4.1 schon ein workaroud zum dyndns update problem ?
ich bräuchte die funktion dringend.

gruß Alex

Ja. Gibt ein Bugfix.

Hier die Antwort des Entwicklers aus dem Bugtracker:

Hi.
There is a bug in the file /usr/local/bin/setddns.pl.
line ca. 387

Please replace the following if statment:

if ($settings{'SERVICE'} = 'zoneedit')
{$serverdir = '-s'; $serveradd = 'dynamic.zoneedit.com';}
else
{$serverdir = ''; $serveradd = '';}

with this one:

if ($settings{'SERVICE'} eq 'zoneedit')
{$serverdir = '-s'; $serveradd = 'dynamic.zoneedit.com';}
else
{$serverdir = ''; $serveradd = '';}

Hat funktioniert, Danke schön.

gruß Alex

Zitat von "Sabine"

Habe so den Eindruck das Snort ordentlich Leistung zieht.
Gruß Sabine

Damit kämpfe ich auch gerade.
Das die 2.4.1 CPU-lastiger ist merkt man ja schnell.
Aber das mein Pentium Core2Duo mit 2,5GHz nicht mehr ausreicht...
Bei Durchsatzmessungen mit 100MBit Internet zeigte sich das die Endian auf schwankende 60-90MBit/s drosselte.
Der Proxy war nicht Schuld. SNORT bremste.
Ohne SNORT natürlich voller Durchsatz.
Ich übertaktete den Prozessor auf 3,1GHz und die vollen 100MBit/s liefen wieder ein.
Zufällig ist das genau die Leistungsgrenze des Prozessors mit dieser Endianversion.
Wenn ich nämlich die Endianstatusseite (GUI) aufrufe reduziert sich bereits der Durchsatz auf unter 100MBit/s.
Das zeigt aber auch das die CPU-Auslastung im GUI falsch anzeigt. Dort lag es bei 60%, dabei waren es offenbar schon 100%.

Auf SNORT möchte ich nicht verzichten, deswegen werde ich auf einen 4-Kernprozessor hochrüsten.
Mein Gefühl sagt mir allerdings das bei sauberer Programmierung die Endian weniger CPU-hungrig sein müßte. Eben so wie bei der V2.3.

Edit : Ein 4 Kern Prozessor floppte. Offenbar ist SNORT schlecht programmiert und nutzt keine 4 oder 3 Kerne aus. Vermutlich nicht mal 2.
Jetzt übertaktete ich den Dualcore 2,6 GHz auf 3,6GHz. Den Streßtest besteht er, allerdings ist es armseelig das die Endian & SNORT mit nur 100MBit/s solche Probleme hat.