Reboots der Box / Meldeorgie Repeater

[Silent-Tears]

vsftpd läuft auch ohne iptables.
Dein Problem ist bekannt, es ist iptables mit dem conntrack-Modul(en). Es gibt ein paar Ideen, um die Zeit zwischen den Abstürzen zu verlängern, nichts davon ist wirklich effektiv und sicher.
Somit hast du die Wahl: Abstürze oder ohne conntrack oder ne neue Box, die dieses Problem nicht hat (Alle mit 2.6.19er-Kernel).

 

[linuxkasten]

Temporär kannst Du ja mit rmmod das problematische conntrack und conntrack_ftp entladen. Um das zu erreichen wirst du wiederum erst die, die von conntrack abhängen (used by...) entladen.

 

[JohnDoe42]

@ linuxkasten:

Das ist natürlich eine sehr gute Idee, danke für den Tip. Ich werde die Sache in der aktuellen Konfiguration (CONNTRACK_MAX und CONNTRACK_HASH aus dem Wiki, 64 MB Swap spendiert / max. 1MB genutzt) weiter beobachten und ggfs. Deinen Tip verwenden. Bisher läuft die Box einige Tage stabil, allerdings hatte ich Sie auch noch keinem harten Belastungstest unterzogen (große und/oder zahlreiche Files per Ftp herein und heraus). Auch habe ich 32 MB als ausgelagerstes Logfile von Syslog spendiert, evtl. sieht man ja hier was.

OT:

Hmm. Keine Ahnung, den Profi hast Du verscheucht. Ralf wird hier wohl nix mehr beitragen...

ICh würde von einem Forum erwarten, daß man sich dort zu einem bestimmten Thema austauscht, d.h. Fragen gestellt und, sofern möglich, beantwortet werden. Natürlich würde es mir auch auf den S... gehen, die gleichen Fargen ein Dutzend mal am Tag zu lesen und zu beantworten, wissend des Umstandes, das sie irgendwo von irgendwem schon mal gestellt und beantwortet wurden. Andererseit: Wenn ich mir alle Forenbeiträge zu einem konkreten Thema, mehrere hunderte Seiten starke Manuals und zehn Jahre Systemprogrammierung vor dem Post einer Frage angedeien lasse, kann ich in der Tat vermutlich einen Großteil meiner Fragen selber beantworten und somit würde ein Großteil eines Forums überflüssig.
Grüße,

JD.

 

[RalfFriedl]

Du verwechselst hier etwas.
Beitrag #4 (und teilweise #2) von Silent-Tears gehen in die Richtung "selber nachlesen, das Problem wurde schon oft behandelt".
Mein Beitrag geht in die Richtung "versuche zu verstehen, was Du da tust, und beschreibe zumindest exakt, was passiert, damit wenigstens wir es verstehen können".

Letztlich war das Problem tatsächlich, daß die Kernel-Module geladen waren, obwohl Du der Meinung warst, daß iptables gestoppt ist. iptables ist eben kein Dämon, sondern ein Bestandteil des Kernels.

Von daher solltest Du Dich wirklich darüber freuen, daß andere hier weiter helfen, obwohl Du in #8 ankommst mit "ich weiß, daß conntrack Probleme machen kann, habe es aber nicht für nötig gehalten, das zu erwähnen."

 

[JohnDoe42]

Letztlich war das Problem tatsächlich, daß die Kernel-Module geladen waren, obwohl Du der Meinung warst, daß iptables gestoppt ist.

Das Ergebnis von lsmod stammte aus dem Betrieb mit laufendem iptables. Natürlich hätte ich als Differenz noch das Ergebnis mit gestopptem iptables anhängen können. Hole ich noch nach.

..., obwohl Du in #8 ankommst mit "ich weiß, daß conntrack Probleme machen kann, habe es aber nicht für nötig gehalten, das zu erwähnen."

Ich hatte in meinem ersten Post nirgendwo behauptet, daß ich iptables und/oder die conntrack-Module als primären Versursacher anvisiert hatte. Ganz im Gegenteil: Durch die Angabe der Anzahl meiner verwendeten Pakete und die Größe der Images dachte ich ein paar User-Erfahrungen einzufangen, die eher in Richtung RAM-Mangel und/oder Erfahrungen mit USB-Geräten gehen und diese ggfs. für die Reboots verantwortlich sind.
Oder um 's vielleicht noch klarer auszudrücken:
Ich wollte erst mal alle anderen möglichen Ursachen ausschließen, um mich dann dem Handling der conntrack-Problematik zu widmen.
Grüße,

JD.

 

[Silent-Tears]

Wenn du schon andere PRoblematiken erwähnst: Bei mir macht der Toaster 2 Zimmer weiter zu viel Temperatur und kann somit sicherlich auch irgendwas beeinflussen, ebenso wie der vorbeifahrende Bus.

Du wilklst jetzt wirklich im Ernst behaupten, du wusstest von dem Problem und hast nicht zuerst dieses ausgeschlossen sondern beschäftigst ein Forum erst einmal ne Zeit?

Ist mal reichlich dreist, oder? Ich bin hier raus, halb verarschen kann ich mich allein.

 

[JohnDoe42]

...Du wilklst jetzt wirklich im Ernst behaupten, du wusstest von dem Problem und hast nicht zuerst dieses ausgeschlossen sondern beschäftigst ein Forum erst einmal ne Zeit?

Danke für Deine sachdienliche Eingabe. Nochmal zum Ausgangspunkt:
1. Ich besitze die 7170 mit einigen installierten Paketen und evtl. dafür irgendwann zu wenig RAM.
2. Ich habe u.A. iptables installiert UND vorher das wiki, insbesondere den Teil zur conntrack-Problemaktik gelesen.
3. Die Box erfährt immer mal wieder (manchmal dreimal pro Stunde, manchmal drei Tage nicht) einen Reboot.
4. Da mehrfach im Forum von Reboots die Rede ist, deren Anfang sich mit einer sinngemäßen Meldung "USB-Stick an angeschlossen" mit anschließendem DSL-Training in den Ereignis-Logs der AVM-GUI niederschlägt, hatte ich gehofft, daß mir entweder zu einem Problem mit dem USB-Device und/oder zu einem evtl. RAM-Mangel jemand was als potentielle Ursache der Reboots in dieser Konstellation sagen kann.
5. Selbstverständlich kann auch die conntrack-Problematik die Ursache der Reboots sein - aber welche Verbesserung als ein neues Image OHNE iptables könnte ich denn da erzielen, wenn ich iptables gerne behalten möchte (außer eine neue Box anzuschaffen oder den Kernel zu ersetzen) ?
Da war letztendlich die Idee von linuxkasten bzgl. rmmod schon konstruktiver.
Grüße,

JD.

 

[JohnDoe42]

So, der Vollständigkeit halber jetzt wie oben angekündigt einmal lsmod ohne iptables

Module                  Size  Used by    Tainted: P  
sch_sfq                 5088  4 
sch_llq                 8896  1 
sch_tbf                 5888  1 
userman                33392  2 
ext2                   59392  0 
mbcache                 8080  1 ext2
vfat                   11392  1 
fat                    49072  1 vfat
nls_cp437               5312  1 
nls_iso8859_1           3680  1 
usb_storage            33296  1 
sd_mod                 15024  2 
scsi_mod               92560  2 usb_storage,sd_mod
tiap                  452800  0 
kdsldmod              885312  7 userman
usbahcicore            26064  0 
usbcore               113328  3 usb_storage,usbahcicore
capi_codec            143040  0 
isdn_fbox_fon4        906832  1 capi_codec
ubik2                  85440  2 capi_codec,isdn_fbox_fon4
tiatm                 112544  1 ubik2
jffs2                 108800  1 
Piglet                 10656  0

und mit:

Module                  Size  Used by    Tainted: P  
ipt_REDIRECT            1536  0 
ipt_MASQUERADE          2496  0 
ipt_iprange             1600  0 
ipt_multiport           2176  3 
ipt_mac                 1504  0 
ipt_state               1312  4 
ipt_LOG                 7328  4 
ip_conntrack_ftp       71552  0 
iptable_filter          2112  1 
iptable_nat            22096  2 ipt_REDIRECT,ipt_MASQUERADE
ip_conntrack           42288  4 ipt_MASQUERADE,ipt_state,ip_conntrack_ftp,iptable_nat
ip_tables              21088  9 ipt_REDIRECT,ipt_MASQUERADE,ipt_iprange,ipt_multiport,ipt_mac,ipt_state,ipt_LOG,iptable_filter,iptable_nat
sch_sfq                 5088  4 
sch_llq                 8896  1 
sch_tbf                 5888  1 
userman                33392  2 
ext2                   59392  0 
mbcache                 8080  1 ext2
vfat                   11392  1 
fat                    49072  1 vfat
nls_cp437               5312  1 
nls_iso8859_1           3680  1 
usb_storage            33296  1 
sd_mod                 15024  2 
scsi_mod               92560  2 usb_storage,sd_mod
tiap                  452800  0 
kdsldmod              885312  7 userman
usbahcicore            26064  0 
usbcore               113328  3 usb_storage,usbahcicore
capi_codec            143040  0 
isdn_fbox_fon4        906832  1 capi_codec
ubik2                  85440  2 capi_codec,isdn_fbox_fon4
tiatm                 112544  1 ubik2
jffs2                 108800  1 
Piglet                 10656  0

Grüße,

JD.

 

[linuxkasten]

Am naheliegendsten ist nunmal, conntrack zu entladen (bzw. iptables zu "stoppen", falls dadurch die conntrack-Module entladen werden), da diese Module bekanntermaßen auf ALLEN Boxen mit 2.6.13.1 irgendwann ganz bestimmt zum Reboot führen.
Google: "conntrack (table) overflow" oder ähnliche Stichwörter, da finden sich einige Diskussionen zum Thema, wobei manche bestimmte Timeouts reduzieren, z.B. ip_conntrack_tcp_timeout_established. Obs was hilft, weiß ich nicht.

 

[schmatke]

Was ist denn nun mit reboots ohne ip_conntrack? Hast Du sie ohne ip_conntrack auch? Oder hab ich nur was überlesen?

Du schreibst swap wird mit max. 1MB genutzt. Ich kenn das von der 7170 nur in Verbindung mit Tor. Was schluckt bei Dir den ganzen Speicher?

 

[sf3978]

..., da diese Module bekanntermaßen auf ALLEN Boxen mit 2.6.13.1 irgendwann ganz bestimmt zum Reboot führen.
...

Nicht auf ALLEN Boxen. Es gibt auch andere Erfahrungen mit 2.6.13.1. Auf meinen zwei Boxen gibt es seit ca. 2008 und bis jetzt, kein Reboot wegen diesen Modulen.

 

[linuxkasten]

Dann eben auf allen Boxen
Im Ernst, ich schätz mal, Du hast irgendwelche Parameter oder anderes geändert, oder? Welche?

 

[sf3978]

Nein, ich habe nichts geändert bzw. ich wüsste auch nicht was ich ändern könnte. Wenn so etwas möglich wäre, dann hätten die Freetz-Entwickler das doch schon längst mitgeteilt. Ich bin ja auch nicht der Einzige mit 7170-Boxen, bei dem die Box(en) mit iptables nicht rebooten.

 

[olistudent]

Läuft der dsld bei dir? Wegen ATA-Modus...

MfG Oliver

 

[linuxkasten]

Wird deine Box etwa zu wenig belastet? Ne, vielleicht liegts wirklich am ATA-Modus.
Was genau löst denn dabei die Reboots aus?
Ein Overflow der Verbindungs-Tables?

 

[JohnDoe42]

Was ist denn nun mit reboots ohne ip_conntrack? Hast Du sie ohne ip_conntrack auch? Oder hab ich nur was überlesen?

Du schreibst swap wird mit max. 1MB genutzt. Ich kenn das von der 7170 nur in Verbindung mit Tor. Was schluckt bei Dir den ganzen Speicher?

Mit installiertem, aber nicht laufendem iptables hatte ich ähnlich frequente Reboots wie mit laufendem. Ohne installierte iptables hatte ich die Reboots so nicht.
Soweit ich weiß schluckt wohl Samba (trotz external) einiges an Speicher (zumindest Flash-).
RAM wird bei mir ca. zu 66 v.H. belegt zzgl. max. 2 MB Swap.
Grüße,

JD.

 

[sf3978]

Läuft der dsld ...

Ja, bei der Box im ata-Modus läuft der dsld. Die 2. Box wird an einem dsl-Anschluss im normal-Modus verwendet.

Es kann schon sein, dass meine Boxen zu wenig belastet sind (trickle). Mit Absicht kann ich auf meinen Boxen auch ein Reboot verursachen, und das auch ohne iptables im Freetz-Image.

 

[JohnDoe42]

Hallo zusammen,

kleine Neuerung zu dem anfänglichen Problem mit dem Repeater:
Immer schon hatte ich beim selbigen den UKW-Sender aktiviert.
Ich meine mich zu erinnern, daß die An- und Abmeldeorgie des Repeaters in etwa mit dem Start von iptables auf meiner Box einher ging.
Die TRANS-Regeln hatte ich aus dem wiki, aber eben für TCP und UDP nur die dort beschriebenen Ports ...
Nachdem ich jetzt ein

iptables -A TRANS -s <IP fritz.repeater> -j ACCEPT

hinzugefügt habe, scheint es an der Front stabiler zu laufen ...
Bloß frage ich mich jetzt, über welches Protokoll und welchen Port der Stream denn beim Repeater ankommt ....
Grüße,

JD.

 

[JohnDoe42]

Hallo zusammen,

nach einiger Zeit wollte ich nun doch noch mal über das conntrack-Problem auf meiner Box (FBF 7170 WLAN) berichten (und damit diesen Thread nochmal hochholen).
Mittlerweile glaube ich, als Ursache für das Reboot-Problem konkret das Zusammenspiel aus vsftpd und iptables ausgemacht zu haben.
Wenn beide Dienste auf der Box sind, aber nur iptables gestartet ist, läuft alles über Wochen und Monate ohne Reboot stabil und lsmod sagt Folgendes:

Module                  Size  Used by    Tainted: P  
tiap                  452800  0 
ipt_REDIRECT            1536  0 
ipt_MASQUERADE          2496  0 
ipt_iprange             1600  4 
ipt_multiport           2176  14 
ipt_mac                 1504  0 
ipt_state               1312  4 
ipt_LOG                 7328  4 
ip_conntrack_ftp       71552  0 
iptable_filter          2112  1 
iptable_nat            22096  2 ipt_REDIRECT,ipt_MASQUERADE
ip_conntrack           42288  4 ipt_MASQUERADE,ipt_state,ip_conntrack_ftp,iptable_nat
ip_tables              21088  9 ipt_REDIRECT,ipt_MASQUERADE,ipt_iprange,ipt_multiport,ipt_mac,ipt_state,ipt_LOG,iptable_filter,iptable_nat
userman                33392  2 
sch_sfq                 5088  4 
sch_llq                 8896  1 
sch_tbf                 5888  1 
ext2                   59392  0 
mbcache                 8080  1 ext2
vfat                   11392  1 
fat                    49072  1 vfat
nls_cp437               5312  1 
nls_iso8859_1           3680  1 
usb_storage            33296  1 
sd_mod                 15024  2 
scsi_mod               92560  2 usb_storage,sd_mod
kdsldmod              885312  7 userman
usbahcicore            26064  0 
usbcore               113328  3 usb_storage,usbahcicore
capi_codec            143040  0 
isdn_fbox_fon4        906832  1 capi_codec
ubik2                  85440  2 capi_codec,isdn_fbox_fon4
tiatm                 112544  1 ubik2
jffs2                 108800  1 
Piglet                 10656  0

Sobald ich dann den Dienst vsftpd starte, startet die Box innerhalb der nächsten sechs Stunden reproduzierbar neu. Einmal schmierte die Box sofort mittels Starten des vsftpd ab.
Also laß' ich derzeit den Dienst vsftpd gestopt und starte ihn nur per WebIF, wenn ich ihn benötige.
Kurios auch noch (aber nicht unbedingt hiermit in Zusammenhang stehend): Auf der Box befindet sich auch noch Samba. Wenn weder Samba noch vsftpd (deren Freigaben beide auf einem an die Box angeschlossenen USB-Stick liegen) laufen, hab' ich einen genutzten Swap-Speicher (ebenfalls auf dem USB-Stick) von einigen 10 kB. Starte ich Samba und/oder vsftpd, wächst der Swap-Speicher innerhalb weniger Tage auf über 3MB an.
Grüße,

JD.

 

[sf3978]

...
Also laß' ich derzeit den Dienst vsftpd gestopt und starte ihn nur per WebIF, wenn ich ihn benötige.
Kurios auch noch (aber nicht unbedingt hiermit in Zusammenhang stehend): Auf der Box befindet sich auch noch Samba. Wenn weder Samba noch vsftpd (deren Freigaben beide auf einem an die Box angeschlossenen USB-Stick liegen) laufen, hab' ich einen genutzten Swap-Speicher (ebenfalls auf dem USB-Stick) von einigen 10 kB. Starte ich Samba und/oder vsftpd, wächst der Swap-Speicher innerhalb weniger Tage auf über 3MB an.
...

Was passiert wenn Du den vsftpd über inetd startest?