possible syn flooding?

[the ratman]

hiho,
heute schon das 2. mal hats mir mein fhem zerlegt. das schaut dann so aus, dass der raspberry gefühlt langsamer arbeitet aber voll erreichbar ist.
fhem ist allerdings nicht mehr erreichbar - auch nicht nach nem restart von fhem.
erst nach einem vollständigen restart des pi komm ich wieder per web auf fhem.
sowohl gestern als auch heute ist das kurz nach dem update von fhem passiert. fhem ist noch n paar minuten gelaufen, dann war stille.
im fhem-log steht gar nix und im syslog find ich als einzig verdächtige zeile:

Code Auswählen Erweitern

Apr 15 10:36:03 ratOhaus kernel:[]65017.661527] TCP:request_sock_TCP:Possible SYN flooding on port 8090. Sending cookies. Check SNMP counters.kann das was mit meinen problemen zu tun haben, oder gar nichts, weiß jemand, wo ich da ansetzen kann?

[Wernieman]

Fhem nicht erreichbar ist immer eine kurze aussage:
Siehe https://forum.fhem.de/index.php/topic,54271.msg467373.html#msg467373

Zur Fehlersuche könntest Du beim nächsten mal gucken, wo denn genau fhem hängt.

Wegen SYN flooding ... hast Du das Present-Modul laufen, d.h. machst Du massig pings?

[the ratman]

Zur Fehlersuche könntest Du beim nächsten mal gucken, wo denn genau fhem hängt.

als klicki-bunti-user bin ich bei linux genau da überfordert ... ich weiß weder wie (ausser per grafischer oberfläche mal durch die syslog zu scrollen), noch hab ich nen dunst, was von den vielen zeilen dort drinnen wirklich wichtig wäre und eventuellen helfern wie dir zukommen sollte.
wenns wieder auftritt, werd ich mal deinen link verfolgen - abschreiben kann ich ja *g*.

Wegen SYN flooding ... hast Du das Present-Modul laufen, d.h. machst Du massig pings?

ja. wie viel is massig?
ich pinge 4 geräte regelmäßig im minutentakt, eines davon alle 20 sek und ich glaub, das lg-tv modul pingt auch nochmal - keine ahnung, wie oft.
mein "wandtablet" pingt auf den raspberry zurück - weil das blöde ding sonst pennen geht, aber das wars auch schon.
kann das überaupt der übeltäter sein?

aja, warscheinlich eine sinnlose info, aber sicher is sicher:
auftreten tut das ganze, seit ich die s-usv basic installiert hatte. zumindest trffts zeitlich zusammen. allerdings hätte ich die gestern wieder ausgebaut und auch per (grafischer oberfläche) das ganze programmzeug und den zugehörigen daemon wieder entsorgt.

mein problem is hauptsächlich:
ich will in kürze auf nen pi3 umstellen und keinesfalls fehler nochmal machen. davon hab ich selber schon genug ausgemacht, da muß ich dann nicht auch noch sowas mit rüber ziehen.
wenn du also sagst: wurst - kann nur ein problem am system selber sein, das eh neu installiert wird, leb ich halt ne woche mit täglichen reboots, wenn du anderer meinung bist, dann muß ich halt auf hilfe von dir hoffen.

[Wernieman]

Übrigens eine schnelle suche ergab:
https://forum.fhem.de/index.php/topic,59729.msg510793.html#msg510793
https://forum.fhem.de/index.php/topic,67649.15.html
Speziell "Such mal nach: net.ipv4.tcp_max_syn_backlog"


Ansonsten:
Du hast auf dem Pi eine grafische Oberfläche? Probiere es das nächste mal ohne ... ein Server und "Grafische Oberfläche" ist etwas kontraproduktiv ...

[the ratman]

thx für die infos ...

Ansonsten:
Du hast auf dem Pi eine grafische Oberfläche? Probiere es das nächste mal ohne ... ein Server und "Grafische Oberfläche" ist etwas kontraproduktiv ...

stimmt sicher. nur wenn du nicht weißt, wie was heißt, dass du aufrufen könntest, ists schon angenehm, wenn du einfach mal ein paar tools anklicken kannst. speziell, wenn man dann mal irgend nen brauchbaren befehl in die console tippt und dann noch gefühlt 1000 parameter angeben müsste, wo man von keinem einzigen weiß, wofür der sein soll, wirds echt hart für nen "grafischen user" wie mich.
sprich: ohne grafische oberfläche könnt ich mir linux generell abschminken. da nehm ich  ein "nicht ideal/kontraproduktiv" gern in kauf *g*. nebenher rennt die oberfläche ja eh nur für meinen remotedesktop. ansonsten braucht die ja nur platz auf der sd-card.
und lach nicht - sogar auf der console verwend ich z.b. den mc - ich währe ohne echt aufgeschmissen. und ja, ich weiß, dass der echte linux freak nur tränen des lachens für solch user wie mich übrig hat ... ist quasi meine "bezahlung" für eure hilfe ... ihr habts was zu lachen, ich ein laufendes system.

[Wernieman]

1. Es gibt bash Kompletion: Drücke doch einfach mal in der Konsole 2x Tab ...
2. für die Parameter gibt es die "man-Pages". z.B: "man cp"

bei einem Grafischen Tool wirst Du niemals die Möglichkeiten der Konsole haben. Übrigens mittlerweile auch bei Windows nicht. Also ein "guter Admin" braucht die Konsole ... hat also nix mit "Linux-Freak" zu tuhen ...

uns mc läuft übrigens auch in der Konsole ;o) also nix mit "Grafischer Oberfläche". Habe übrigens auh mit mc angefangen ... auch wenn ich es JETZT, aus anderen Gründen, nicht mehr mag ...

Das man als Admin über das grafische System sich aufregt hat übrigens nicht nur mit Resourcenverschwendung zu tuhen sondern auch mit Sicherheit. Einige Biblioteken, vor allem des Grafischen Subsystems, habe Ihre Sicherheitsprobleme. Wenn Du also ein solches nicht installiert hast, hast Du auch nicht diese Probleme ...

[the ratman]

ich geb dir ja in allem recht - nur eines noch: ich bin kein admin, will keiner sein und werde auch nie einer sein. ich bin n kleiner, dummer user, der zufällig mitbekommen hat, dass dinge wie n raspberry pi billig und brauchbar für fhem, nas, hifi-player, ... sind. das wars dann aber schon. ich kann mir ein bissi unter linux helfen, damit ich ned wegen jedem pups um hilfe schreien muß, aber ich kenn meine grenzen, die durchaus unter anderem auch anhand meiner interessen und meiner eh nicht vorhandene zeit gezogen werden.
und ja, ich weiß sogar, dass der mc in der console rennt - dort verwend ich ihn ja *g* auf der grafischen oberfläche gibts schönere varianten ...
was sicherheit angeht - brauch ich die? wie interessant bin ich den für die bösen, bösen blackhats da draussen? und mit scriptkiddys werd ich schon fertig ...

wenn wir das aber hier weiter spinnen, dann diskutieren wir in 10 jahren noch über grundsätzliches verständniss verschiedener leute über ein thema und ihr können. das würde - so denke ich zumindest - jeden mitleser hier zum einschafen bringen. denke, die argumente der "feinde" kennt eh jeder schon bis zum erbrechen.
somit von mir nur noch dazu: ich kann sachen die ein linux-admin nicht kann, der kann sachen, die ich ned kann. und beide können wir ned so gut stricken wie meine freundin ...

[Wernieman]

Sorry es Dir zu sagen, aber Du hast Rechner, die Du administriert, also bist Du ein Admin ...

[the ratman]

das zu behaupten wäre ne echt schlimme beleidigung für jeden admin.

mal ehrlich - nur, weil ich (gezwungener maßen) nen dummen raspberry pi per console ein paar userrechte verteile bin ich kein admin.
ich bin auch kein perl-scripter, weil ich hier ein paar code-zeilen erfragt/erlesen hab um fhem besser im griff zu haben.
ich bin ja nicht mal bäcker, weil ich mal im ofen in der küche n eigenes brot gemacht hab.


und wenn du wortglauberei betreiben willst - o.k.
mein admin - also wohl ich - is zu blöd, die einfachsten probleme zu lösen (ich würd mich als admin sofort fristlos kündigen, wenn ich könnte) und hofft immer noch auf die einschätzung: ist das problem eher im fhem-bereich zu suchen, oder am system?