Thread Info
  • State Not Answered
  • Replies 9 replies
  • Subscribers 0 subscribers
  • Views 1066 views
  • Users 0 members are here
Options
Suggested

[8.165][BUG][UNREPRODUCIBLE] Cpu and Ram going very High

vivekrajput
Hi.. All

CPU and RAM going high after installing v8.165 on ASG-120, Please look attachments, what is the problem...???
  • 0 
    Astaro Beta Report
    --------------------------------
    Version: 8.165
    Type: BUG
    State: UNREPRODUCIBLE
    Reporter: vivekrajput
    Contributor: quasar3c279,wingman,Scott_Klassen++
    MantisID: 
    Target version: 
    Fixed in version: 
    --------------------------------

  • 0 in reply to Astaro Beta Bot
    Please login to the console and issue a "top" there. This should show you which process is eating the cpu ressources.
  • 0
    or if you don't have support and don't know how to do the "top " command, you can always go to support>>advanced and view the info under the process list [;)]
  • 0
    Hi..

    Sorry for late reply, but i revert back in v8.102, because user can not afford down time, now i will try with new v8.2 update.
  • 0
    i revert back in v8.102, because user can not afford down time


    While Astaro appreciates your participation in the beta process and your feedback is invaluable, I feel that I should reiterate the beta warning to you.  This is a beta and not final code.  There have been, currently are, and will be bugs that may negatively affect performance, so you should NOT use the beta releases in a production business environment or where you "cannot afford down time".  Support is limited in scope and usage is at your own risk.

    As alternatives, install the beta on an extra PC or VM in a test environment or use it at home and inflict the joys of beta on your family.  [:)]

    Please continue to participate and keep posting your great reports, but do so in a manner that won't potentially cause you grief.
  • 0
    Hi Scott...

    I know that v8.2 is in testing mode, but my customer has a problem, that is "https ca certificate" installation, customer want to block facebook, gmail and other secure sites but he don't want to block by scan https traffic. Because he has big marketing team who comes in his office from countries different locations, now problem is if he enable https scanning for secure sites blocking, secured sites always shows warning message and frequently, for this solutions he has to install Astaro https Ca on every new machine, this is a problem, So i thought app control can do this without enabling https scanning. So i try v8.165 and result front of you all.

    I have a question other utm do https scanning without install certificate on client machine, why our Astaro can not do this...??? Some time certificate installing become big problem if customer don't have AD and network is big or at the time of POCs customers dont want to allow us to install certificate through AD. I know very well that certificate is all about packet inscription and description, but how other tum do this and why not we can do this without enabling https scanning....???? 

    @scott I always try to do things in "MANNER", may be in starting days of Astaro i did somethings.
  • 0
    If you're comfortable with it and the client is aware and has agreed to you using beta versions in their production environment, then there is nothing wrong with it.

    The other utms that I know of which market https security without needing certificates installed, strictly do blocking based on URL only, but cannot scan within the actual packets.

    One way of deploying the certificate without AD, is to have client systems within the LAN (behind Astaro) navigate to http://passthrough.fw-notify.net/cacert.pem.  They download and install the certificate without being a member of the domain or using AD.

    An option for occasionally present employees or contractors is to use separate proxy profiles, where you can exclude certain groups from https scanning.

    There was trick that I used, before the https scanning feature was added, to block certain https sites.  I'll use gmail as an example.  Create a new network definition of the type DNS Group (because gmail is mosted on multiple server clusters and from multiple IP addresses) and for the hostname put in mail.google.com.  Now create a packet filter rule to block all https (443) for this DNS Group.  It's blocked.  [:)]

    As you mention, Application Control in 8.200 will solve many of these difficulties.  The original target for GA release was July.  I'm not certain if this is still the case, but it should be close.  It won't be too long now.
  • 0
    Hi.. Scott,

    Thank you very much for explanations...!! Now it is clear to me why Astaro use certificate and others not..!! Your other tips are also very much help full for me, so thanks once again.