Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 31 replies
  • Subscribers 0 subscribers
  • Views 8462 views
  • Users 0 members are here
Options
Suggested

[8.910][BUG] Webadmin excessively bloated

Billybob
I know that with all the new changes to webadmin some sacrifices will have to be made to the memory footprint but this is kind of excessive. I have a 2GB vmware instance running and after the update and starting snort, I am already swapping about 170Mb ram. What I have noticed is that there is a new process called asg.plx introduced in this version and whenever webadmin is launched, it takes up about 150megs of ram. I don't have anything new enabled for this version like hotspot etc. so the usage has increased for some other reason compared to previous versions. This added to the cssd daemon adds up to be almost 300megs increase in baseline compared to v8.3x

There are other threads about wwwrun cpu usage and I am sure it will be optimized but the memory footprint of webadmin is getting very large at this point. I hate to cry over memory usage all the time but something has to be optimized somewhere.  

gatekeeper:/var/log # ps aux |grep wwwrun

wwwrun    4327  0.0  0.0   8320  1732 ?        S    12:46   0:00 /bin/httpd -f /etc/httpd/httpd.conf

wwwrun    7920  0.9  2.8  74268 59548 ?        S    13:15   0:06 /var/webadmin/index.plx

wwwrun    7954  0.4  2.1  54768 44656 ?        S    13:15   0:03 /var/webadmin/asg.plx

wwwrun    7955  0.5  2.1  54768 44792 ?        S    13:15   0:03 /var/webadmin/asg.plx

wwwrun    7957  0.5  2.1  54768 43944 ?        S    13:15   0:03 /var/webadmin/asg.plx

wwwrun    8229  0.2  1.0  36256 22284 ?        S    13:17   0:01 /var/jape/index.plx

wwwrun    8286  0.0  0.1   9360  3600 ?        S    13:19   0:00 /bin/httpd -f /etc/httpd/httpd.conf

wwwrun    8324  1.2  2.3  60468 48092 ?        S    13:21   0:04 /var/webadmin/index.plx

wwwrun    8325  1.3  2.3  60688 48268 ?        S    13:21   0:04 /var/webadmin/index.plx

wwwrun    8326  0.9  2.1  55988 43808 ?        S    13:21   0:03 /var/webadmin/index.plx

wwwrun    8395  0.0  0.1   9368  3504 ?        S    13:22   0:00 /bin/httpd -f /etc/httpd/httpd.conf

root      8633  0.0  0.0   2168   472 pts/0    D+   13:26   0:00 grep wwwrun


Regards
Bill
  • 0
    Hi Bill,

    [FONT="Courier New"]asg.plx[/FONT] isn't that new, but you probably know it better by the name of its symlink, which is [FONT="Courier New"]index.plx[/FONT]. We'll get rid of that asg.plx name and stick to only use index.plx to avoid this confusion. I've created Mantis ID #20788 for that.

    Regarding the memory consumption: we cannot reproduce this here in the labs. The only time the webadmin process gets bigger and bigger is when you are doing file uploads (installing licenses, customizing images, etc.)
    One question though is, why do you have so many webadmin sessions open. Do you use multiple browsers concurrently to look at the webadmin?

    Cheers,
    Kai
  • 0 in reply to kbr
    My UTM 9 has been running about 50% average with about 9% swap and growing under 8.900. Under 8.910 I am already running 46% after about 8 hours of up time. 
    I have started some of the new features to see what would happen. To test endpoint I have to build some MS boxes on some VMs, but I have the feature enabled..


    Under 8.3xx it ran about 36% with swap growing about 0.4% a day.

    My UTM while it has 4gb, only 3.6gb is available, under 8.3xx it was 3.8gb available.

    Ian
  • 0
    Ian,

    are you running 64 bit kernel?  if not reinstall with that..that should give you all of your ram available...and plus it means later if you add more ram you don't have to reinstall for 64 bit to use it anyway..[:)]

    IMO astaro should get rid of the 32 bit edition altogether.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Hi William,
    I am running the 64 bit kernel. The on-board graphics card seems to grab more than I allocate it. Next time I have a console attached a reboot I will investigate if something didn't get changed during the last cleanup before 8.900 went in.
    I built this version on a new disk, so if something goes badly wrong I can just swap disks and re-arrange cables.

    Ian
  • 0
    aha integrated graphics form all vendors now grab more than what you ask for..they grab whatever they think they need irregardless of what you set.  It's a pita.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to kbr
    One question though is, why do you have so many webadmin sessions open. Do you use multiple browsers concurrently to look at the webadmin?
    Hi Kai, thanks for the response. I only had one browser open, I think I was logging in and out to change different things which might have cause multiple index.plx processes running. But the asg.plx always runs three times.

    I am running 64bit version of astaro on esxi 4.1. This is what I observe: 

    System ran overnight without any login sessions. I get the following ps output  
    gatekeeper:/var/log # ps aux |grep wwwrun

    wwwrun    4327  0.0  0.0   8320  1176 ?        S    Mar19   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    root      5770  0.0  0.0   3592   696 pts/0    S+   09:48   0:00 grep wwwrun

    wwwrun   15579  0.0  0.0   8808  1736 ?        S    Mar19   0:01 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   20387  0.0  0.0   8540  1380 ?        S    Mar19   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    gatekeeper:/var/log # 


    As soon as I login to webadmin, I ran ps again and I get 
    gatekeeper:/var/log # ps aux |grep wwwrun

    wwwrun    4327  0.0  0.0   8320  1332 ?        S    Mar19   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    5807 16.8  3.0  65428 63112 ?        S    09:49   0:05 /var/webadmin/index.plx

    wwwrun    5817  0.7  0.2   9628  4328 ?        S    09:49   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    5818  0.2  0.1   9320  4008 ?        S    09:49   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    5848 26.3  2.5  54768 52296 ?        S    09:49   0:03 /var/webadmin/asg.plx

    wwwrun    5849 26.9  2.5  54768 52300 ?        S    09:49   0:03 /var/webadmin/asg.plx

    wwwrun    5851  0.0  0.1   9100  3140 ?        S    09:49   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    5852 29.2  2.5  54768 52300 ?        S    09:49   0:03 /var/webadmin/asg.plx

    wwwrun    5854  0.0  0.0   8384  1628 ?        S    09:49   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    5855  0.0  0.1   9100  3140 ?        S    09:49   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    root      5879  0.0  0.0   3592   732 pts/0    S+   09:49   0:00 grep wwwrun

    wwwrun   15579  0.0  0.1   8808  3096 ?        S    Mar19   0:01 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   20387  0.0  0.1   9324  4024 ?        S    Mar19   0:00 /bin/httpd -f /etc/httpd/httpd.conf


    Also the screenshots of before and after of top running are below. As I mentioned, this is not a big deal as ram is cheap and most motherboards support 8GB (even the cheap ones) but I like to see everything light weight.

    Regards
    Bill
  • 0
    yeah this also means the 2 gig appliances are going to be struggling as they are now under 8.3.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    yeah this also means the 2 gig appliances are going to be struggling as they are now under 8.3.

    The ram acts a little different in hardware appliance compared to a virtual one but you are right. I only have about half the IPS rules enabled but I have local cff database running and I am still swapping with uptime of less than a day and swappiness at zero. If you do major webadmin work with multiple admins at the same time, I bet that ram usage would be even higher.

    Regards
    Bill

    Edit: Here is the output of ps from one of our ASGs at work (v8.31)before webadmin launch
    authority:/home/login # ps aux |grep wwwrun

    wwwrun    8535  0.0  0.0   6800   956 ?        S    08:27   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    8553  0.0  0.0   6864   972 ?        S    08:27   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    root     29329  0.0  0.0   3476   760 pts/0    S+   10:49   0:00 grep wwwrun

    and after launching webadmin 
    authority:/home/login # ps aux |grep wwwrun

    wwwrun    8535  0.0  0.0   6800  1360 ?        S    08:27   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    8553  0.0  0.1   7796  3800 ?        S    08:27   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   29490  0.2  0.1   7880  3928 ?        S    10:49   0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   29491  9.7  2.9  63980 61956 ?        S    10:49   0:08 /var/webadmin/index.plx

    root     29651  0.0  0.0   3476   756 pts/0    S+   10:51   0:00 grep wwwrun
  • 0
    Bill,

    can you please use [FONT="Courier New"]`ps f -FU wwwrun`[/FONT] instead of [FONT="Courier New"]`ps aux`[/FONT]? And i'd also like to see the output of the following command prior and after login: `l[FONT="Courier New"]sof -Pni 4tcp:4444[/FONT]`.

    Oh, and another question: what browser are you using?

    Cheers,
    Kai
  • 0 in reply to kbr
    Here are the outputs
    Before: 
    gatekeeper:/var/log # ps f -FU wwwrun

    UID        PID  PPID  C    SZ   RSS PSR STIME TTY      STAT   TIME CMD

    wwwrun   15990  4320  0  2135  2804   0 11:00 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   15989  4320  0  2135  2804   0 11:00 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    4327  4320  0  2080  1336   0 Mar19 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    gatekeeper:/var/log # 



    gatekeeper:/var/log # lsof -Pni 4tcp:4444

    COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    httpd    4320   root    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    httpd    4327 wwwrun    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    httpd   15989 wwwrun    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    httpd   15990 wwwrun    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    gatekeeper:/var/log # 


    After: 

    gatekeeper:/var/log # ps f -FU wwwrun

    UID        PID  PPID  C    SZ   RSS PSR STIME TTY      STAT   TIME CMD

    wwwrun   16730  4320  0     0     0   0 11:07 ?        Z      0:00 [httpd] 

    wwwrun   16706  4320  0  2407  4332   0 11:06 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   16702  4320  0  2275  3612   0 11:06 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   16701  4320  0  2330  4008   0 11:06 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   15990  4320  0  2331  4228   0 11:00 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun    4327  4320  0  2080  1336   0 Mar19 ?        S      0:00 /bin/httpd -f /etc/httpd/httpd.conf

    wwwrun   16691  4327 14 16359 63112   0 11:06 ?        S      0:05  \_ /var/webadmin/index.plx

    wwwrun   16731  4327 16 13692 52296   0 11:07 ?        S      0:03  \_ /var/webadmin/asg.plx

    wwwrun   16732  4327 16 13692 52300   0 11:07 ?        S      0:03  \_ /var/webadmin/asg.plx

    wwwrun   16737  4327 17 13692 52296   0 11:07 ?        S      0:03  \_ /var/webadmin/asg.plx

    gatekeeper:/var/log # 



    gatekeeper:/var/log # lsof -Pni 4tcp:4444

    COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

    httpd    4320   root    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    httpd    4327 wwwrun    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    httpd   16701 wwwrun    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    httpd   16702 wwwrun    5u  IPv4  10161      0t0  TCP *:4444 (LISTEN)

    gatekeeper:/var/log # 

    I am using chrome 17.0.963.79 on win7

    Regards
    Bill
Unfiltered HTML