Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 2374 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

high ram utilisation

nordpol
Hi,

I have just installed a Astaro Firewall on an VMWare Server (Debian Host). The Firewall does have the following resources assigned:
1 x CPU (one core of an Opteron 2***)
512 MB RAM
After using the System for a while (only Testenvironment with about 5 Servers and 2 Clients) I realized that the Firewall is already extensively using the available SWAP Space (50% of 1024 MB). 

The Firewall is behind a Router with no ports forwarded + I haven't started any of network scanners till yet. Why does the Firewall use so much RAM in idle mode?

Kind Regards,


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    I have just installed a Astaro Firewall on an VMWare Server (Debian Host). The Firewall does have the following resources assigned:
    1 x CPU (one core of an Opteron 2***)
    512 MB RAM
    After using the System for a while (only Testenvironment with about 5 Servers and 2 Clients) I realized that the Firewall is already extensively using the available SWAP Space (50% of 1024 MB). 

    The Firewall is behind a Router with no ports forwarded + I haven't started any of network scanners till yet. Why does the Firewall use so much RAM in idle mode?

    Kind Regards,

    your first issue is 512 megs of ram.  Without tweaks(which i have posted about and posted how to apply said tweaks) you're going to swap..even with 7.009 installed.  I jsut upgraded to a different firewall server with 768 megs of ram and I don't have to apply my tweaks in as urgent of a manner. Astaro's still has some memory tuning to do..mainly changing the kernel's prediliction to swap AND not allowing squid to cache to ram(both of which i document how to fix).  This has persisted from v5 onwards.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    Hi,

    I have just installed a Astaro Firewall on an VMWare Server (Debian Host). The Firewall does have the following resources assigned:
    1 x CPU (one core of an Opteron 2***)
    512 MB RAM
    After using the System for a while (only Testenvironment with about 5 Servers and 2 Clients) I realized that the Firewall is already extensively using the available SWAP Space (50% of 1024 MB). 

    The Firewall is behind a Router with no ports forwarded + I haven't started any of network scanners till yet. Why does the Firewall use so much RAM in idle mode?

    Kind Regards,

    your first issue is 512 megs of ram.  Without tweaks(which i have posted about and posted how to apply said tweaks) you're going to swap..even with 7.009 installed.  I jsut upgraded to a different firewall server with 768 megs of ram and I don't have to apply my tweaks in as urgent of a manner. Astaro's still has some memory tuning to do..mainly changing the kernel's prediliction to swap AND not allowing squid to cache to ram(both of which i document how to fix).  This has persisted from v5 onwards.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
  • 0 in reply to William Warren
    Hi,

    thanks for the fast reply's. Im using the latest version 7.009

    I have just enabled the basic features:
    - 6 firewall rules
    - http Proxy function

    All other staff including the content virus scanning is turned of. 

    @William: Ok, 768 MB is quite much for such a small firewall (private use only) but if this helps - I have planned to upgrade the RAM of the Server anyway...
  • 0 in reply to nordpol
    I would have thought under V7.009 512mb would be more than adequate for a small home user as he has described with minimal rules.

    My system which has 1024mb shared with the display so the system only gets about 950mb consistently runs under 500mb. 948mb current peak of 53%.

    I have
    26 packet filter rules (some time managed)
    http proxy in time management (about 10 or 12 time definitions) for one user and general access for the the others
    3 NICs all carrying traffic
    smtp and pop3 proxies with prefetch
    ftp proxy
    a number of p2p etc alert rules active
    a disabled IDS rule
    pppoe wan interface
    1 routing rule
    DHCP active
    QOS on WAN link (sort of)
    NTP active

    This is a huge improvement over v7.007 and a slight improvement over 7.008

    Ian M
  • 0 in reply to RFCat_vk_01
    I would have thought under V7.009 512mb would be more than adequate for a small home user as he has described with minimal rules.

    It would be, but Astaro has configured various applications to use too much memory for cache. It would be nice if Astaro let us override some of the defaults for these daemons.

    Squid is going away soon from what I understand, but I would still like to be able to tweak things like the number of spamd children and other parameters.
  • 0 in reply to drees
    It would be, but Astaro has configured various applications to use too much memory for cache. It would be nice if Astaro let us override some of the defaults for these daemons.

    Squid is going away soon from what I understand, but I would still like to be able to tweak things like the number of spamd children and other parameters.

    It seems with 7.1x they have gone to the opposite extreme.  A Linux machine running with over %50 of it's ram free is really giving up a ton of performance due to the lack of caching.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner