Web Browing Slowness

cc get http sc_local_db

You can find SSH settings in WebAdmin>>Management>>System Settings>>Shell Access

Scott and the rest

1) Over the afternoon, it downloaded 6.7GB.
2) That is based on my daily report and since I am at work, it simply is Astaro doing the download.
3) It ended about 6 hours later and when I got back Browsing simply is not working whereby every website simply is loading.....
4) I restarted machine completely and problem persist.
5) The strange thing is my RAM does not seem to increase.
6) I restore my backup configuration and things is working fine.
7) I attempted the command again and same "loading....." persist.
8) Rebooted machine one more time and monitor CPU, RAM and Networ Traffic, everything is Idle.
9) Still loading....
10) I restore my back again...somehow did not work for me.

Hi

I Restored my backup and I did the following, it shows NONE.
So YES this setting is in the Backup File.

/home/login # cc get http sc_local_db
http->sc_local_db = "none"

-------------------------------------------
Below is the steps whereby I do again, some mistakes as I am not farmiliat with SSH
-------------------------------------------

/home/login # http->sc_local_db = "none"
bash: http-: command not found
/home/login # cc get http sc_local_db mem
http->sc_local_db->mem = 0

-------hope the above does not cause any damage-----
Below is double check it is NONE follow by the 2 steps to set to MEM and RESTART
-----------------------------------------------------------

/home/login # cc get http sc_local_db
http->sc_local_db = "none"

/home/login # cc set http sc_local_db mem
/home/login # /var/mdw/scripts/httpproxy restart
:: Restarting httpproxy
:: Stopping httpproxy                                                done
:: Starting httpproxy                                                done

--Follow by double checking it is mem now----
Guards:/home/login # cc get http sc_local_db
http->sc_local_db = "mem"

/home/login #


--------------------------------

At this point of time, My Browsing is already dead, it is working NOW for me to post this page is because I turn off HTTP Proxy, AFter I posted this page.

I will Turn ON HTTP Proxy and leave it overnight to see if it works tomorrow. ( I Assume it needs time? )

------------------------------------

As for the question on SSH Security, I know where is the setting, just that I click around until I get my SSH working, can you guys share what is your setting to keep it secured or simply DISABLE is good enough?

The most secure method would be through certificate based authentication.

Scott and all

1) Hey my HTTP Proxy is working this morning, after about 6 hours.
2) So yes it seems to download tons of stuff yesterday afternoon....somehow stopped at night...and after the steps I documented, it did download tons of stuff again ...this time much lesser.
3) At about my 3:30AM..suddenly RAM rises from 44% to 56% of 3GB, so I assume that is Loading of the database into the RAM.
4) I don't really feel it is significantly faster, not sure why, CPU is just 1% and RAM is just 56% of 3GB.
5) Would update you all again but glad to get it working.
6) Now to lock down my SSH to make sure people cannot get in.
1) I set it to Disabled.
2) I removed everything under the allowed network.
3) I set the login user and root with some 64 ramdon characters password.
5) I checked the box require password.
6) I Unchecked the box about certificate as I do not know or have a certificate - OR should I check the Box and leave the certificate empty or again put in some randome characters?

7) I would try to restart my system tonight, I am curious to see when it restart, it loads the database from somewhere on the hardisk or it would redownload.

8) Lets assume the "database" is corrupted, is there a command to "flush the database and redownload " ?

CHEERS !

 I Unchecked the box about certificate as I do not know or have a certificate - OR should I check the Box and leave the certificate empty or again put in some randome characters

You can leave it alone.  With the service disabled and the other measures in place, it doesn't matter.

Lets assume the "database" is corrupted, is there a command to "flush the database and redownload

Set it to the none option, restart the proxy, set it back to mem, restart the proxy.  done.

Just to share

- Before doing these commands, my RAM is about 40%
- It went to 57% overnight...drop to 55% most of the time..
- Now it is 50% (Interesting to see the huge difference)
- I did notice a IPS Update, not sure if that affected my memory as More Signatures and less memory?

- Anyway things are looking fine.
- But I need to check with you all, you all Absolutely can feel the Difference?
- I dont really feel it but then I plan to keep it this way for 1 - 2 weeks, then I set it to None and I think by then I should feel it is slower, else it means somehow no difference to me.

- Now I just hope someday this database is good enough whereby I can Block Uncatogized website for additional security against those numerous spawned malicious sites. Right now still many sites not in the database and can block very badly.

Right now still many sites not in the database and can block very badly

No website categorization system is perfect given that many thousands of new sites are added to the web every day.  You can check the categorization for a site at TrustedSource - Check Single URL.  Choose MacAfee SmartFilter XL.  If a site has no categorization yet or you feel that it is miscategorized, you can submit a change request.  I've found that when I do this, changes take effect anywhere from 4-24 hours if accepted.

Thank You Scott

- I do understand no database is perfect.
- Hopefully there is some mechanism in that Trusted Source to start checking those that it reflect as Uncatagorized.
- Yes I read about this Trusted Sources - can be tedious to keep filling up the form.
- I am in Singapore thus maybe since not in the US and many local sites simply is unknown to the rest of the world.
- But I do get CNBC Blocked at times ! I simply type in the username and password to get pass as it is intermittent.

- It is also confusing when on the main tab, there is a Block Uncatagorized and under the URL Filtering Catagories whereby we can choose, there is also a Uncatagorized.

- I think I would do the "none" follow by a restart.
- Then I do the "mem" follow by a restart.
- I want to see how my initial attempts took so long before it works, this time I would simply wait until it is ready.

- So I am looking at about 1.5GB usage out of my 3GB. (The only reason I did not go for 4GB is because some post somewhere told me the Software Version would only use 3GB)

- Which means those Astaro Appliance cannot support it in the MEM and would be on DISK = Lousy performance.

-

Thank You Scott

- So I am looking at about 1.5GB usage out of my 3GB. (The only reason I did not go for 4GB is because some post somewhere told me the Software Version would only use 3GB)
-

Who told you this ? 8.2 can be installed as 64bit version, which natively fully supports your 4GB [;)] (Previous 32bit Versions also were able to handle >4GB Memory, but required manual installation of a BigSMP Kernel...)