Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 11070 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Http proxy not running - restarted

narna4ever
Hi We have the Sophos UTM 9, model ASG220, Firmware version: 9.107-33.  

Lately I have had some problems the “Http proxy not running – restarted” have been causing the user ability to enter the big WWW 

I don’t have any Parent Proxy No Generic Proxy under Network Protection, 
or socks proxy 
or ident reverse proxy.  
Or proxy profiles 

Why are I getting this then? Causing the Sophos to go in a hang – and the users can’t access www in between a couple of minutes.  

Regards 
K


This thread was automatically locked due to age.
Parents
  • 0
    Can you please tell me if there are any files in this directory:
    /var/storage/cores/

    If there are then I am very interested in debugging this box.

    Also can you check the following files at the time of restart:
    /var/log/fallback.log
    /var/log/system.log
    /var/log/kernel.log
Reply
  • 0
    Can you please tell me if there are any files in this directory:
    /var/storage/cores/

    If there are then I am very interested in debugging this box.

    Also can you check the following files at the time of restart:
    /var/log/fallback.log
    /var/log/system.log
    /var/log/kernel.log
Children
  • 0 in reply to Michael Dunn
    I have been having the http proxy issue for sometime - months - It all but locks up the box until the http proxy relaunches. What I see at the Hardware level ( the LCD ) is a box that has gone thru the roof working really hard with CPU % at near 100% and loads above 25 to as much as 40 for the average load.

    I have lots of files in my /var/storage/cores/

    MYBOX:/root # ls -lsaG /var/storage/cores/
    total 3295272
         4 drwx-wx-wx  2 root      4096 Apr 14 16:44 .
         4 drwxr-xr-x 13 root      4096 May 23  2013 ..
    479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11382
    479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11401
    479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11420
    479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11443
    479592 -rw-r--r--  1 root 490618880 Jan 19  2013 afcd.11467
        64 -rw-r--r--  1 root     61440 Jul 25  2013 COMMAND.pfilter-reporte.981
     41344 -rw-r--r--  1 root  42287104 Aug 21  2013 confd.plx.22257
     38760 -rw-r--r--  1 root  39645184 Aug 21  2013 confd.plx.23064
     68836 -rw-r--r--  1 root  70414336 Apr 14 16:44 confd.plx.23551
    129040 -rw-r--r--  1 root 132001792 Aug  5  2011 cssd.13616
    137676 -rw-r--r--  1 root 140836864 Aug  4  2011 cssd.27896
    137744 -rw-r--r--  1 root 140906496 Aug  4  2011 cssd.31295
    131784 -rw-r--r--  1 root 134807552 Aug 18  2011 cssd.7269
    137876 -rw-r--r--  1 root 141041664 Aug  4  2011 cssd.9534
      2432 -rw-r--r--  1 root   2486272 Sep 19  2012 httpd.22578
      2324 -rw-r--r--  1 root   2375680 Sep 21  2012 httpd.7887
      2128 -rw-r--r--  1 root   2174976 Jun 12  2012 httpd.8303
      2324 -rw-r--r--  1 root   2375680 Sep 21  2012 httpd.8319
      2188 -rw-r--r--  1 root   2236416 Sep 21  2012 httpd.8342
      8512 -rw-r--r--  1 root   8699904 Apr 21  2013 ips-reporter.pl.29023
      3348 -rw-r--r--  1 root   3424256 Nov 17  2011 mailsec-reporte.14761
      6780 -rw-r--r--  1 root   6930432 Sep 15  2013 mailsec-reporte.23869
      5608 -rw-r--r--  1 root   5730304 Dec  7  2011 mailsec-reporte.26945
        64 -rw-r--r--  1 root     61440 Sep 22  2013 mailsec-reporte.5318
        64 -rw-r--r--  1 root     61440 Sep  3  2012 mailsec-reporte.6532
      5164 -rw-r--r--  1 root   5275648 Jul 19  2012 red_server.plc.16032
      8008 -rw-r--r--  1 root   8187904 Dec 26  2012 red_server.plc.4140
       692 -rw-r--r--  1 root    704512 Aug  2  2012 vpn-reporter.pl.16840
      1964 -rw-r--r--  1 root   2007040 Jul 22  2012 vpn-reporter.pl.26637
      5204 -rw-r--r--  1 root   5316608 Aug 10  2012 vpn-reporter.pl.3620
      5568 -rw-r--r--  1 root   5689344 Sep  2  2012 vpn-reporter.pl.7544
      1532 -rw-r--r--  1 root   1564672 Oct 23  2012 waf-reporter.pl.18396
      3152 -rw-r--r--  1 root   3223552 Sep 21  2012 websec-reporter.17163
      7124 -rw-r--r--  1 root   7282688 Mar 13  2012 websec-reporter.22976

    Michael Dunn: Any interest in troubleshoot on my box? I have it setup allready for Sophos Tech Support to login.

    Also, you asked about fallback.log

    gateway:/root # tail /var/log/fallback.log
    .... The next record repeats many times and then.
    CCtipdRblRequest::Run() - query is not one of the following:TXT,A or ANY
    2014:05:12-11:57:10 gateway [local0:err]  [6502]: CCtipdRblRequest::Run() - query is not one of the following:TXT,A or ANY
    2014:05:12-11:57:33 gateway [daemon:info] cssd[6523]:  [     (nil)] saviscanner_log (saviscanner.c:25) Reloading SAVI threat data

    gateway:/root # tail /var/log/kernel.log
    2014:05:12-11:29:50 gateway kernel: [521557.770238] [ 4381]    30  4381     2773      177       7      257             0 httpd
    2014:05:12-11:29:50 gateway kernel: [521557.770241] [ 4386]     0  4386    12284     2553      27     5632             0 confd.plx
    2014:05:12-11:29:50 gateway kernel: [521557.770244] [ 4390]    30  4390     2742      139       7      257             0 httpd
    2014:05:12-11:29:50 gateway kernel: [521557.770248] [ 4392]     0  4392    12634     5448      28     3158             0 confd.plx
    2014:05:12-11:29:50 gateway kernel: [521557.770251] [ 4397]    30  4397    16085    13564      36        0             0 webadmin.plx
    2014:05:12-11:29:50 gateway kernel: [521557.770254] [ 4404]     0  4404    12232     3720      27     4454             0 confd.plx
    2014:05:12-11:29:50 gateway kernel: [521557.770257] [ 4408]   999  4408    26760      179      13       30             0 postgres
    2014:05:12-11:29:50 gateway kernel: [521557.770260] [ 4409]     0  4409      177        1       2        0             0 sh
    2014:05:12-11:29:50 gateway kernel: [521557.770263] Out of memory: Kill process 6635 (httpproxy) score 427 or sacrifice child
    2014:05:12-11:29:50 gateway kernel: [521557.770282] Killed process 6635 (httpproxy) total-vm:1169164kB, anon-rss:459596kB, file-rss:0kB
    gateway:/root # 

    I could post part of the system.log but it is hard to read and contains information I think I don't want public....

    So my question is: 
       For a minimally traffic box compared to specs for this unit's 'User limits", should I really have this issue regardless of what features I turn on? 
       Or have I always had this box misconfigured/badly configured so that this is a repeating theme 
       Or is the default 1GB of RAM just never enough for v9 
       
       AND will an upgrade to 4GB fix it issue or should I be looking at my configuration more carefully.