Page 1 sur 1

utilisation RAM PI

Publié : 01 nov. 2017, 21:58
par manu663
Bonsoir à tous,

Je suis confronté à un problème de % d'utilisation de la RAM qui augmente en permanence.

Image
et aux alentours de 75% ... je perds le Pi=> reboot obligatoire.

Et ça revient souvent à l'échelle d'une année:
Image

J'ai farfouillé un peu partout sur les forums et ici en particulier viewtopic.php?f=9&t=3644&p=32693&hilit=ram#p32693 mais je n'ai pas de sonde raccordée en GPIO.(avec des cycles d'interrogation à définir)

J'ai désactivé tout les scripts en cours, (LUA, DZ vents et Blocky) mais la tendance est toujours à la hausse.
Il ne reste plus que les plannings qui sont actifs...

J'ai essayé diverses commandes pour voir quels sont les processus actifs (top, ps -A, ps aux, vmstat) mais j'ai été rapidement noyé sous la masse d'infos que je ne sais pas "trier".

J'utilise un Pi 2, et seul Domoticz est hébergé sur celui-ci, une clef USB Aeon z-stick, un RFX.com et ... un paquet de capteurs.

Un petit détail qui pourrait peut être, (qui sait ? Pas moi ! :oops: ) avoir son importance, j'ai commis l'erreur de laisser cochée la case "accepter de nouveaux matériels,
Image
et du coup, je me retrouve avec des Idx 3931 par exemple. (Oui ... il y a beaucoup d'activité en 433 Mhz dans le voisinage ... mais ...ça a aussi de bons côtés ! ;) )

J'ai bien sur soigneusement purgé la liste des matériels inutilisés de façon à soulager le Pi mais ... peut être trop tard ?

Sur ce coup Google n'est pas mon ami car soit je ne m'y retrouve pas dans les discussion (du fait de mon niveau zéro en connaissances du Pi, soit ça n'a rien à voir avec mon problème...

Si quelqu'un a déjà été confronté a ce problème je veux bien bénéficier de son retour d'info sinon ... ça va passer par une ré-install complète et ... ça me fait pas rire :evil:

Merci d'avance !

Re: utilisation RAM PI

Publié : 05 nov. 2017, 20:54
par manu663
Ouh la 51 vues et pas de réponses... Ca sent la ré-install qui pique ... :?

Ah l'enfer, quelqu'un aurait une combine pour éviter de démonter tous les inters encastrés pour les ré-associer avec RFX.COM ?
Par contre, je suppose que la Z-stick GEN 5 garde en mémoire les nœuds Z wave ?

Re: utilisation RAM PI

Publié : 05 nov. 2017, 22:15
par oula85
si tu as écris des trucs print dans les programmes ou des envoies de notif ou bien encore tes logs dans la ram c'est normal

perso à 60% j'ai une notification dans l'inter virtuel RAM qui me dis attention tu vas bientot devoir redémarrer le rasp.

mais sinon une fois par mois ca peut pas faire de mal non plus un petit reboot

Re: utilisation RAM PI

Publié : 06 nov. 2017, 09:20
par vrolland
quand tu fais un "top", quelles sont les process qui consomment le plus de mémoire ?

Re: utilisation RAM PI

Publié : 06 nov. 2017, 09:51
par totof60
Même problème pour moi.

Partiellement résolu avec un script qui automatise le reboot.

Voir ce post : viewtopic.php?f=10&t=4575

DumpDos m'a aidé dans l’écriture du script que je viens d'installer aujourd'hui et cela semble fonctionner.

Merci a lui

Re: utilisation RAM PI

Publié : 06 nov. 2017, 09:57
par vrolland
lol
C'est pas vraiment une solution ça, tout au mieux un palliatif a court terme...
Il faut identifier le programme qui te cause cette fuite mémoire.
Un "top" (commande linux) peut par exemple te permettre de voir cela.

Ton système est à jour ? (apt-get update/upgrade ??)

Re: utilisation RAM PI

Publié : 06 nov. 2017, 11:41
par totof60
vrolland a écrit :lol
C'est pas vraiment une solution ça, tout au mieux un palliatif a court terme...
Il faut identifier le programme qui te cause cette fuite mémoire.
Un "top" (commande linux) peut par exemple te permettre de voir cela.

Ton système est à jour ? (apt-get update/upgrade ??)
Tout à fait d'accord c'est pour cela que j'ai dit: " partiellement résolu" ! ;)
le système est à jour et je n'ai pas les compétences pour trouver le problème avec " top"
une copie d’écran :
Image

Apparemment node revient souvent avec 2 a 6 %

Re: utilisation RAM PI

Publié : 11 nov. 2017, 12:12
par manu663
Je reviens vers vous, pour clôturer cette histoire d'usage abusif de la RAM.

Pour faire simple, la commande "TOP" m'a permis de voir que seuls 3% étaient utilisés par Domoticz, tout le reste était bouffé par un "machin" qui faisait des requêtes automatiquement. (Ne me demandez pas en quel langage, je ne serai pas foutu de vous répondre !) :oops:
Je ne parviens pas a retrouver le forum en anglais qui m'a guidé dans mes recherches, j'éditerai ce message des que j'aurai remis la main dessus. :!:

Donc il semblerait que j'aie fait les frais d'un malware qui recherche les pi avec le port SSH ouvert puis qui craque les mots de passe en bruteforce pour pouvoir installer le "bitcoin miner".

J'ai donc coupé court, formaté la carte SD et refait une install "propre" de Jessie puis Domoticz.

Moralité, allez jeter un coup d'oeil aux liens suivants: :idea:
https://easydomoticz.com/forum/viewtopic.php?t=2689
https://easydomoticz.com/domoticz-et-le ... -domicile/

Re: utilisation RAM PI

Publié : 12 nov. 2017, 18:49
par lost
manu663 a écrit :J
Donc il semblerait que j'aie fait les frais d'un malware qui recherche les pi avec le port SSH ouvert puis qui craque les mots de passe en bruteforce pour pouvoir installer le "bitcoin miner".
Un SSH ouvert sur l'extérieur est très attaqué.Fail2Ban qui fait des règles dynamiques et temporaires (sinon on en aurait de trop très vite!) de firewall pour barrer les bruteforcers limite les dégats mais en pratique une IP barrée et une autre prends souvent la suite dans la minute car les bruteforcers ont des machines vérolées en nombre pour distribuer les tentatives.

Utiliser l'utilisteur pi bien connu, c'est en prime fournir une des inconnues! S'il faut deviner un nom utilisateur non standard (root, pi, ... regarder ses logs permet de voir ce qui est tenté, c'est instructif) en plus d'un mot de passe, c'est quand même moins probable d'arriver à ses fins.

A titre perso, cet utilisateur ne m'a servi que pour l'installation de base du système (avant même celle de domoticz) et n'est pas accessible via ssh. Il n'y en a en fait qu'un seul (via une directive allowuser ajoutée au /etc/ssh/sshd_config), du compte ou est installé domoticz.

Le SSH étant très attaqué (le HTTPS est vraiment peinard en comparaison: A part les robots d'indexation des google et autres qui lâchent l'affaire immédiatement, quasiment rien), si on ne veut pas s'en passer pour pouvoir corriger un pb à distance, reste le port-knocking: On laisse passer une série de ports (config FW pi et box) et si la bonne séquence est vue elle ouvre le SSH pour l'IP qui a fournie cette séquence le temps de se connecter (ca ferme au delà d'un timeoout).

Par contre c'est valable si on se log d'une machine ou l'on a l'outil de port knocking (ou les droits pour l'installer/possibilité d'utiliser un netcat afin de se démerder...) disponible.