Astaro useful shell commands.

To find out what processes are causing a high load, can you run the commands

ps ax -o pcpu,cmd|sort -n -r|head
ps ax -o rss,cmd |sort -n -r|head

Hello!

Does somebody know is there the command which shows number of ipsec connections? It can be very useful for health monitoring ASGs with great number of tunnels.

grepping netstat for the ipsec port might work.

Barry

@goldy, there are some simpler ways to reset passwords than what is listed. Rather than:
cc
RAW
system_password_reset
Ctrl c

you can simply run:
cc system_password_reset

or even better:
cc passwd [mynewpassword]

this one changes the admin password in a single line, and does not reset shell password info. no need to set all password on the next system login.

@ximera, you can view tunnel status with:
 cc get_ipsec_status

This outputs the status info in perl style data structures, and if you have many tunnels, becomes harder to read. Here's a sample output:

'REF_IpsSitFaketunnel' => {
                                      0 => {
                                             0 => {
                                                    'established' => 0,
                                                    'ike_auth' => 'psk',
                                                    'ike_lifetime' => '7800s',
                                                    'ike_natt' => 0,
                                                    'ipsec_lifetime' => '3600s',
                                                    'ipsec_sa' => 0,
                                                    'isakmp_sa' => 0,
                                                    'left' => '192.168.0.2',
                                                    'leftid' => '192.168.0.2',
                                                    'leftsubnet' => '192.168.25.0/24',
                                                    'right' => '10.0.0.1',
                                                    'rightid' => '10.0.0.1',
                                                    'rightsubnet' => '7.7.7.0/24'
                                                  }
                                           },
                                      'all_established' => 0,
                                      'established' => 0,
                                      'expected' => 1
                                    }
        }

The bold items show you the status of each SA, and of the entire tunnel. 

My absolute favorite command line tool is grep. Specifically, grep -oP can be used to pull specific data out of log lines, for summary. This requires being familiar with perl regex, but is extremely powerful. For example, how do you find out what errors have been seen most commonly in the web security log today?

try this:
grep -oP 'error=".*?"' /var/log/http.log

That pulls a list of every error="{anything}" instance out of the http log. Pipe this to some sorting commands, and we can get a nice sorted list of the most popular errors being returned by web servers:
grep -oP 'error=".*?"' /var/log/http.log|sort -n|uniq -c|sort -n

That will return something like this:
      1 error="Connection refused"
      4 error="DNS resolution timeout"
      5 error="Host not found"
     23 error="Connection timed out"
     48 error="Timeout while reading response from Server"
  43703 error=""


This specific example can be helpful in identifying specific problems, like DNS problems. it also puts problems in perspective. 4 DNS timeouts out of 43k requests indicates that this probably isn't a local problem.  

The same commandscan be used in other ways, limited by your imagination (and regex knowledge). Be careful though, on extremely high volume systems, that may have problems from disk IO bottlenecks. searching like this will not help that situation improve [:)]

Thanks Alan - I used your example to retrieve categoryname data.

grep -oP 'error=".*?"' /var/log/http.log

If I were to add a cron job to run the task nightly, would I nullify the support contract on my ASG320?

The websecurity portion of our daily report has been broken since our upgrade to v8.3x.  Support told us our problem is fixed in v9.  It would be helpful to have this dump the category list on a daily basis to see if our users are going to inappropriate sites.

If I were to add a cron job to run the task nightly, would I nullify the support contract on my ASG320

Not exactly, but if you do run into an issue that requires Support, you'll want to re-install from ISO before opening up a case.  That's the first thing you'll be required to do, if you've made unsupported changes from the backend.

Thank u very much, AlanT! It's a really powerful command [:)]

I somehow locked out local network access to webmin I think it may be because of a bad web application config.  I can get to the shell though via SSH.  Does anyone have any idea how to recover access to webmin from a shell session?

Hi, 
Your best bet would probably be to restore a backup from the shell
Restoring a Backup from Command Line

Or by putting an unencrypted backup file on a USB stick and plugging it into the firewall during boot-up.

Barry

bring Interface Up when by mistake goes down and even change the ip

ifconfig eth0 up (or eth1)
ifconfig eth0 down (or eth1)

after up command they may needs IP 
ifconfig eth0 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255

this is tested