WB 7.4 постоянно обращается к внешним адресам, как отключить?

Контроллер непрерывно обращается к двум адресам по порту 80.
Для моих задач необходимо максимальное молчание, как это отключить?

tcp 0 233 wirenboard-A5OG5D:48118 146.75.54.132:http FIN_WAIT1 -
tcp 0 233 wirenboard-A5OG5D:32770 151.101.246.132:http FIN_WAIT1 -

Добрый день.

Предполагаю что проверяются обновления пакетов /etc/cron.daily/apt-compat

Я тоже так предположил, но во первых попытки соединения идут 5 - 6 раз в минуту непрерывно, а не раз в сутки как указано в cron.daily.
Во вторых удаление этого файла с перезапуском ситуацию не поменяло…
Я поэтому и обратился к вам за поиском источника.
Вижу что источников запросов является некий скрипт на питоне3 но какой?

У меня на контроллерах на подобные адреса нет пакетов.
Ну а в чем возникает сложность определения?
К примеру - хочу посмотреть что у меня работает с 104.21.38.195

ss  -p -n |grep 104.21.38.195
tcp   ESTAB 0      0                              10.0.0.79:56070          104.21.38.195:443   users:(("telegraf",pid=694,fd=7))   

Ну и

ps ax |grep 694
  694 ?        SLsl   0:59 /usr/bin/telegraf --config /var/lib/wb-cloud-agent/telegraf.conf

Для питона тоже

ps ax |grep 2316
 2316 ?        Ssl   34:39 python3 /usr/bin/wb-cloud-agent --daemon --provider default

Спасибо! Я не настоко силен в Линуксе для определения процесса с сетевой активностью.

Получил результат
tcp ESTAB 0 232 172.16.0.60:51294 151.101.86.132:80 user s:((“python3”,pid=2042,fd=19))
root@wirenboard-A5OG5D62:~# ps ax |grep 2042
2042 ? Ssl 1:06 python3 /usr/bin/wb-mqtt-nm-helper

Получается что wb-mqtt-nm-helper стучится?
Контроллер только что из коробки, ничего особо не меняли (только начали изучать)
В сетевых настройках определен по статике только один Eth1
Видимо он постоянно проверяет доступ к интернет по дефолтному адресу http://network-test.debian.org/nm? но там адрес другой 146.75.122.132…

проверил - к адресу http://network-test.debian.org/nm (146.75.122.132) тоже есть обращения но от python3 /usr/lib/wb-connection-manager/wb-connection-manager

Ну, основы надо знать все ж.

Да, но ресолвится видимо на CDN видимо этот.
Подробно описан тут: GitHub - wirenboard/wb-nm-helper: Wirenboard network configuration backend for wb-mqtt-confed

Да, я убедился что эту активность порождает процесс проверки доступности интернета.
Для нашего планируемого применения контроллера этот функционал только мешает (наша задача сама реализует резервирование соединений). Как его отключить корректно?

Дополнительно отмечу, что в случае недоступности указанного адреса для проверки, возникает параллельно несколько TCP сокетов проверки, поскольку они порождаются по таймеру 5 сек, а завершаются по количеству попыток соединения через ~30сек. Не уверен что такой подход корректен…

Вот что будет если задать адрес для проверки 172.16.0.1:

> root@wirenboard-A5OG5D62:~# ss -p | grep 172.16.0.1
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41674             172.16.0.1:http                                                               
tcp   ESTAB      0      217                          172.16.0.60:41692             172.16.0.1:http  users:(("python3",pid=21691,fd=6))                           
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41686             172.16.0.1:http                                                               
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41672             172.16.0.1:http                                                               
tcp   ESTAB      0      217                          172.16.0.60:41694             172.16.0.1:http  users:(("python3",pid=2042,fd=19))                           
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41688             172.16.0.1:http                                                               
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41678             172.16.0.1:http                                                               
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41676             172.16.0.1:http                                                               
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41690             172.16.0.1:http                                                               
tcp   FIN-WAIT-1 0      218                          172.16.0.60:41664             172.16.0.1:http    

Видно что активных потока два, а открытых сокетов (висящих на ожидании завершения) кучка.

Достаточно отключить сервис wb-connection-manager.

Да, будут несколько сессий висеть, но их количество увеличиваться не будет.

Если разрабатываете свое ПО, не использующее часть штатных сервисов - советую сразу делать под него образ Сборка образов прошивки — Wiren Board

Может быть стоит поправить для этого сценария User-Agent и использовать отечественные адреса для проверок доступности интернета?

Сейчас используются

UA: ET USER_AGENTS PyCurl
151.101.86.132 Stockholm, Sweden (network-test.debian.org)
146.75.118.132 Frankfurt am Main, Germany

Да, можете изменить в конфиге: Настройка сети в контроллере Wiren Board — Wiren Board

К сожалению, там нет взможности указать UA, а на него много кто реагирует.