Bouton Power pour éteindre proprement IPCop ?

[yvesrobert]

Bonjour,

Depuis le topic http://forums.ixus.fr/viewtopic.php?t=18313 qui date de 4 ans, je voudrais savoir si quelqu'un serait au courant d'une amélioration quelconque de la situation?
Il y aurait-il maintenant un moyen d'éteindre IPCop proprement en appuyant sur le bouton Power?
Et j'ai bien en tête toutes les suggestions faites à l'époque ... et les contraintes qui y sont liées... et j'ai donc une affection particulière à utiliser ce fameux bouton arrêt-marche!

Merci d'avance.

[Billou02]

Salut, a mon sens non.

tu as plusieures solutions pour ton soucis. je ne sais pas quelles sont tes contraintes.
je vais t'expliquer mon cas.
mon ipcop est a la cave (13° en permanence, le pied pour une machine allumée pas mal de temps).
le but est de pouvoir allumer et éteindre mon ipcop sans avoir a descendre a la cave.
j'ai mis une simple icône sur le bureau, son contenu est basé sur un poste de Shwing du newbie kit.
http://forums.ixus.fr/viewtopic.php?t=24737&postdays=0&postorder=asc&start=5

Pour le rallumer, j'utilise un petit prog sous win qui fait du wakeonlan et le tour est joué.
je ne descends pas et j'allume et j'éteind mon ipcop quand je le souhaite.

Une autre solution réside dans un addon qui s'appelle Autoshutdown
qui coupe l'ipcop après un laps de temps d'inactivité, il s'assure par le biais de ping sur des machines qu'il n'y a plus personne sur le réseau.

En espérant t'avoir aidé un peu plus.

[yvesrobert]

Je te remercie pour les détails qui entourent ton expérience.
J'utilise effectivement déjà toute la panoplie de possibilités d'extinction, directe ou programmée, en console bien sûr, sur des IPCop en local, ou en remote sur les IPCop distants. Mais tu m'as aussi rappelé cet Autoshutdown (quand tout le monde est allé faire dodo) que j'avais tout de même perdu de vue. Je vais mettre ça en route, ça va encore améliorer la convivialité du produit.

Je me situe dans le cadre d'un travail intensif de tests en tout genre, jouant avec une batterie de Linux, Debian essentiellement, sur lesquels l'action du bouton Power est identique à celle d'un Halt en console ou à distance. Comme je suis gourmant (...) je cherche à utiliser toutes les possibilités (normalement) utilisables et, dans ce cadre d'essais intensifs, il est assez pratique de pouvoir pousser directement sur ce bouton Power. La paresse est la mère de l'intelligence...
Ce qui me pose question c'est de savoir pourquoi ça marche nativement sur une Debian et pas sur IPCop. Que suffirait-il de rajouter comme instruction au système pour qu'il le fasse? Ca ne devrait pas être bien compliqué mais, comme d'hab en informatique, on cherche une aiguille dans une boîte de foin, LA recette de cuisine applicable pour ce job.
De plus, lorsque je démarre IPCop avec ACPI, le dit bouton ne fait plus rien ou met le PC en veille suivant le cas (fonction du bouton dans le Bios) ...

Merci.

[Billou02]

Il me semble que Gesp avait écrit un post disant que la gestion d'energie sous ipcop était juste de l'APM...
mais je ne suis pas sur.

De mon côté, je cherche a gagner le maximum d'énergie possible, et toute méthode qui me permettrai de couper ou de mettre en veille certains composants de mon ipcop est la bien venue !

Je vais chercher ce post et je reviens.

Post trouvé mais il datait de 2004...
Ipcop gère l'acpi, tu peux éditer de /boot/grub/grub.conf pour vérifier.

Concernant Debian, je crois que c'est le module acpid qui gère cela.
jettes un oeil la dessus et fais un retour

[yvesrobert]

Merci pour tes suggestions.

C'est effectivement dans le /boot/grub/grub.conf que se trouve le menu présenté au Boot de l'IPCop et que j'ai utilisé pour le lancer avec ACPI, mais alors le bouton Power fait le mort ou met le PC en veille suivant la programmation qui est faite dans le Setup Bios.

[Billou02]

ca pourrait t'aider un peu

page sur le acpid :
http://acpid.sourceforge.net/

Page sur la conf de acpid
http://www.thinkwiki.org/wiki/How_to_configure_acpid

[yvesrobert]

Merci pour ces liens très précis que je vais déguster à l'aise.

Pour l'heure j'ai essayé de finaliser l'Autoshutdown et je dois avoir quelques problèmes de compréhension parce que ça n'a vraiment pas l'air de fonctionner.

Voici le cas n°1:
coché monitor green Network on eth0
coché monitor orange Network on eth1

10 Initial Boot Up Delay (in Minutes)
10 Check Every (in Minutes)
2 Number of no activity detected in a row before shutdown
4 Log Level (0-4)
décoché Ping Clients?
coché Really Shutdown?

Monitored Clients:
rien

Les effets sont : RIEN même quand mon IPCop est tout à fait isolé (Green, Orange)! No shutdown.
Je n'ai pas plus d'info log avec un Log Level 4 que 2!
Le log répète inlassablement toutes les 10 min:
Mar 11 12:10:00 IpcopCable fcron[16070]: Job [ -x /var/ipcop/autoshutdown/autoshutdown ] && (( /var/ipcop/autoshutdown/autoshutdown >/dev/null 2>&1 &)&) started for user root (pid 16071)
Mar 11 12:10:00 IpcopCable autoshutdown: Active Client Ping COUNTER=1 Shutdown if COUNTER=2
Mar 11 12:10:02 IpcopCable fcron[16070]: Job [ -x /var/ipcop/autoshutdown/autoshutdown ] && (( /var/ipcop/autoshutdown/autoshutdown >/dev/null 2>&1 &)&) completed

Cas n°2:
idem sauf que
coché Ping Clients?

Les effets sont : Shutdown après 10min même quand les 2 réseaux Green et Orange sont encore tout à fait bien peuplés.

Ce que je pense: quand les "monitor green Network on eth0" et "monitor orange Network on eth1" sont cochés, dès qu'il n'y a plus personne de vivant dans ces réseaux l'IPCop devrait s'éteindre.
Une autre manière de faire serait de décocher la surveillance de ces 2 réseaux et d'ajouter des "clients" ciblés à tester en cochant "Ping clients?" et si ceux-ci sont morts, alors le shutdown doit se faire.
Mais je dois faire une erreur de raisonnement quelque part??

Merci d'avance.

[Billou02]

dans monitored client, il faut rentrer les adresses des péripheriques qui servent de test.

voici ce que tu retrouves dans la partie droite de la page web

When all clients in your list below are unpingable then ipcop will auto shutdown

Quand tous les clients de la liste ci dessous ne sont plus pinguable (ca se dit ??? ), alors l'ipcop fera un autoshutdown

[yvesrobert]

Bon, si c'est comme ça je vais essayer.

Mais:
1) à quoi sert alors la surveillance des réseaux Green et Orange?
2) les tests sont donc câblés: ça veut dire qu'on ne permet pas aux invités de passage de rentrer dans le rôle?
3) que dire alors de l'attribution des adresses IP par DHCP dans l'entreprise?

C'est assez bizarre comme mise en oeuvre car il "suffirait" (je ne maîtrise pas encore cette programmation sous Linux!!) de passer en revue la table ARP pour savoir quelles IP doivent être "pinguées"? A la limite, il suffirait de voir une table ARP vide pour décrèter qu'on peut faire le shutdown, puisque celle-ci est précisément mise à jour de manière dynamique au fur et à mesure de l'apparition ou disparition des PC dans le réseau.
Je trouve que si les tests doivent être câblés, l'engin ne sert pas à grand chose... car sans câblage de ces tests on aurait vraiment un bel automatisme adaptatif d'économie d'énergie. De plus un Firewall qui dort, c'est un Firewall qu'on ne peut déjà pas pirater pendant ses heures de sommeil...

N'est-il pas?

[Billou02]

tu veux un exemple ?

j'utilise sur mon install perso un black box PSE 508 (8 prises électriques sur IP).
mon ipcop est branché dessus. si je suis ton raisonnement, mon ipcop ne s'éteindra pas.

par contre en entreprise, on éteint pas son routeur, ca fait partie du matos qui reste constamment allumé.

les tests sont donc câblés: ça veut dire qu'on ne permet pas aux invités de passage de rentrer dans le rôle?

tu peux développer un peu plus ?

[yvesrobert]

Oui, cette discussion m'intéresse tout à fait.

Je ne connais pas ton PSE 508 mais j'imagine donc que c'est une réglette de 8 prises de courant commandées par un micro serveur web sur IP destiné à basculer ON OFF chacune des prises. Génial.

Je n'ai pas encore utilisé ce genre d'engin pour ma télémaintenance, mais c'est exactement la direction que je prends. Mon but à terme est de commander ces prises IP non pas derrière (réseau vert) un Firewall comme IPCop car je veux justement pouvoir contrôler à distance le Power de toutes machines Y COMPRIS l'IPCop. Je me prépare donc à installer en amont (réseau rouge) d'IPCop un petit routeur 4 ports comme on installe chez les particuliers dont une sortie commandera la réglette de prises IP.
Je veux aussi que mon IPCop ne reste pas allumé tout le temps, ça c'est un des points capital de mon cahier des charges (tu exprimais aussi la même chose dans un de tes posts). Il n'y a donc que le petit routeur qui devra resté allumé tout le temps, ce qui consomme infiniment moins qu'un IPCop, la nuit, WE et jours de congé. Celui-ci envoi son IP à Dyndns pour que je puisse réveiller ce que je veux à distance et le tour est joué. Je peux assurer ma télémaintenance absolument quand je veux (entreprise ouverte ou pas) et pratiquement dans n'importe quelle condition.
Même les cadres chez mon client vont pouvoir rallumer à distance les machines qui les intéressent (le soir ou le WE) et qui ne seraient par sur prise IP en utilisant encore plus simplement le WOL.

Pour que mes serveurs restent le moins longtemps allumés je veux donc arriver à ce qu'ils (Y COMPRIS l'IPCop!) s'éteignent automatiquement dès que le dernier collaborateur quitte l'entreprise (=-> éteind son PC). Que l'attribution des adresses de PC fixes se fassent par DHCP ou que des invités de passage travaillent avec leur portable sur le réseau, le problème est le même. Comment puis-je savoir à l'avance quelles seront les IP à tester par l'Autoshutdown pour qu'il enclenche l'extinction de l'IPCop quand tout le monde a plié bagage?? Donc l'Autoshutdown doit être assez intelligent que pour pouvoir balayer lui-même les IP connectées et prendre sa décision finale. Ca n'a aucun sens de devoir rafraîchir sans cesse une liste continuellement mouvante. Ou alors j'encode à l'avance les 254 IP du réseau. M.... !!

A l'heure actuelle, tous les serveurs s'éteignent le soir à heure fixe et son réveillés automatiquement par WOL (Wake-On-Lan) dès que le 1ier collaborateur allume son PC le matin. Le WOL en réseau interne est encore assez facile à mettre en oeuvre, mais pour pouvoir réveiller mon IPCop de l'extérieur par WOL j'ai eu un peu plus de mal. En fait j'ai du trouver un routeur qui me permette d'encoder une entrée statique dans sa table ARP. J'ouvre alors un port (UDP 7 ou 9) de mon routeur vers l'IP de cette entrée statique, j'envoie un Magic Packet depuis Internet et mon IPCop se réveille. Une fois que j'ai la main sur ce dernier je peux réveiller par WOL toutes les machines que je veux.

Pigé?

[Billou02]

tout a fait compris ton idée.

Je pense que tu devrais cibler les clients qui a tester.
il me parait inconcevable qu'un collaborateur en DHCP (invité) reste a bosser seul dans l'entreprise alors qu'il n'y a plus personne dans les locaux. non ?
De plus, tu peux considérer autre chose. laisse un laps de temps entre l'extinction de la dernière machine sur le réseau et l'arrêt de l'ipcop. ce qui laisse le temps aux personnes présentes encore dans l'entreprise de quitter le navire

Ton idée demande beaucoup de travail mais doit être un gain très significatif en terme d'économie d'energie a l'année.

[yvesrobert]

J'ai donc appliqué la méthode "câblée" et ça marche. On s'en contentera. Ca va encore faire gagner des molécules de CO2 pour la planète, ça c'est sur.

Les "invités" sont essentiellement des représentants qui ont le clé de la maison ou des cadres qui ont un portable en plus d'un PC fixe. Et en plus de câbler l'IP à tester, l'interface oblige de mettre le Nom d'Hôte qu'il faut encore se gratter pour aller dénicher. Pour XP ils ont unifié Nom NetBios et Nom d'Hôte mais pour d'autres systèmes c'est moins évident.

Existe-t-il un programme sous WinXX qui donne directement une table des IP avec le Nom d'Hôte (attention parfois différent du Nom NetBios!) en regard?

Reste à deviner le rôle précis des flags de surveillance des réseaux Green et Orange. J'imagine que ça inhibe ou autorise d'un bloc toutes les IP de clients correspondantes à chacun de ces 2 réseaux..?
Et le flag "Ping Client?" autorise en bloc toutes les IP des 2 réseaux à la fois... Il y a un peu de redondance la dedans ou c'est encore moi qui ne comprend pas?

[Billou02]

Pour les nom d'hotes, recherche un programme qui fait du ping en masse.
j'ai déja utilisé un programme de ping pour retrouver toutes les ip de mon réseau, il faisait une résolution de nom juste après. je crois que c'etait superping ou un truc du genre mais je ne sais plus.

pour le reste, creuse un peu l'addon, fais des essais ou pire, pose tes questions sur le forum de l'auteur . pour ma part, je n'ai pas creusé ci loin que cela l'addon, je ne l'utilise pas.

[Gesp]

Il y aurait-il maintenant un moyen d'éteindre IPCop proprement en appuyant sur le bouton Power?

Oui

Il faut utiliser une machine qui le supporte :
- pour sùr,configurer le bios pour réagir comme un arrêt avec un appui sur le bouton correspondant
- probablement bios plus récent que l'année 2000 pour supporter ACPI correctement
- utiliser le noyau ACPI et peut-être retirer la partie acpi=ht de la ligne correspondante de /boot/grub/grub.conf