hardware

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

hardware

Messagepar Plattypus » 11 Juil 2009 19:29

Bonjour à tous,

Quelqu'un sait comment monitorer la machine ou est ipcop ??

Temperature...

Merci

:)
Plattypus
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 12 Nov 2005 23:31

Messagepar jdh » 12 Juil 2009 00:10

Est ce bien la place, sur un firewall, d'ajouter les bouts de programme destinés à surveiller la température ou la vitesse des ventilos ?

Si on veut de la sécurité, il faut le moins de programmes possible, c'est à dire le moins possible de failles potentielles !
Donc on choisit bien les éléments du firewall : un proc pas trop puissant, un bon ventilateur, des barettes mémoire de qualité, un disque pour serveur, ... et on se passe de la supervision inutile.


Bien sur, il y a des fanatiques qui ne pensent pas comme moi. Il n'est pas trop difficile de trouver le résultat de leur imagination débordante : il n'y a pas un site officiel pour IPCOP ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Stirner » 12 Juil 2009 08:20

jdh a écrit:Est ce bien la place, sur un firewall, d'ajouter les bouts de programme destinés à surveiller la température ou la vitesse des ventilos ?

Si on veut de la sécurité, il faut le moins de programmes possible, c'est à dire le moins possible de failles potentielles !
Donc on choisit bien les éléments du firewall : un proc pas trop puissant, un bon ventilateur, des barettes mémoire de qualité, un disque pour serveur, ... et on se passe de la supervision inutile.


Bien sur, il y a des fanatiques qui ne pensent pas comme moi. Il n'est pas trop difficile de trouver le résultat de leur imagination débordante : il n'y a pas un site officiel pour IPCOP ?


Mes excuses à Plattypus mais mon message s'adresse à jdh.

@ jdh :

Tu me permettras de ne pas partager ton avis (du moins partiellement). Entièrement d'accord sur le fait qu'il faut éviter l'installation de soft inutile afin de maximiser la sécurité en évitant les failles.

En revanche le monitoring par contrôleur externe à l'OS (Bios configuré en alarme pour la température et la vitesse des ventilos + sonde avec affichage digital) ne sont pas inutiles. La sécurité informatique ne se limite aux bon logiciel il y a également la sécurité physique des machines.

Pas seulement contre la surchauffe mais également contre le vol, les risque de dégradation volontaire ou pas. J'ai eu fait trop d'inters pour cause de serveur qui lache faute de quelques précaution évidente. La plus flagrante dans une maison de retraite ou un magnifique Power Edge était installé... sous la machine à café...

Bon je m'égare. Certains pc/serveur/firewall peuvent, pour des raisons de contraintes spécifiques, devoir être installé un "milieu" hostile et même si le choix du matériel devra être adapté au condition d'utilisation la surveillance ne doit en aucun cas être mise au second plan.

Soit beni Oh toi Grand Ventilo seigneur du WaterCooling :lol: :lol: :lol:


@+
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar jdh » 12 Juil 2009 09:05

Mon cher Stirner,

Je pense que tu complètes très fort justement ma liste de spécifications du firewall.
Il est indispensable de considérer son environnement : salle bien ventilée à l'accès très limité, onduleur, doublage fw, ...
(La sécurisation est un vrai projet ...)


Je m'interrogeais, il y a quelques années, et cela reste vrai, sur les caractéristiques internes des firewalls type NetAsq, Sonicwall, Watchguard. Les proc peu puissants, la mémoire assez limitée, souvent pas de disque, ... En fait cela limite aussi les risques ...

Récemment, j'ai renouvelé les firewalls d'une entreprise avec 2 sites. J'ai choisi "large" : gros boitier, proc amd sempron, 2x 1G de ram Kings., et surtout pfSense + 2 firewall en mode cluster (avec CARP). Chacun des 4 firewall a couté 200€. De plus, leur seule activité est le firewalling et le lien IPSEC entre sites : bien sur, le proxy est sur une autre machine (d'ailleurs avec les mêmes caractéristiques) avec sa propre ligne Internet (en ADSL). J'ai choisi de mettre en oeuvre plutôt un Nagios de surveillance de dispo : s'il y a ping, il y a activité. (En fait, j'hésite encore entre Nagios et Zabbix).

(Il faut que je pense à ajouter la centralisation des logs : plus de logs = machine en panne ?)

Ce qui compte pour moi, c'est plutôt que la machine soit conçue pour durer "de base", et une surveillance d'activité par l'externe plutôt que par l'interne et sans doute snmp (udp/161 de mémoire, je dis cela pour le firewalling).


NB:
Pour l'idée de base, je présume que les infos (températures, ventilo, ...) sont dispos via snmp.
Donc une bonne piste pourrait être : http://www.monarialx.it/en/ipcopsnmpd
J'essaierais d'abord de vérifier cela à partir d'une Debian et les outils snmpwalk, snmpget ...
A moins qu'il faille considérer DMI (est ce dispo sous Ipcop ?) ou lm_sensors (est ce dispo sous IPCOP ?).
En tout état de cause, cela dépend directement des caractéristiques de la carte mère "qui doit être prévue (et choisie) pour" ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Plattypus » 12 Juil 2009 12:31

re !

ben moi mon ipcop je m'en sert à la maison !

je viens de changer la config pour un pentium dual core et 1gh de ram ( j'avais que ça sous la main, rien de moins puissants... )

la config est dans un boitier home made, donc c bien sympa de monitorer ce qui se passe surtout quand on vient de mettre en place la config.

J'ai trouvé pour le disque dur, mais pour la cm + cpu ya un lmsensors mais j'arrive pas a la faire marcher.

Si quelqu'un a un retour d'expérience la dessus je suis preneur.

Merci
Plattypus
Quartier Maître
Quartier Maître
 
Messages: 16
Inscrit le: 12 Nov 2005 23:31

Messagepar jdh » 12 Juil 2009 12:56

J'ai écris :
En tout état de cause, cela dépend directement des caractéristiques de la carte mère



En cherchant juste un peu (lm+sensors+debian), je trouve ceci (http://www.debian-administration.org/articles/327 ) :
Monitoring your hardware's temperature

Posted by fsateler on Thu 5 Jan 2006 at 10:36
Tags: hardware, monitoring, temperature

Sometimes it is useful to know the temperature of your hardware, to prevent it from frying. This information can easily be found, if your hardware provides the sensors needed, and we have the necessary software.

Most computers come with temperature sensors, which can be used to prevent your hardware from excessive heat. The most important thing to watch is, of course, your CPU temperature. This is where lm-sensors comes in. So, lets install it:

# apt-get install lm-sensors

Please notice that lm-sensors needs a recent version of i2c, so your kernel must have it installed (either via a 2.6 kernel (debian's default kernel works), or a patch to your 2.4 kernel). Once we have it installed, we need to configure it. A tool, sensors-detect can be used, but first we must ensure the necessary files are created under /dev. If you have a static /dev, you must manually create them:

# cd /dev && ./MAKEDEV i2c


Or IPCOP utilise un noyau 2.4 dument patché ...
Bref, cela me parait "rapado" ... (normal un 12 juillet : "rapado" cela veut dire "rapé" en brésilien !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Zone80 » 12 Juil 2009 23:02

Bonsoir,

Je ne sais pas si ceci répondra ou non à tes attentes pour monitorer ta machine IPCop:

http://www.ban-solms.de/t/IPCop-munin.html

Enjoy :wink:
Zone80
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 18 Fév 2009 19:32
Localisation: 42.700 42° 42'N | 2.900 2° 54'E

Messagepar mlpbinfo » 23 Juil 2009 11:24

salut,

tu peux utiliser cet add-ons si ton ipcop est en version 1.4.15 et 16 (en 1.4.21 ça ne marche plus, à cause de la mise à jour du noyau je suppose !)

http://sourceforge.net/projects/mhaddons/files/
sections lmsensors for ipcop

j'ai testé donc sur un ipcop 1.4.16 ça marche bien suivant si ta carte mère est supporté par lmsensor, a tes risques et périls comme d'hab !

bonne continuation.
mlpbinfo
Quartier Maître
Quartier Maître
 
Messages: 22
Inscrit le: 05 Juin 2002 00:00
Localisation: Brest 29-FR


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron