Quelqu'un sait comment monitorer la machine ou est ipcop ??
Temperature...
Merci
hardware
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
par jdh » 12 Juil 2009 00:10
Est ce bien la place, sur un firewall, d'ajouter les bouts de programme destinés à surveiller la température ou la vitesse des ventilos ?
Si on veut de la sécurité, il faut le moins de programmes possible, c'est à dire le moins possible de failles potentielles !
Donc on choisit bien les éléments du firewall : un proc pas trop puissant, un bon ventilateur, des barettes mémoire de qualité, un disque pour serveur, ... et on se passe de la supervision inutile.
Bien sur, il y a des fanatiques qui ne pensent pas comme moi. Il n'est pas trop difficile de trouver le résultat de leur imagination débordante : il n'y a pas un site officiel pour IPCOP ?
Si on veut de la sécurité, il faut le moins de programmes possible, c'est à dire le moins possible de failles potentielles !
Donc on choisit bien les éléments du firewall : un proc pas trop puissant, un bon ventilateur, des barettes mémoire de qualité, un disque pour serveur, ... et on se passe de la supervision inutile.
Bien sur, il y a des fanatiques qui ne pensent pas comme moi. Il n'est pas trop difficile de trouver le résultat de leur imagination débordante : il n'y a pas un site officiel pour IPCOP ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Stirner » 12 Juil 2009 08:20
jdh a écrit:Est ce bien la place, sur un firewall, d'ajouter les bouts de programme destinés à surveiller la température ou la vitesse des ventilos ?
Si on veut de la sécurité, il faut le moins de programmes possible, c'est à dire le moins possible de failles potentielles !
Donc on choisit bien les éléments du firewall : un proc pas trop puissant, un bon ventilateur, des barettes mémoire de qualité, un disque pour serveur, ... et on se passe de la supervision inutile.
Bien sur, il y a des fanatiques qui ne pensent pas comme moi. Il n'est pas trop difficile de trouver le résultat de leur imagination débordante : il n'y a pas un site officiel pour IPCOP ?
Mes excuses à Plattypus mais mon message s'adresse à jdh.
@ jdh :
Tu me permettras de ne pas partager ton avis (du moins partiellement). Entièrement d'accord sur le fait qu'il faut éviter l'installation de soft inutile afin de maximiser la sécurité en évitant les failles.
En revanche le monitoring par contrôleur externe à l'OS (Bios configuré en alarme pour la température et la vitesse des ventilos + sonde avec affichage digital) ne sont pas inutiles. La sécurité informatique ne se limite aux bon logiciel il y a également la sécurité physique des machines.
Pas seulement contre la surchauffe mais également contre le vol, les risque de dégradation volontaire ou pas. J'ai eu fait trop d'inters pour cause de serveur qui lache faute de quelques précaution évidente. La plus flagrante dans une maison de retraite ou un magnifique Power Edge était installé... sous la machine à café...
Bon je m'égare. Certains pc/serveur/firewall peuvent, pour des raisons de contraintes spécifiques, devoir être installé un "milieu" hostile et même si le choix du matériel devra être adapté au condition d'utilisation la surveillance ne doit en aucun cas être mise au second plan.
Soit beni Oh toi Grand Ventilo seigneur du WaterCooling
@+
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
par jdh » 12 Juil 2009 09:05
Mon cher Stirner,
Je pense que tu complètes très fort justement ma liste de spécifications du firewall.
Il est indispensable de considérer son environnement : salle bien ventilée à l'accès très limité, onduleur, doublage fw, ...
(La sécurisation est un vrai projet ...)
Je m'interrogeais, il y a quelques années, et cela reste vrai, sur les caractéristiques internes des firewalls type NetAsq, Sonicwall, Watchguard. Les proc peu puissants, la mémoire assez limitée, souvent pas de disque, ... En fait cela limite aussi les risques ...
Récemment, j'ai renouvelé les firewalls d'une entreprise avec 2 sites. J'ai choisi "large" : gros boitier, proc amd sempron, 2x 1G de ram Kings., et surtout pfSense + 2 firewall en mode cluster (avec CARP). Chacun des 4 firewall a couté 200€. De plus, leur seule activité est le firewalling et le lien IPSEC entre sites : bien sur, le proxy est sur une autre machine (d'ailleurs avec les mêmes caractéristiques) avec sa propre ligne Internet (en ADSL). J'ai choisi de mettre en oeuvre plutôt un Nagios de surveillance de dispo : s'il y a ping, il y a activité. (En fait, j'hésite encore entre Nagios et Zabbix).
(Il faut que je pense à ajouter la centralisation des logs : plus de logs = machine en panne ?)
Ce qui compte pour moi, c'est plutôt que la machine soit conçue pour durer "de base", et une surveillance d'activité par l'externe plutôt que par l'interne et sans doute snmp (udp/161 de mémoire, je dis cela pour le firewalling).
NB:
Pour l'idée de base, je présume que les infos (températures, ventilo, ...) sont dispos via snmp.
Donc une bonne piste pourrait être : http://www.monarialx.it/en/ipcopsnmpd
J'essaierais d'abord de vérifier cela à partir d'une Debian et les outils snmpwalk, snmpget ...
A moins qu'il faille considérer DMI (est ce dispo sous Ipcop ?) ou lm_sensors (est ce dispo sous IPCOP ?).
En tout état de cause, cela dépend directement des caractéristiques de la carte mère "qui doit être prévue (et choisie) pour" ...
Je pense que tu complètes très fort justement ma liste de spécifications du firewall.
Il est indispensable de considérer son environnement : salle bien ventilée à l'accès très limité, onduleur, doublage fw, ...
(La sécurisation est un vrai projet ...)
Je m'interrogeais, il y a quelques années, et cela reste vrai, sur les caractéristiques internes des firewalls type NetAsq, Sonicwall, Watchguard. Les proc peu puissants, la mémoire assez limitée, souvent pas de disque, ... En fait cela limite aussi les risques ...
Récemment, j'ai renouvelé les firewalls d'une entreprise avec 2 sites. J'ai choisi "large" : gros boitier, proc amd sempron, 2x 1G de ram Kings., et surtout pfSense + 2 firewall en mode cluster (avec CARP). Chacun des 4 firewall a couté 200€. De plus, leur seule activité est le firewalling et le lien IPSEC entre sites : bien sur, le proxy est sur une autre machine (d'ailleurs avec les mêmes caractéristiques) avec sa propre ligne Internet (en ADSL). J'ai choisi de mettre en oeuvre plutôt un Nagios de surveillance de dispo : s'il y a ping, il y a activité. (En fait, j'hésite encore entre Nagios et Zabbix).
(Il faut que je pense à ajouter la centralisation des logs : plus de logs = machine en panne ?)
Ce qui compte pour moi, c'est plutôt que la machine soit conçue pour durer "de base", et une surveillance d'activité par l'externe plutôt que par l'interne et sans doute snmp (udp/161 de mémoire, je dis cela pour le firewalling).
NB:
Pour l'idée de base, je présume que les infos (températures, ventilo, ...) sont dispos via snmp.
Donc une bonne piste pourrait être : http://www.monarialx.it/en/ipcopsnmpd
J'essaierais d'abord de vérifier cela à partir d'une Debian et les outils snmpwalk, snmpget ...
A moins qu'il faille considérer DMI (est ce dispo sous Ipcop ?) ou lm_sensors (est ce dispo sous IPCOP ?).
En tout état de cause, cela dépend directement des caractéristiques de la carte mère "qui doit être prévue (et choisie) pour" ...
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Plattypus » 12 Juil 2009 12:31
re !
ben moi mon ipcop je m'en sert à la maison !
je viens de changer la config pour un pentium dual core et 1gh de ram ( j'avais que ça sous la main, rien de moins puissants... )
la config est dans un boitier home made, donc c bien sympa de monitorer ce qui se passe surtout quand on vient de mettre en place la config.
J'ai trouvé pour le disque dur, mais pour la cm + cpu ya un lmsensors mais j'arrive pas a la faire marcher.
Si quelqu'un a un retour d'expérience la dessus je suis preneur.
Merci
ben moi mon ipcop je m'en sert à la maison !
je viens de changer la config pour un pentium dual core et 1gh de ram ( j'avais que ça sous la main, rien de moins puissants... )
la config est dans un boitier home made, donc c bien sympa de monitorer ce qui se passe surtout quand on vient de mettre en place la config.
J'ai trouvé pour le disque dur, mais pour la cm + cpu ya un lmsensors mais j'arrive pas a la faire marcher.
Si quelqu'un a un retour d'expérience la dessus je suis preneur.
Merci
- Plattypus
- Quartier Maître
- Messages: 16
- Inscrit le: 12 Nov 2005 23:31
par jdh » 12 Juil 2009 12:56
J'ai écris :
En cherchant juste un peu (lm+sensors+debian), je trouve ceci (http://www.debian-administration.org/articles/327 ) :
Or IPCOP utilise un noyau 2.4 dument patché ...
Bref, cela me parait "rapado" ... (normal un 12 juillet : "rapado" cela veut dire "rapé" en brésilien !)
En tout état de cause, cela dépend directement des caractéristiques de la carte mère
En cherchant juste un peu (lm+sensors+debian), je trouve ceci (http://www.debian-administration.org/articles/327 ) :
Monitoring your hardware's temperature
Posted by fsateler on Thu 5 Jan 2006 at 10:36
Tags: hardware, monitoring, temperature
Sometimes it is useful to know the temperature of your hardware, to prevent it from frying. This information can easily be found, if your hardware provides the sensors needed, and we have the necessary software.
Most computers come with temperature sensors, which can be used to prevent your hardware from excessive heat. The most important thing to watch is, of course, your CPU temperature. This is where lm-sensors comes in. So, lets install it:
# apt-get install lm-sensors
Please notice that lm-sensors needs a recent version of i2c, so your kernel must have it installed (either via a 2.6 kernel (debian's default kernel works), or a patch to your 2.4 kernel). Once we have it installed, we need to configure it. A tool, sensors-detect can be used, but first we must ensure the necessary files are created under /dev. If you have a static /dev, you must manually create them:
# cd /dev && ./MAKEDEV i2c
Or IPCOP utilise un noyau 2.4 dument patché ...
Bref, cela me parait "rapado" ... (normal un 12 juillet : "rapado" cela veut dire "rapé" en brésilien !)
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par Zone80 » 12 Juil 2009 23:02
Bonsoir,
Je ne sais pas si ceci répondra ou non à tes attentes pour monitorer ta machine IPCop:
http://www.ban-solms.de/t/IPCop-munin.html
Enjoy
Je ne sais pas si ceci répondra ou non à tes attentes pour monitorer ta machine IPCop:
http://www.ban-solms.de/t/IPCop-munin.html
Enjoy
- Zone80
- Quartier Maître
- Messages: 12
- Inscrit le: 18 Fév 2009 19:32
- Localisation: 42.700 42° 42'N | 2.900 2° 54'E
par mlpbinfo » 23 Juil 2009 11:24
salut,
tu peux utiliser cet add-ons si ton ipcop est en version 1.4.15 et 16 (en 1.4.21 ça ne marche plus, à cause de la mise à jour du noyau je suppose !)
http://sourceforge.net/projects/mhaddons/files/
sections lmsensors for ipcop
j'ai testé donc sur un ipcop 1.4.16 ça marche bien suivant si ta carte mère est supporté par lmsensor, a tes risques et périls comme d'hab !
bonne continuation.
tu peux utiliser cet add-ons si ton ipcop est en version 1.4.15 et 16 (en 1.4.21 ça ne marche plus, à cause de la mise à jour du noyau je suppose !)
http://sourceforge.net/projects/mhaddons/files/
sections lmsensors for ipcop
j'ai testé donc sur un ipcop 1.4.16 ça marche bien suivant si ta carte mère est supporté par lmsensor, a tes risques et périls comme d'hab !
bonne continuation.
- mlpbinfo
- Quartier Maître
- Messages: 22
- Inscrit le: 05 Juin 2002 00:00
- Localisation: Brest 29-FR
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité