bonjour,
je tente d'installer copfilter-0.84beta4.tgz sur ipcop 1.4.20 et seul les services : ClamAV et SPAMASSASIN démarrent.
auriez vous une petite piste ?
merci,
ad
Journaux de CopFilter:
Redémarrage de tous les services
Merci d'attendre l'affichage des messages (jusqu'a 2mn...)
Redémarrage p3scan..
p3scan ne fonctionne pas
en attente 0 seconde(s)
p3scan ne fonctionne pas
Pas de règles actives, p3scan Filtrage email inactif
Redémarrage proxmstpd..
proxsmtpd ne fonctionne pas
en attente 0 seconde(s)
suppession des règles du firewall
proxsmtpd ne fonctionne pas
Pas de règles actives, proxsmtp Filtrage email inactif
Redémarrage spamd..
monit ne fonctionne pas en attente 0 seconde(s) spamd tué
en attente 2 seconde(s)
spamd ne fonctionne pas
changement du paramètre trusted_networks dans local.cf 192.0.50.
changement du paramètre required_hits dans local.cf 6
Accélération du filtrage antispam (réduction des performances) en désactivant razor,dcc,dns&rbl_checks
désactivation de rulesdujour
démarrage spamd
en attente 1 seconde(s)
spamd en fonction avec le PID 2429
Redémarrage clamd..
monit ne fonctionne pas en attente 0 seconde(s) clamd tué
en attente 1 seconde(s)
clamd en fonction avec le PID 2032
Clamav: mode debug désactivé
Blocage des archives encryptées désactivé
clamd est déjà en fonction
en attente 0 seconde(s)
clamd en fonction avec le PID 2032
Redémarrage havp..
entrées havp dans /home/httpd/cgi-bin/proxy.cgi déjà enlevé
entrées havp dans /var/ipcop/proxy/squid.conf déjà enlevé
pas de changement de configuration pour squid
havp ne fonctionne pas
en attente 0 seconde(s)
havp ne fonctionne pas
Redémarrage privoxy..
entrées privoxy dans /home/httpd/cgi-bin/proxy.cgi déjà enlevé
entrées privoxy dans /var/ipcop/proxy/squid.conf déjà enlevé
pas de changement de configuration pour squid
privoxy ne fonctionne pas
en attente 0 seconde(s)
privoxy ne fonctionne pas
Redémarrage frox..
frox ne fonctionne pas
en attente 0 seconde(s)
frox ne fonctionne pas
Pas de règles actives, frox ftp Filtrage inactif
Redémarrage monit..
mo:2345:respawn:/var/log/copfilter/default/opt/monit/default/bin/monit -I -c /var/log/copfilter/default/opt/monit/etc/monitrc monit ne fonctionne pas
en attente 0 seconde(s)
monit ne fonctionne pas
démarrage monit
en attente 3 seconde(s)
monit ne fonctionne pas
pb d'installation copfilter-0.84beta4.tgz
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
pb d'installation copfilter-0.84beta4.tgz
par ad.aimm » 01 Oct 2009 09:51
- ad.aimm
- Matelot
- Messages: 3
- Inscrit le: 01 Oct 2009 09:48
par jdh » 01 Oct 2009 10:00
Il y a des infos mais il manque certaines qui sont assez essentielles pour cet addons (que certains déconseillent = pas que moi !).
Quelle est votre config matérielle ?
Etes vous sur qu'IPCOP a bien fonctionné avant l'install ?
Avez vous, d'abord, cherché sur le site les fils parlant de ce sujet ?
Quel est votre objectif ?
Avez vous conscience que Copfilter a aussi des inconvénients ? (sérieux)
Avez vous réfléchi à des solutions alternatives ?
Quelle est votre config matérielle ?
Etes vous sur qu'IPCOP a bien fonctionné avant l'install ?
Avez vous, d'abord, cherché sur le site les fils parlant de ce sujet ?
Quel est votre objectif ?
Avez vous conscience que Copfilter a aussi des inconvénients ? (sérieux)
Avez vous réfléchi à des solutions alternatives ?
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ad.aimm » 01 Oct 2009 11:43
re,
Je trouve le kernel d'ipcop un peu ancien ce qui est gênant au niveau détection de matériel. Et c'est dommage de ne pas avoir une solution clef en main avec les addons intégrés (je sais c'est un peu facile mais en même temps le but n'est pas d'y passer trop de temps). C'est un HP-dc5100 (P4, 1Go, 40Go, 2 LAN). IPCOP avec l'addon advproxy fonctionne sans problème par exemple donc je pense qu'ipcop fonctionne. J'ai cherché (sur google surtout, dans des tutos) mais je n'ai pas trouvé de solution. J'ai conscience que copfilter a des inconvénients et c'est pour cela que je m'étais mis en tête de ne pas filtrer à outrance.
J'ai testé clarkconnect qui m'a beaucoup plus mais je regrette certains petits défauts dont notamment le fait qu'il n'y ait pas la présence d'un proxypop. Je suis entrain d'installer ebox qui m'a l'air fort sympathique mais je regrette l'absence de VPN IPSEC. J'ai pensé aussi aux offres NETASQ qui sont pour moi un peu chers et incomplètes sur certains points également.
Plus le temps passe, et plus je me dis qu'il va être dur de trouver une distrib ou j'aurai tout ce que je souhaite à l'intérieur.
Pour finir, j'aimerai une passerelle simple à mettre en œuvre, avec proxy transparent HTTP, POP + analyse antivirus. Si possible avec des fonctions caches et filtrantes pour les URL, MIME, etc.
en vous remerciant,
ad.
Je trouve le kernel d'ipcop un peu ancien ce qui est gênant au niveau détection de matériel. Et c'est dommage de ne pas avoir une solution clef en main avec les addons intégrés (je sais c'est un peu facile mais en même temps le but n'est pas d'y passer trop de temps). C'est un HP-dc5100 (P4, 1Go, 40Go, 2 LAN). IPCOP avec l'addon advproxy fonctionne sans problème par exemple donc je pense qu'ipcop fonctionne. J'ai cherché (sur google surtout, dans des tutos) mais je n'ai pas trouvé de solution. J'ai conscience que copfilter a des inconvénients et c'est pour cela que je m'étais mis en tête de ne pas filtrer à outrance.
J'ai testé clarkconnect qui m'a beaucoup plus mais je regrette certains petits défauts dont notamment le fait qu'il n'y ait pas la présence d'un proxypop. Je suis entrain d'installer ebox qui m'a l'air fort sympathique mais je regrette l'absence de VPN IPSEC. J'ai pensé aussi aux offres NETASQ qui sont pour moi un peu chers et incomplètes sur certains points également.
Plus le temps passe, et plus je me dis qu'il va être dur de trouver une distrib ou j'aurai tout ce que je souhaite à l'intérieur.
Pour finir, j'aimerai une passerelle simple à mettre en œuvre, avec proxy transparent HTTP, POP + analyse antivirus. Si possible avec des fonctions caches et filtrantes pour les URL, MIME, etc.
en vous remerciant,
ad.
- ad.aimm
- Matelot
- Messages: 3
- Inscrit le: 01 Oct 2009 09:48
par jdh » 01 Oct 2009 12:18
1G de mémoire, cela peut être correct (en limitant le filtrage).
(C'est ce que je voulais savoir, car il y a eu des fils avec des PC de 128M !)
Il faut bien comprendre que le firewall N'EST PAS le meilleur lieu pour réaliser un filtrage DANS l'applicatif.
Je rappelle que le firewall doit D'ABORD fait le filtrage au niveau des paquets ip. Alors si on lui demande aussi de reconstituer la session applicative et filtrer dedans, la charge CPU/mémoire est souvent trop forte pour le hardware, et, corollaire, le filtrage ip peut devenir plus lent !
Je (Nous) préconisons plutôt l'utilisation de proxy, de serveurs mails dédiés, ...
Réduire les fonctions a aussi pour de sécuriser mieux : moins de fonctions = moins de bug et moins de difficultés de cohabitation.
NB : S'il y avait une appliance ou distribution qui était parfaite, cela se saurait !
(C'est ce que je voulais savoir, car il y a eu des fils avec des PC de 128M !)
Il faut bien comprendre que le firewall N'EST PAS le meilleur lieu pour réaliser un filtrage DANS l'applicatif.
Je rappelle que le firewall doit D'ABORD fait le filtrage au niveau des paquets ip. Alors si on lui demande aussi de reconstituer la session applicative et filtrer dedans, la charge CPU/mémoire est souvent trop forte pour le hardware, et, corollaire, le filtrage ip peut devenir plus lent !
Je (Nous) préconisons plutôt l'utilisation de proxy, de serveurs mails dédiés, ...
Réduire les fonctions a aussi pour de sécuriser mieux : moins de fonctions = moins de bug et moins de difficultés de cohabitation.
NB : S'il y avait une appliance ou distribution qui était parfaite, cela se saurait !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ad.aimm » 01 Oct 2009 16:38
re,
La machine qui sert de test ne sera pas la machine finale car elle sera neuve donc cela permet d'envisager des capacités CPU et mémoire quasi illimitées. Je suis d'accord avec votre point de vue sur le fond et je sais que mon souhait est un peu à contre sens sur plusieurs points. Peut être que je dois me résigner à faire des concessions. Mais je n'y suis pas encore prêt. Concernant mon problème de copfilter auriez vous une piste ?
merci,
ad
La machine qui sert de test ne sera pas la machine finale car elle sera neuve donc cela permet d'envisager des capacités CPU et mémoire quasi illimitées. Je suis d'accord avec votre point de vue sur le fond et je sais que mon souhait est un peu à contre sens sur plusieurs points. Peut être que je dois me résigner à faire des concessions. Mais je n'y suis pas encore prêt. Concernant mon problème de copfilter auriez vous une piste ?
merci,
ad
- ad.aimm
- Matelot
- Messages: 3
- Inscrit le: 01 Oct 2009 09:48
5 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité