nombreux modules inutilisés...

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

nombreux modules inutilisés...

Messagepar fisher.man » 31 Oct 2004 13:50

Je me suis rendu compte que de nombreux modules étaient chargé dans le noyau, et beaucoup etaient inutile :

Module Size Used by Tainted: P
pppoe 6924 1
pppox 1272 1
ppp_generic 20192 3
slhc 4688 0
ipt_MASQUERADE 1336 1 (autoclean)
8139too 13096 1
mii 2304 0
pegasus 14812 0 (unused)
kaweth 14812 0 (unused)
CDCEther 11200 0 (unused)
catc 7388 0 (unused)
usbcore 56768 0
crc32 2848 0
3c59x 24848 1
ipt_TCPMSS 2456 1 (autoclean)
ipt_state 664 13 (autoclean)
ipt_REJECT 3288 1 (autoclean)
ipt_LOG 3808 9 (autoclean)
ipt_limit 952 10 (autoclean)
iptable_mangle 2256 0 (autoclean) (unused)
iptable_filter 1764 1 (autoclean)
ip_nat_quake3 2024 0 (unused)
ip_conntrack_quake3 2056 1
ip_nat_proto_gre 1412 0 (unused)
ip_nat_pptp 2412 0 (unused)
ip_conntrack_pptp 2960 1
ip_conntrack_proto_gre 2196 0
ip_nat_mms 3056 0 (unused)
ip_conntrack_mms 3312 1
ip_nat_irc 2544 0 (unused)
ip_conntrack_irc 3184 1
ip_nat_h323 2700 0 (unused)
ip_conntrack_h323 2320 1
ip_nat_ftp 3248 0 (unused)
ip_conntrack_ftp 3888 1
iptable_nat 16664 8
ip_conntrack 19948 7
ip_tables 11576 11
apm 9088 0

J'aimerais beaucoup alléger au maximum le systeme parce que j'utilise un PI 150MHz avec 40Mo de ram et il est limite limite.
Donc ma question était comment ne pas charger les modules inutiles, et aussi quelles sont les module vraiment inutile (j'ai une petite idée sur certain je ne sais pas du tout)
comme pegasus et kaweth qu'est ce que c'est ça m'intrigue :?:
voila désolé si ce sujet avait déjà été traité mais j'ai rien trouvé :oops:
Avatar de l’utilisateur
fisher.man
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Avr 2004 23:56

Messagepar Oliv' » 31 Oct 2004 17:23

Salut,

les commandes c'est rmmod pour décharger un module et modinfo pour avoir des infos sur le module

Oliv'
Avatar de l’utilisateur
Oliv'
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 11 Juin 2004 15:14
Localisation: FRANCE

Messagepar fisher.man » 31 Oct 2004 17:41

merci,
je vais tester tout de suite...

doit on être en single user ?

je décharge le module, mais au prochain redémarrage il sera rechargé comment automatiser tout ça?

pourrai tu poster la liste des modules que tu as charger ?

je pense que ça pourra servir à d'autre...
Avatar de l’utilisateur
fisher.man
Matelot
Matelot
 
Messages: 8
Inscrit le: 17 Avr 2004 23:56

Messagepar Oliv' » 31 Oct 2004 17:59

Oui au démarrage suivant les modules sont rechargés... normalement tu dois pouvoir configurer tout cela précisemment dans le fichier /etc/modules.conf
Et ma config te serait inutile car les modules chargés dépendent de ta config hardware et de ce que tu fais niveau réseau... par exemple si je fais des serveurs de jeu derrière IPCOP j'utiliserai probablement le module ip_nat_quake3 qui t'est inutile si tu ne fais pas de jeu... de même si derrière mon LAN est en IPV6, j'utiliserai des modules IPV6 qui pour toi ne serviront à rien ;)
Par contre ce que je peux te dire c'est qu'à priori tu n'as pas besoin des modules suivants (à moins que tu rajoutes des règles à ton pare-feu):
ip_nat_quake3 2024 0 (unused)
ip_conntrack_quake3 2056 1
ip_nat_proto_gre 1412 0 (unused)
ip_nat_pptp 2412 0 (unused)
ip_conntrack_pptp 2960 1
ip_conntrack_proto_gre 2196 0
ip_nat_mms 3056 0 (unused)
ip_conntrack_mms 3312 1
ip_nat_irc 2544 0 (unused)
ip_conntrack_irc 3184 1
ip_nat_h323 2700 0 (unused)
ip_conntrack_h323 2320 1
ip_nat_ftp 3248 0 (unused)
ip_conntrack_ftp 3888 1
iptable_nat 16664 8
ip_conntrack 19948 7
iptable_mangle 2256 0 (autoclean) (unused)

ET de toute manière si t'enléve un module qui ne fallait pas enlever, le noyau le chargera tout seul quand il en aura besoin ;)

Oliv'
Avatar de l’utilisateur
Oliv'
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 11 Juin 2004 15:14
Localisation: FRANCE

Messagepar boards » 31 Oct 2004 19:16

cela permet t il d'améliorer les performances machines à proprement dite ??

Merci
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar Oliv' » 31 Oct 2004 19:33

forcément ça améliore un peu: tu dois libérer un peu de RAM et éventuellement éviter de passer dans certaines portions de codes...

Oliv'
Avatar de l’utilisateur
Oliv'
Aspirant
Aspirant
 
Messages: 128
Inscrit le: 11 Juin 2004 15:14
Localisation: FRANCE

Messagepar boards » 01 Nov 2004 00:18

Merci de ta réponse mais j'aurais voulu avoir quelque chose de plus précis du style :

cela permet d'économiser 8 mo de ram !!

Je suis peut être assez pointilleux, tout simplement parce que j ai une machine à la traine et j aimerais bien m'en servir !!
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar micjack » 01 Nov 2004 00:26

C'est ridicule comme question...

Chaque module occupera sa propre contenance en ram + une consommation proportionnelle à son fonctionnement....

Si tu n'en à pas besoin, ne pas le charger des le demarrage.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar boards » 01 Nov 2004 00:43

réponse un peu sévère lol

en quoi est ce ridicule ?

C'est dans le but de savoir si ma machine est capable de faire fonctionner un ipcop convenablement avec ce genre de modifications puisqu'elle ne l'est pas actuellement avec une ipcop installé par défaut !
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar micjack » 01 Nov 2004 00:59

En quoi est tu certain que ta config ne suffit pas?

T'a un 150 Mhz + 40 mo de ram... Ou est le probleme ?

Quelle version d' IPcop a tu?

Quelle capacité disque dur a tu? (pour palier eventuellement au manque de ram)

Dans le contexte d'un manque d'espace disque/ram, utilise tu squid?
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar leso » 01 Nov 2004 08:27

enfin utilisé le swap en permanence est vraiment pas ce qu'il y'a de mieux a faire , autant qu'il enleve simplement des modules ou arrete des services
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar boards » 01 Nov 2004 11:11

micjack a écrit:En quoi est tu certain que ta config ne suffit pas?

T'a un 150 Mhz + 40 mo de ram... Ou est le probleme ?

Quelle version d' IPcop a tu?

Quelle capacité disque dur a tu? (pour palier eventuellement au manque de ram)

Dans le contexte d'un manque d'espace disque/ram, utilise tu squid?


excuse moi micjack mais tu te trompes de personnage ! L'auteur du message, ca n est pas moi !!

Moi, je suis intervenu après d'ou l'intérêt de relire intégralement le post !!!

Quant à ma config, c est un p120 avec 16Mo de ram et 800 Mo de disque dur !

J'ai installé ipcop 1.3.0 dessus sans squid et autres services inutiles pour le partage de connexion sécurisée et il est incapable de faire fonctionner correctement internet sur les postes clients :

- chute du débit
- accès à l'interface web qui prend beaucoup trop de temps
Avatar de l’utilisateur
boards
Major
Major
 
Messages: 94
Inscrit le: 19 Jan 2004 01:00
Localisation: anglet

Messagepar braouazou » 01 Nov 2004 11:20

Les 16Mo de RAM sont à mon avis un peu trop justes !

J'ai fait tourner IPCop sur un P133 avec 48Mo RAM pendant plus d'un an sans souci (bien entendu, sans Snort, Squid et autres services que l'on peut considérer comme lourds).

C'est certain que ne pas charger les modules inutiles te feront gagner un peu de ram, mais sans doute pas assez.

Chez moi, c'est apache qui consomme le plus de mémoire, suivi du démon ssh. Tu peux désactiver ssh par l'interface web. Quant à apache, une fois ta configuration faite, tu n'en as pas vraiment besoin, donc tu peux éventuellement empêcher son démarrage en commentant la ligne adéquate dans /etc/rc.d/rc.sysinit (et le relancer manuellement à l'occasion avec /usr/sbin/httpd)

Ce ne sont que des propositions... le plus simple selon moi étant de trouver une barrette de mémoire, même d'occasion, ce qui te permettra de ne pas avoir à bidouiller pour une utilisation correcte d'IPCop.

@++
Dernière édition par braouazou le 01 Nov 2004 11:41, édité 1 fois au total.
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar micjack » 01 Nov 2004 11:35

Salut à tous,

Hum exact Boards, desolé...c'est le probleme des multi questions posées dans un meme topic :wink:

Si non, effectivement, 16 mo c'est un peu just pour les services par defaut...

Dans ton cas il te faut garder uniquement les proc de Forwarding et Iptable... Cela suffit à faire tourner un routeur firewall...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Burps » 01 Nov 2004 11:38

on est tous dans la meme $%#&! : la SDRAM coute hyper cher maintenant (en tous cas, celle qui est compatible avec mon système), et perso, j'ai deja fait le tous de tous les gens que je connais pour savoir s'ils avaient pas un ordinateur de 4-5 ans dont ils ne se servent plus (voire je les ai poussés à upgrader) pour recupérer entre autre de la RAM...
Avatar de l’utilisateur
Burps
Aspirant
Aspirant
 
Messages: 129
Inscrit le: 21 Fév 2004 01:00
Localisation: Limoges, a qqch pres...

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron