Mise à jour et certificat

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Mise à jour et certificat

Messagepar kinkey » 12 Mai 2005 07:44

Salut, actuellement je suis avec la version 1.4.2 mise à jour en 1.4.5. Depuis quelque temps ils se passent des choses bizarres avec les vpn, un coups il marche un coups non et defois il marche mais pas moyen d'atteindre mon réseau derriere ipcop. Bien sur dans la plus part des cas je n'ai aucun log :(

J'envisage de refaire une installation à partir de la 1.4.6 qui vient de sortir. Pour gérer l'authentification des mes clients vpn j'utilise les certificats, est ce que le faite de faire une reinstall ne va pas rendre invalide mes certificats clients mais aussi le certifcat racine de ma machine.

Autre question, le serveur ipcop est un pII 300 avec 196 de ram et 8 Go de disque. J'ai uniquement le vpn (3 users max simultanés), le proxy, le dyndns et tout le reste est désactivé. Est-ce suffisant comme config ?
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Messagepar kinkey » 13 Mai 2005 14:53

Personne n'a d'idée ?
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Messagepar krisnalada » 14 Mai 2005 00:24

Pour les certificats, si tu reinstall un systeme au propre, il faudra tout refaire. En revanche il y a peut être une option de mise à jour vers la 1.4.6 qui permettra de garder tes parametres (normalement) mais vu que j'ai pas essayé, j'en sais pas plus.

Pour la puissance de la machine je dirai ca dépend de la charge d'utilisation. Si tes users chargent à fond et consultent 15 000 de sites ca peut ralentir un peu mais pour une utilisation "normale" ca devrait être suffisant. Peut être que les 3 VPNs en même temps ca va le faire un peu souffler mais je suis même pas sur. Par contre, j'espere que tu as mis on bon gros cache sur ton hdd. De toute façon le mieux c'est l'expérience, si tes utilisateurs se plaignent trop de ralentissement et bien il sera temps d'upgrader ta machine.
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar kinkey » 14 Mai 2005 08:42

c'est plutot embetant que la mise à jour rend invalide les certifs :( je ferais des essais dans les prochaines semaines.

Pour la machine, sur mon lan j'ai 15 users qui consultent principalement les mails. Pour le cache j'ai tout laissé par defaut (celui du proxy ?). D'après les graphique on peut pas dire que la machine sois submergé.

merci pour la réponse.
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Messagepar krisnalada » 14 Mai 2005 18:57

No probleme, tiens nous au courant.
Je serais toi, si c'est vital, je ferai le test de mise à jour sur une ipcop "bidon" avec des certificats juste pour voir avant de tout avoir à refaire sur la principale.
Avatar de l’utilisateur
krisnalada
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 270
Inscrit le: 24 Jan 2005 19:09
Localisation: UK

Messagepar Mister-Magoo » 14 Mai 2005 20:06

Si tu refait une nouvelle machine à neuf, les certificats ne seront plus valides :cry:
Tu es OBLIGE de faire une mise à jour, ou alors, refaire les certificats pour l'ensemble de tes client roadwarriors :x
Les certific ats sont intimement liés à la machine, sa config, une dose de date_time de ci, de là, et il est impossible de reproduire des certificats à l'identique sur une nouvelle machine. C'est un peu ce qui est recherché :wink:
de plus, copier les certificats d'une machine à l'autre ne marchera pas non plus, la machine hote à changé ...
Bref, du bon temps en perspective ...
Dis-moi de quoi tu as besoin, va visiter le support technique de Mister Magoo et tu apprendras comment t'en passer
Avatar de l’utilisateur
Mister-Magoo
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 217
Inscrit le: 21 Avr 2005 11:31
Localisation: Leyrieu

Messagepar kinkey » 15 Mai 2005 10:36

c'est bien ce qui me semblait qu'il y avait un peu de date dans l'histoire des certifs. C'est quand même dommage qu'il y ai pas une fonction pour exporter et importer des certifs existant. Il en existe bien une mais c'est pour importer des certificats d'un autre ipcop pour faire du vpn d'ipcop à ipcop :(
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité