Veillissement IpCop ?? Fonctionne 2 ou 3 jours puis HS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Veillissement IpCop ?? Fonctionne 2 ou 3 jours puis HS

Messagepar kikiazerty » 06 Août 2005 18:42

Bonjour a tous,

J'ai un probleme avec IpCop qui veilli tres mal, je m'explique

J'install IpCop et tout fonctionne a merveille pendent 2 à 3 jours apres quoi en quelques heures les ping vers IpCop augment considerablement jusqu au dela du Timeout

IpCop est donc injoingnable apres Reboot Necessaire mais le pb reste pas la apres le reboot la machine va fonctionner 2 ou 3 heurs (parfois meme pas 1h) et meme probleme !!!

La seul solution pour palier a mon pb, j ai sauver la config IpCop et je reinstall IpCop tout les 2 ou 3 jours (quandil plante) et je repart pour 2 ou 3 jours sans soucis.

De quoi peut venir ce probleme ??
J'ai essayer aussi avec 3 DD differents meme probleme.
J'ai deja essayer de desactive plusieurs service, a chaque fois j'en desactive et reactive d'autre.

Je ne sais plus quoi faire je n'avais pas de pb avec les version anterieur

-------------------------
IpCop (GREEN + BLUE + ORANGE + RED)
RED connecté a un Routeur Netopia

Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar snoopyouaib » 06 Août 2005 21:06

Bonjour voisin,

Que veut tu dire par :
les ping vers IpCop augment considerablement jusqu au dela du Timeout

D'ou viennent ces ping ?
Debian un jour, Debian toujours !
Avatar de l’utilisateur
snoopyouaib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 17 Juin 2003 00:00
Localisation: Dieppe - Haute Normandie

Messagepar kikiazerty » 06 Août 2005 21:17

Les ping d'une machine de mon reseau local en Green vers IpCop

Interface green IpCop : 192.168.100.254
@Ip Machine du Lan : 192.168.100.2

---------------------------
En temps normale :
Envoi d'une requête 'ping' sur 192.168.100.254 avec 32 octets de données :

Réponse de 192.168.100.254 : octets=32 temps<1ms TTL=64
Réponse de 192.168.100.254 : octets=32 temps<1ms TTL=64
Réponse de 192.168.100.254 : octets=32 temps<1ms TTL=64
Réponse de 192.168.100.254 : octets=32 temps<1ms TTL=64

Statistiques Ping pour 192.168.100.254:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

-------------------------------
En apres 2 ou 3 jours :
Envoi d'une requête 'ping' sur 192.168.100.254 avec 32 octets de données :

Réponse de 192.168.100.254 : octets=32 temps=1634 TTL=64
Réponse de 192.168.100.254 : octets=32 temps=1692 TTL=64
Délai d'attente de la demande dépassé.
Délai d'attente de la demande dépassé.

Statistiques Ping pour 192.168.100.254:
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

Voiloo
Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar snoopyouaib » 06 Août 2005 21:25

Ok, je pensait au départ que ton IPcop était summergé de ping, mais ce sont les temps de réponse qui augmentent jusque rupture.
Je pencherais sur une carte réseau fatigué.
Debian un jour, Debian toujours !
Avatar de l’utilisateur
snoopyouaib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 17 Juin 2003 00:00
Localisation: Dieppe - Haute Normandie

Messagepar jdh » 06 Août 2005 23:29

C'est assez bizarre comme problème.

Je suppose que la gestion des pings est effectuée au niveau du noyau Linux. Donc si la réponse est défaillante c'est que le noyau est submergé lui-même.

Malheureusement tu ne donnes aucune info sur ta config matérielle : mémoire vive, taille des partitions (partition racine et partition swap), carte réseau et protocole de liaison Internet, ... Ni sur la présence d'add-on, notamment Squid, rude consommateur de mémoire.

On peut suspecter la mémoire. Il faudrait vérifier l'utilisation de celle-ci par la commande "top" (si elle est dispo). En cas de sur-utilisation du swap, le temps de réponse devient naturellement extrement long : le temps de réponse du swap est au moins 10000 plus lent que la mémoire centrale.

NB: toujours préférez un ping de machine Linux à une machine Windows : le temps réel est indiqué pour Linux alors qu'il n'est qu'indicatif pour Windows.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar kikiazerty » 07 Août 2005 09:15

Merci bien pour vos reponses:

Config materiel : P3 550MHz / DD 15Go / 256 SDRam / 4 Cartes reseau 3Com

Mémoire:
Taille Utilisé Libre Pourcentage
Mémoire 256816 147436 109380 57%
-/+ tampon/cache 76072 180744 29%
Echange 32764 0 32764 0%

Partagé 0
Mémoire cache 51028
En cache 20336

Utilisation du disque:
Périphérique Monté sur Taille Utilisé Libre Pourcentage
/dev/root / 3614M 136M 3441M 4%
/dev/harddisk1 /boot 16M 4M 12M 25%
/dev/harddisk2 /var/log 10802M 51M 10203M 1%

Pour les services il me semble avoir essaye une peu toute les configurations j ai meme essaye en desactivant tout ce que je pouvais mais le pb persiste

Pour info car je me suis mal exprimé la machine ne repond plus au reseau car si vais dessus avec le clavier et l'ecan de brancher sur ipcop il repond bien il n'est pas planté

Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar snoopyouaib » 07 Août 2005 11:30

Je persiste pour une carte réseau, par contre quand tu dis que tu n'avait pas de problème avant, c'était en 1.3 ou depuis un update de 1.4.x à 1.4.6 ?
[pifometre on] Toute tes cartes sont elles indentiques, il n'y aurait pas un micmac entre les interfaces [pifometre off]
Je serais à ta place je commencerais par refaire une install de base avec red et green, si prob échange de carte, sinon ajout d'une autre et ainsi de suite.
Sinon tcpdump pourrais peut être te donner des infos sur l'activité de ton réseau ou d'autre commande comme top afin de déterminer ce qui se passe sur ta machine.
Debian un jour, Debian toujours !
Avatar de l’utilisateur
snoopyouaib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 17 Juin 2003 00:00
Localisation: Dieppe - Haute Normandie

Messagepar kikiazerty » 07 Août 2005 11:42

Je n'es jamais eut de pb avec les versions 1.3 ni avec les version 1.4.4 et 1.4.5

[pifometre on] Toute tes cartes sont elles indentiques, il n'y aurait pas un micmac entre les interfaces [pifometre off]


Oui ce sont les memes un micmac entre les carte oui peut etre mais je ne pense pas car je ne les est pas changer.

Je serais à ta place je commencerais par refaire une install de base avec red et green, si prob échange de carte, sinon ajout d'une autre et ainsi de suite.


Je vais essayer je vous tien informé.

Sinon tcpdump pourrais peut être te donner des infos sur l'activité de ton réseau ou d'autre commande comme top afin de déterminer ce qui se passe sur ta machine.


Pour l'activite du reseau je ne constate rien de particulier et la comande top m'indique bien que le swap est utilisé a 0%

Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar jdh » 07 Août 2005 11:59

Bon 256M de mémoire c'est normalement assez confortable. Par contre, il est assez inusuel de disposer seulement de 32M comme swap : en principe on utilise 2 fois la mémoire centrale. Toutefois, ce qui compte, c'est que cette mémoire soit inutilisé (0%).

Par contre, j'imagine que les occupations mémoire que tu indiques sont quand ton IPCOP est dans une situation satisfaisante. Il faut que tu vérifies cela au moment des pings trop longs.

Le fait que la console réponde correctement (rapidité à afficher les caractères lors de la frappe) peut indiquer un fonctionnement défectueux de la carte réseau. Mais il faut vérifier quand même que ce n'est pas les pgms en cours qui saturent.

Il me semble nécessaire d'investiguer en faisant des mesures régulières : mémoire tous les quart d'heures, pgm en mémoires avec occupation idem, séries de 10 ping idem.

Pour connaitre les pgms en mémoire avec occupation, il faut faire un "ps avx", les colonnes intéressantes sont DRS et RSS.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar snoopyouaib » 07 Août 2005 12:01

Je n'es jamais eut de pb avec les versions 1.3 ni avec les version 1.4.4 et 1.4.5

Aie, la c'est plus embêtant mais ça n'empèche pas pour la rupture d'une carte, c'est d'ailleurs tout le mal que je te souhaite.
Debian un jour, Debian toujours !
Avatar de l’utilisateur
snoopyouaib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 186
Inscrit le: 17 Juin 2003 00:00
Localisation: Dieppe - Haute Normandie

Messagepar micjack » 07 Août 2005 12:10

Salut,

Pour la cartes reseau, je part de principe que ca marche ou ca marche pas... Ce que je ferrais quand meme, c'est quand ca plante, je testerait des ping sur l'une des autres cartes au meme momment (Orange, Bleu ou meme Red ) ... Voir meme depuis l'IPCop sur Green ou via Putty (si il a encore possibilité)

C'est vrais que cela resemble à un debordement de memoire qui sature, et qui irrait deborder dans la Swap, et qui à son tour saturerait et ferait planter les ressources de l'IPCop... C'est la premiere logique, mais visiblement , c'est pas ca... Quoi que, sans savoir depuis quand ta machine est allumée, tu as deja 57 % d'utilisé sur 256 Mo..

Pour les 2 x la ram Jdh, ce n'est plus tout a fait vrais, c'etait valable quand les machines avait peu de ram, la Swap etait plutot utilisée comme substitut à la Ram... Quand la ram etait presque pleine 95% c'est la Swap qui prenait la releve.. Donc c'est pour cela que le partitionnement a fait une petite Swap en rapport des 256 Mo d'installée... Par contre, il y' aurrait eu une plus grosse Swap (2 x la ram si la machine avait eu que 32 Mo par ex) :wink:

Y'a quelques debats justement sur ce probleme http://forums.fr.ixus.net/viewtopic.php ... ighlight=0

Bon, c'etait juste pour info, qui ne va surrement pas régler le probleme de Kikiazerty.

Edit: Modification du lien
Dernière édition par micjack le 07 Août 2005 23:49, édité 1 fois au total.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar kikiazerty » 07 Août 2005 13:22

Je fait des tests comme vous me le conseillez

Des ping a intervalle regulier et je note.

J'avais pas penser a regarder l'etat de la memoire lors du plantage.

Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar Gesp » 07 Août 2005 20:39

Regarde aussi la configuration du bios au niveau gestion d'énergie.
Est-ce que tu utilises le kernel avec acpi?

Certains ont des problèmes avec des cartes réseaux qui s'endorment intempestivement avec le kernel+acpi.

Bon 256M de mémoire c'est normalement assez confortable. Par contre, il est assez inusuel de disposer seulement de 32M comme swap : en principe on utilise 2 fois la mémoire centrale. Toutefois, ce qui compte, c'est que cette mémoire soit inutilisé (0%).


Non.
Parce que le swap ne doit servir que pour les machines juste en mémoire (de 12 à 32 Mo) et pas pour un service comme le proxy. Comme le swap ne peut servir à cacher la table des objets du proxy qui doit impérativement tenir dans la mémoire physique, avoir 2* la mémoire avec beaucoup de mémoire sert très peu, voir jamais, peut-être tenir un peu plus longtemps en cas d'attaque par saturation.

Tout cela pour dire qu'une taille du cache du proxy trop importante par rapport à la mémoire installée est généralement le premier problème cause de ralentissement. Quand la table des objects cachés déborde dans le swap, la machine passe l'essentiel de son activité à swapper.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar kikiazerty » 07 Août 2005 21:55

Je suis en phase de test ...

Pour le moment la taille du cache de mon proxy etait a 64Mo je l'es desendu a 32Mo (c'est deja tres bien !)

Voiloo et maintenant j'attend que les jours passes... (j'arrive pas encore a acceleré le temps)

Bonne soirée a tous et merci de votre aide.

Cordialement
Avatar de l’utilisateur
kikiazerty
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 199
Inscrit le: 21 Mai 2003 00:00
Localisation: ROUEN

Messagepar jdh » 07 Août 2005 22:45

Concernant le swap, il est tout à fait clair qu'il faut éviter de l'utiliser quelque soit les pgms tournant sur un serveur. Cependant un swap c'est fait pour ne pas rester en rade si un pgm prend tout à coup beaucoup plus de mémoire. De plus avec un disque de 20G, consacrer 30M ou 128M, ce n'est pas cela qui va changer beaucoup les choses ...

Comme je l'ai écrit un pgm tel que Squid est un rude consommateur de mémoire centrale. Les infos sur le sizing sont sur le site de Squid. La taille consacré au cache réel sur disque n'est qu'un parametre parmi d'autres. Il est essentiel de plutôt regarder les parametres mémoire (qui sont sous estimés souvent d'un facteur 2 ou 3 !). Je confirme l'évidence que la mémoire utilisée par Squid soit toujours bien inférieure à la mémoire centrale dispo.

Fais l'expérience de faire tourner ton IPCOP sans Squid pour voir s'il tourne plus des 2 à 3 jours.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron