comment vider le cache squid ?

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

comment vider le cache squid ?

Messagepar Robleg » 01 Avr 2006 14:41

Bonjour,

J'ai le message "Disque plein: /dev/harddisk2 Libre=0% ! "
J'ai désactivé le proxy et bien que je clique sur la touche "vider le cache", ça marche pas.

/dev/harddisk2 6.8G 6.5G 0 100% /var/log.

J'ai lu ici et là que ce n'etait pas vraiment le cache qui est plein mais peut etre les log.
Comment faire ?
j'ai clavier et écran sur la passerelle, y-a-t"il un string de commande pour régler ce pb.

Dernier point; je suis plutôt "newbe" en matière de Linux.

Merci de votre aide.





config: passerelle IPCOP version 1.410
K6/2 500 / 192 MO SDRAM / hdd 10GO
4 postes en réseau
Avatar de l’utilisateur
Robleg
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2004 01:00

Messagepar wazaa70 » 01 Avr 2006 22:10

tu vas dans le repertoire /var/log, la commande
du -k
te donnera la liste des repertoires avec leur espace occupé respectif en Ko !

le resultat chez moi :
du -k

4 ./cache/0F/FD
4 ./cache/0F/FE
4 ./cache/0F/FF
1028 ./cache/0F
63224 ./cache
4 ./squid
92 ./squidGuard/log
100 ./squidGuard
68984 .


l'espace occupé sur le filesysteme /var/log est de 68,9 Mo
le repertoire le plus 'gourmand' est cache (./cache) qui occupe un peu plus de 63Mo

une autre commande utile :
df -k
qui te donne un résumé des taux d'occupations des filesystemes

A toi de trouver et de faire le ménage de printemps qui s'impose .... :wink:
Avatar de l’utilisateur
wazaa70
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 24 Juin 2003 00:00

Messagepar Robleg » 02 Avr 2006 17:40

Merci de votre aide.

j'ai un très grand nombre de répertoires de la forme:

4 ./cache/xx/yy

ou xx va de 00 à 0F et yy de 00 à FF soit 16x256 répertoires si je ne me trompe pas.
enfin je crois que c'est ça parceque ça c'est mis à défiler, je n'ai pas eu le temps de tout voir.

et à la fin j'obtiens:

1028 ./cache/0F
182704 ./cache
27612 ./squid
6722044 .

l'autre commande me confirme bien que 100% de dev/harddisk2 est occupé par /var/log.

maintenant, que dois-je faire pour faire le ménage ?




config: passerelle IPCOP maj. 1.410
K6/2 500 / 192 MO SDRAM / hdd 10GO
4 postes en réseau
Avatar de l’utilisateur
Robleg
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2004 01:00

Messagepar wazaa70 » 02 Avr 2006 17:50

Le cache ne semble pas occuper tout l'espace disque : seulement 182 Mo sur 6.7Go !

Tu dois avoir un (ou plusieurs) tres gros fichiers dans /var/log

tu passes la commande
du -k | more
ce qui va t'afficher le resultat page/page, un appui sur la touche 'espace' et tu passeras a la page suivante, un appui sur la touche 'entree' et tu afficheras ligne/ligne.

un
ls -al
te donneras aussi des infos sur les fichiers les plus 'gourmands"

Pour supprimer un fichier : rm nom_du_fichier
Pour supprimer un repertoire complet : rm -Rf nom_du_repertoire

ATTENTION, c'est irreversible :?
Avatar de l’utilisateur
wazaa70
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 24 Juin 2003 00:00

Messagepar Robleg » 02 Avr 2006 19:54

Dans /var/log , j'ai aussi au début:

16 ./lost+found
664 ./httpd
3124 ./ip-acct
11108 ./logwatch
472 ./rrd
6478912 ./snort

donc le pb est dans le rep snort, non ?
Avatar de l’utilisateur
Robleg
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2004 01:00

Messagepar Robleg » 02 Avr 2006 20:18

j'ai regardé dans ./snort avec la commande ls -al l more

il y a des fichiers alert.xx.gz qui font jusqu'à 8 MO, mais surtout des fichiers snort.log qui vont jusqu'à 800 MO et même jusqu"à 1.2 GO.
Ce sont les logs des règles de filtrage ?
il y en a pas mal, de la forme "snort.log.xxxxxxxxxx"
Peut-on les éffacés ? est-ce normal qu'il y en ai autant et qu'ils soient si gros ?
Avatar de l’utilisateur
Robleg
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2004 01:00

Messagepar Franck78 » 02 Avr 2006 20:44

Salut,
Si tu te poses ce genre de question, c'est que tu ne t'intérèsses pas à ce que snort fait sur ta machine.
Tu as deux options:
1) Le désactiver et virer effectivement tout les logs.
2) Virer les logs après avoir 'essayé' d'en tirer parti. Inutile à mon avis, sauf si tu as installer plein de serveurs addons sur ta machine IPCop, voir en DMZ. Laissez snort actif, réglé tant qu'a faire sur la détection des attaques possibles (pas la peine de detecter une attaque sqlserver sans un sqlserver!). Et exploiter les logs au fur et à mesure bien sur!


PS: dans la prochaine version de IPCop, 'Vider le cache' le fera effectivement!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar jmripert » 03 Avr 2006 11:47

Pour vider squid, dans la dernière version il y a 2 boutons pour vider le cache : un dans "mise à jour" et l'autre dans "suiqd"

Essaie un "du -k" sur le système, et pas que squid... on t'as peut-être piraté... qui sait... :lol:
jmripert
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 168
Inscrit le: 16 Mars 2005 11:42
Localisation: Haute-Savoie

Messagepar Robleg » 03 Avr 2006 13:47

Ok, j'ai désactivé la detection d'intrusion sur green et red.

maintenant comment éffacé tous les logs, il y en a oas mal ?
Avatar de l’utilisateur
Robleg
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2004 01:00

Messagepar Robleg » 03 Avr 2006 20:03

Pb résolu

Merci de votre aide
Avatar de l’utilisateur
Robleg
Matelot
Matelot
 
Messages: 7
Inscrit le: 17 Mars 2004 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron