[RESOLU] IPCop et CopFilter (Pré-Requis Hardware ?)

par **PatHbt** » 12 Nov 2006 22:11

Bonjour à tous,

Je voudrai votre avis sur la configuration d'un PC pour installer IPCop-1.4.11 et CopFilter avec les options suivantes :
- HAVP.
- P3Scan.
- Clamav.
- Antispam avec razor et les 'Rules du jour' activés.

J'ai fait un essai avec un PIII 900MHz et 256Mo de RAM, ça m'a l'air trop juste en RAM...

@+Pat

par **dsbsystem** » 12 Nov 2006 22:39

Cela pourrait fonctionner mais Copfilter consomme pas mal de RAM : 512 MB me paraissent adaptés.

Cela dépend également ( et surtout) du nombre de PC connectés et du volume de mails réceptionnés !

par **PatHbt** » 12 Nov 2006 23:00

Merci pour ta réponse,

au final, c'est pour un IPCop en Prod avec une centaine de users et boites à lettres sur serveur de messagerie (Rx Orange)
Donc 512Mo pourraient-ils aller ? (Sachant que mon PIII n'accepte pas davantage.)
Sinon, il faut envisager de changer de PC !!!
Qu'en penses-tu

@+Pat

par **dsbsystem** » 12 Nov 2006 23:41

PatHbt a écrit:Merci pour ta réponse,

au final, c'est pour un IPCop en Prod avec une centaine de users et boites à lettres sur serveur de messagerie (Rx Orange)
Donc 512Mo pourraient-ils aller ? (Sachant que mon PIII n'accepte pas davantage.)
Sinon, il faut envisager de changer de PC !!!
Qu'en penses-tu

@+Pat

Je pense que cela doit suffire car même avec un processeur hyper rapide, avec razor et rules du jour activés, le traitement sera long mais efficace ( plus de 90 % après apprentissage du Bayésien chez moi)

De surcroit, compte tenu du prix modique de 256 MB supplémentaire, cela vaut la peine d'essayer, c'est en tout mon sentiment.

Bien à vous,

par **PatHbt** » 14 Nov 2006 00:56

Merci dsbsystem,

C'est plus confortable avec 512Mo, mais un redémarrage est nescessaire toutes les nuits pour vider le 'Cache', 'Echange' et certainement ré-initialiser la RAM.

@+Pat

par **Gesp** » 14 Nov 2006 14:12

Vider le cache disque n'a pas de sens pour l'utilisateur. Le système restitue cette mémoire pour d'autres usages dès que besoin.

C'est donc normal que 95% de la mémoire soit utilisé. Linux utilise la mémoire disponible pour servir de cache disque. Tant que le swap n'est pas utilisé, signe qu'il n'y a plus assez de méoire pour le système, pas de raison de s'inquiéter.

C'est plus confortable avec 512Mo, mais un redémarrage est nescessaire toutes les nuits pour vider le 'Cache', 'Echange' et certainement ré-initialiser la RAM.

Ou est-ce qu'il y a une fuite en mémoire dans les add-on?

par **dsbsystem** » 14 Nov 2006 22:33

Gesp a écrit:Vider le cache disque n'a pas de sens pour l'utilisateur. Le système restitue cette mémoire pour d'autres usages dès que besoin.

C'est donc normal que 95% de la mémoire soit utilisé. Linux utilise la mémoire disponible pour servir de cache disque. Tant que le swap n'est pas utilisé, signe qu'il n'y a plus assez de méoire pour le système, pas de raison de s'inquiéter.

C'est plus confortable avec 512Mo, mais un redémarrage est nescessaire toutes les nuits pour vider le 'Cache', 'Echange' et certainement ré-initialiser la RAM.

Ou est-ce qu'il y a une fuite en mémoire dans les add-on?

A ma connaissance, pas de fuite sur ces 2 addons ...

par **d0d0** » 15 Nov 2006 17:16

Juste pour info, quand tu dis "long" par rapport à ta phrase

Je pense que cela doit suffire car même avec un processeur hyper rapide, avec razor et rules du jour activés, le traitement sera long mais efficace ( plus de 90 % après apprentissage du Bayésien chez moi)

ça mets combien de temps ?

Je pose la question car j'aimerai mettre en place cette solution pour les mails où je travaille et il y a environ une vingtaine de clients dont je voudrais "nettoyer" leurs boîte. Est-ce que le processeur joue un rôle très important dans cette histoire ?

Merci d'avance pour ces infos !

par **dsbsystem** » 15 Nov 2006 21:39

d0d0 a écrit:Juste pour info, quand tu dis "long" par rapport à ta phrase
Je pense que cela doit suffire car même avec un processeur hyper rapide, avec razor et rules du jour activés, le traitement sera long mais efficace ( plus de 90 % après apprentissage du Bayésien chez moi)

ça mets combien de temps ?

Je pose la question car j'aimerai mettre en place cette solution pour les mails où je travaille et il y a environ une vingtaine de clients dont je voudrais "nettoyer" leurs boîte. Est-ce que le processeur joue un rôle très important dans cette histoire ?

Merci d'avance pour ces infos !

La puissance du processeur joue un rôle, quand à quantifier ce gain en production ... le mieux est de tester avec puis sans Razor et règles du jour activées.

Je ne sais pas si Copfilter vous permettra de nettoyer directement dans des boîtes.

Bon tests,

par **PatHbt** » 16 Nov 2006 00:05

Gesp a écrit:Vider le cache disque n'a pas de sens pour l'utilisateur. Le système restitue cette mémoire pour d'autres usages dès que besoin.

C'est donc normal que 95% de la mémoire soit utilisé. Linux utilise la mémoire disponible pour servir de cache disque. Tant que le swap n'est pas utilisé, signe qu'il n'y a plus assez de méoire pour le système, pas de raison de s'inquiéter.

C'est plus confortable avec 512Mo, mais un redémarrage est nescessaire toutes les nuits pour vider le 'Cache', 'Echange' et certainement ré-initialiser la RAM.

Ou est-ce qu'il y a une fuite en mémoire dans les add-on?

Je ne sais pas se que tu entends par 'fuite en mémoire', moi je penserai plutot à un blocage en mémoire !
Bon, voici quelques détails avec ce screen shot sur le graphique de la pagination mémoire:

- On observe sur la semaine 44, avec 256Mo de RAM et un redémarrage uniquement en fin de semaine, la progression d'utilisation du SWAP jusqu'à 100%. Là, j'ai observé une instabilité d'IPCop, avec des arrets du proxy, ou de la détection d'intrusions sur GREEN et/ou RED.
- Puis en semaine 45, toujours avec 256Mo, mais un redémarrage toutes les nuits sauf le week-end, IPCop reste stable tous les jours.
- En semaine 46, je passe la Ram à 512Mo en laissant les redémarrage auto. Je vais essayer d'enlever les redémarrages pour voir...

Qu'en pensez-vous ?

@+Pat

par **m2nis** » 16 Nov 2006 08:47

PatHbt a écrit:
Gesp a écrit:Qu'en pensez-vous ?

Avec 512 Mo, ma "pagination" reste totalement verte, et sans redémarrage (depuis 64 jours). Mais certains paramètres peuvent surement influencer ce résultat. Je pense notamment la taille du cache en mémoire.

par **Franck78** » 16 Nov 2006 11:06

Salut,

L'installeur d'IPCop calcule la taille du fichier swap nécéssaire pour compléter 'la ram manquante' une fois pour toute. Pour le détail, rendez vous sur sourceforge/ipcop.
Le résultat est très souvent (disons à partir de 128Mo de ram) un swap file de 32 Mo

32Mo c'est une paille, C'est rien face à un addon gourmand. C'est bouffé en trois allocations. Peut être que certains s'imaginaient la régle suivante: taille RAM ou taille RAM foix deux ;-)

Et bien non. L'espace disque étant compté, pas de fichier gigantesque.

Que faire alors?
Il faut effectivement déterminer la 'baseline' mémoire idéale de cet IPCop+addon+clients.

1) En augmentant la RAM: chère méthode!
2) En augmentant vraiment la taille du swap de manière conséquente.

Ensuite corriger ou non avec de la vraie RAM, sachant que le but n'est pas d'éliminer le swap mais d'éviter qu'il soit lu/écrit en permanence

bye.

[RESOLU] IPCop et CopFilter (Pré-Requis Hardware ?)

[RESOLU] IPCop et CopFilter (Pré-Requis Hardware ?)

Qui est en ligne ?