Date erronée sur IPCop avec disque CF

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Date erronée sur IPCop avec disque CF

Messagepar pfrancois » 05 Sep 2008 18:46

Une de mes configurations IPCop avec une CF au lieu d'un disque dur a des écarts inexpliqués de l'horloge.

Je soupçonne qu'une fois l'horloge déréglée, il n'y a plus moyen de se connecter depuis Internet. L'adresse IP dynamique ne semble plus transmise au serveur DNS chargé de transmettre le trafic vers IPCop et je ne parviens plus à me connecter à cette passerelle depuis Internet. Je dois donc chaque fois téléphoner pour demander un reboot manuel, après quoi je peux à nouveau me connecter, mais chaque fois moins longtemps, me semble-t-il.

Les fichiers log montrent des sauts de date vers l'avenir. Comme je ne peux plus me connecter, je n'ai pas pu analyser davantage.

J'ai eu des problèmes de sauts de date dans le passé sur RedHat que j'avais résolu en vidant le contenu du fichier qui avait à peu près /etc/adjtime comme nom.

Quelqu'un aurait-il une idée de ce qui se passe, et est-ce que le fait que j'aie une carte CF comme disque aurait une influence? Je sais que la machine est souvent redémarrée en poussant sur le bouton power, puisqu'il n'y a pas de disque dur, mais je me demande si cela n'entraîne pas des effets secondaires sur la synchronisation de l'horloge.

Merci de me répondre.

Ah oui: il semblerait en plus que la passerelle ne filtre plus non plus avec Squidguard.
pfrancois
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 09 Avr 2005 12:35

Messagepar Gesp » 08 Sep 2008 14:44

Les fichiers log montrent des sauts de date vers l'avenir


Le principal suspect, c'est la pile de la carte mère.
Si tu peux la contrôler, elle doit faire plus de 3V (normalement 3.3V).

Quand tu dis message 'saut vers l'avenir', est-ce que c'est causé par la vérification de fsck au démarrage?

fsck signale que la date d'un inode est dans le futur, corrige la date et déclenche la vérification approfondie de la partition.

Si la date repart dans le passé au boot, un certain nombre de chose vont dysfonctionner.
Les processus basé sur cron risquent d'attendre de revenir à la dernière date plus le délai entre chaque exécution pour fonctionner à nouveau.
Peut-être faudrait-il faire systématiquement un fcrontab -z dans /etc/rc.d/rc.sysinit?
Cela garantirait que le crontab va continuer de fonctionner même si la date reste dans le passé.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar pfrancois » 08 Sep 2008 22:29

Demain, j'irai voir sur place, et je pourrai me faire une idée plus précise.
Pierre François
pfrancois
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 09 Avr 2005 12:35

[résolu] Date erronée sur IPCop avec disque CF

Messagepar pfrancois » 10 Sep 2008 18:13

On a découvert une application qui ne fonctionne pas sur notre configuration avec carte CF (128 M): C'est SNORT. Nous ne savons pas pourquoi, mais nous l'avons désactivée et tout s'est remis à bien fonctionner (enfin, touchons du bois).

Squidguard aussi s'était arrêté de filtrer les contenus inappropriés, mais on ne s'en était même pas rendu compte... Depuis que SNORT est désctivé, le filtre fonctionne à nouveau correctement.

Donc attention avec SNORT sur une configuration avec Carte Flash.

Provisoirement, nous considérons notre problème comme résolu.
pfrancois
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 09 Avr 2005 12:35


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron