Plantage d'Ipcop ??(résolu)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Plantage d'Ipcop ??(résolu)

Messagepar julesboucan » 15 Sep 2008 21:59

Bonjour,
je voudrai savoir s'il y a quelque chose qui ne va pas du côté de mon IPcop.

J'ai IPCop qui me sert de passerelle réseau pour mon LAN. Quelques fois (disons 2 fois dans la semaine), je constate qu'il faut rédémarrer IPcop afin que mes utilisateurs puissent accéder au net.
J'explique:
Lorsque la connexion internet n'est pas fonctionnelle, j'effectue les tests suivants:
ping interface verte Ipcop=====> ping répond Ok
ping adresse ip routeur =======> ping repond aussi Ok
ping DNS FAI (pour tester si c'est pas lié à notre FAI) ======ping répond Ok .

Donc tous les pings montrent qu'il n'y a pas un problème lié à mon réseau, ni lié à mon FAI.

Au début je justifiais cela pour le fait que la machine IPCOP nécéssitait un simple rédémarrage.

Mais j'ai remarqué que c'était fréquent, je ne trouvais plus ca normal...

Donc je voudrai avoir plus d'explication.

Pour info, min IPCOP tourne sur un ordinateur Compaq P3 Ram 256 Mo et 833 Mhz de processeur.
Dernière édition par julesboucan le 06 Oct 2008 13:11, édité 1 fois au total.
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar IPoff » 15 Sep 2008 22:43

salut

espace mémoires ....journaux :roll:
IPoff
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Sep 2008 23:58

Messagepar julesboucan » 16 Sep 2008 10:05

IPoff a écrit:salut

espace mémoires ....journaux :roll:


Bonjour Oui j'ai vérifié l'état du système pour confirmer, et l'espace mémoire est déjà à 97%.
C'est certainement à cause de Copfilter qui contient clamav qui est gourmand en ressource mémoire.
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar Gesp » 16 Sep 2008 10:26

j'ai vérifié l'état du système pour confirmer, et l'espace mémoire est déjà à 97%.


Pas clair comme réponse. Un système linux utilise normalement toute la mémoire disponible sauf quelque % (la mémoire qui n'est pas utilisée pour programmes et données sert de cache pour l'accès disque).

La réponse correcte est : le swap est-il utilisé quand le problème arrive?
Au dela de 10% d'utilisation du swap, il y a soit pas assez de mémoire, soit trop de services qui tournent, soit un cache du proxy squid défini trop gros. Le système ralentit

A 100% d'utilisation du swap, linux est en mode survie et arrête suivant certaines règles un|des programmes lui permettant de continuer à fonctionner.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar jdh » 16 Sep 2008 11:05

C'est dommage !

un PIII/256M c'est très bien pour faire IPCOP+BOT

MAIS c'est NOTOIREMENT insuffisant pour faire Squid (avec cache énauuurme) et Copfilter.


Il va falloir vraiment que j'enregistre cette phrase car j'en ai un peu marre de répéter ces prérequis.

J'aimerais bien que les débutants comprennent que l'utilisation de la mémoire est directement lié à ce type d'add-on !


Par exemple Squid consomme de la mémoire en fonction de la taille du cache et du nombre d'objets stockés dans le cache.
C'est une très fausse bonne idée est de fixer la taille de cache à plus de 500M. Et pour 2 raisons : la mémoire nécessaire à Squid et l'inutilité d'une telle taille !
Je conçois qu'il faut bien réfléchir avant de bien comprendre ce que j'ai écrit. Mais c'est la réalité !

Quand à Copfilter, l'idée est normalement très bonne de filtrer au niveau du firewall. Mais en dessous d'1G de mémoire, je crains que cela soit peu stable !
Je préfère de loin gérer cela au niveau de proxies dédiés à chaque protocole.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar IPoff » 16 Sep 2008 13:46

...un peu marre ..
.....Mare à Canard 8)

donc pour julesboucan le type de processeur et d/D n'est pas en cause
c une histoire de Ram :?:
il existe un tableaux pour les types de config d'Ipcop , avec la Ram conseiller :idea:

A+
IPoff
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Sep 2008 23:58

Messagepar julesboucan » 16 Sep 2008 20:33

Si j'ai donné les info de ma RAM et mon processeur c'est parce que je sais bien qu'ils peuvent bien être à l'origine de mes ennuies,et c'est pour éviter que vous les demandiez après que je vous ai servi tout d'avance.

J'ai bien lu les docs, j'ai mis du temps pour installer Copfilter ,le temps qu'on m'ajoute la RAM et le processeur, puisque je sais bien pour Clamav surtout et Urlfilter,j'en était bien concient.
Mais ca n'a pas été fait. Alors j'étais obligé de me contenter de mes ressources.

Les info concernant Copfilter ont été clair en disant qu'il fallait un processeur à 350 Mhz et de 256Mo de mémoire vive selon ce lien http://www.generation-nt.com/commenter/firewall-ipcop-securiser-son-reseau-avec-linux-article-24818-3.html Or moi je disposait bien plus du double du processeur.

Je ne fais pas de l'improvisation sur des nouveaux systèmes, en tant que profane je m'inspire toujours des docs et c'est quand ca ne marche pas que je viens sur le forum,et je pense bien que c'est la pratique des forums.
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19

Messagepar jdh » 16 Sep 2008 21:15

Je t'encourage à faire attention à la date des documents : celui cité date du 22/11/2005 !


Moi, je lis aussi les sites de références :
- Squid : http://wiki.squid-cache.org/SquidFaq/SquidMemory :
As a rule of thumb on Squid uses approximately 10 MB of RAM per GB of the total of all cache_dirs (more on 64 bit servers such as Alpha), plus your cache_mem setting and about an additional 10-20MB. It is recommended to have at least twice this amount of physical RAM available on your Squid server.

- Copfilter : http://www.copfilter.org/docu.php :
Copfilter is a compilation of the following programs, all preconfigured and combined to work together smoothly :

P3Scan, ProxSMTP, HAVP, frox, Privoxy, Clam AntiVirus, [F-Prot Antivirus], [AVG Antivirus}, SpamAssassin, Vipul's Razor, DCC, renattach, RulesDuJour, monit


Pour un cache de 1G, Squid recommande donc 2x (10x1 + 8 + 10-20) soit de 56 à 76G de mémoire ! (Je pense plutôt pour 60 à 70M). De plus avec Squid on ajoute presque toujours SquidGuard (avec l'excellent addon de Franck78 ...).

Vous pensez qu'avec cette liste des logiciels embarqués, CopFilter peut s'en tirer à moins de 200M ?

Bien évidemment quand je parle d'1G de mémoire, c'est pour être confortable ! Mais au delà de 512M, a-t-on le choix ?

Pour une entreprise avec 100 personnes autorisées à naviguer, j'ai un Xeon 3G avec 1G de mémoire avec Debian + Squid + SquidGuard + le produit F-Secure Internet GateKeeper (analyse flux http, ftp, smtp, pop). C'est assez juste : je suis à la limite du swap. Et je ne filtre ni les spam ni smtp ! (NB: j'ai réutilisé la machine d'origine sous Windows 2000 avec un Trend)


(NB : La mare au canard c'est 1 r, en avoir marre c'est 2 r même si c'est argotique !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar julesboucan » 16 Sep 2008 21:58

Merci jdh, c'est compris et noté!
julesboucan
Major
Major
 
Messages: 75
Inscrit le: 07 Août 2008 19:19


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité