passage 1.3 -> 1.2

par **batman** » 26 Jan 2004 08:38

Bonjour, bonsoir, bonne nuit ..... <IMG SRC="images/smiles/icon_biggrin.gif"> Suite à de trop nombreux problème avec ipcop 1.3, je souhaite repasser en ipcop 1.2, je souhaiterais savoir quels sont les risques que j'encours d'un point de vu sécurité avec la 1.2 par rapport à la 1.3 Voici les services que j'utilise sous ipcop (à des fins persos, je suis pas hébergeur public) - dhcp - dyndns (patché b8 à l'époque ipcop 1.2) pour www et smtp - squid - transfert de port sur une machine du lan (www, ftp, smtp, imap, pop) - PPPoE Câble, par modem ethernet (ouf pas besoins de drivers path48 usb truc .... <IMG SRC="images/smiles/icon_wink.gif"> ) * config Hard : P200mmx 16 moRAM, DD 500Mo, 2 cartes réseaux (3com Ether III, et RealTek RTL-8139 Fast) Merci Note : la ipcop 1.4 sera t-elle moins 'instable' que la 1.3 ?

par **Pabze** » 26 Jan 2004 09:01

>Note : la ipcop 1.4 sera t-elle moins 'instable' que la 1.3 ? Pourquoi, dis tu qu'elle est "instable" ? La 1.3 est la dernière stable de IPCop... Repasser à la 1.2 te conduirais à utiliser un ancien noyau, et se base sur ipchains, contrairement au dernière version qui se base sous iptables... Tu as eu beaucoup de soucis avec la 1.3 ? (Désolé je n'ai pas lu tes posts précédant.) _________________ Windows veut dire fenêtres en anglais... sisi, Bill Gates a inventé l'entrée la plus sûr pour le développement du piratage informatique !

par **bri2** » 26 Jan 2004 09:28

pas d'accord avec pabze, la 1.2 est super stable et ipchains a donné satisfaction pendant très longtemps, de plus il suffit amplement pour des besoins courants même si il est inférieur à iptables en terme de securité, j'ai plusieurs machines en prod avec la 1.2 elle ne ne sont jamais fait trouer, ce qui n'est pas une preuve absolue bien sur. De plus aucun pb avec les modems traditionnels et pas de pb de reco. Pour pouvoir bénéficier de iptables et du 2.4, je te conseille neanmoins la smooth 2.0 qui me donne entière satisfaction !!!!!!!

par **batman** » 26 Jan 2004 09:49

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Tu as eu beaucoup de soucis avec la 1.3 ? (Désolé je n'ai pas lu tes posts précédant.) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Bah, (pour la 1.3 ! la 1.2 aucun de ces problèmes) - deja l'install (cd recupéré 2 fois, gravage avec 2 outils différents sous linux pour être sur) => figeage après copie des fichiers sur le DD * après install (j'ai détaillé comment j'ai réussi l'install ds un de mes posts) - Kernel panic au bout de 2 heures (modif rc.firewall, pour ne plus logguer sous iptables) - au moment de la reco automatique : kernel panic ==> désactivation de squid ! - echec si la MAJ de dyndns si cela se passe pendant le script du mrtg (toutes les 5 minutes) ==> désactivation des entrées du cron concernant les outils mrtg - au moment de la maj de mon ip sous dyndns : mis à la poubelle de mon MX (ne le faisait pas avec la 1.2 en ez-ipudate b8) - modif du script setddns.pl (en gros ajout du 2iem @ddnscommand qui s'occupe du champs mx) A tout ceci, j'ajoute - la lenteur d'affichage de chaque page du routeur - des accès disque incessant lorsque qu'un poste du LAN consulte le web (avec proxy désactivé !!!!) .... je crois que je n'oublis rien d'autres (peut être corriger mes fautes d'orthographes <IMG SRC="images/smiles/icon_biggrin.gif"> )

par **batman** » 26 Jan 2004 09:52

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Pour pouvoir bénéficier de iptables et du 2.4, je te conseille neanmoins la smooth 2.0 qui me donne entière satisfaction !!!!!!! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> je vais jeter un oeil, suite à tes infos, je reinstall la 1.2 dès que possible, ensuite je regarde le smoth 2.2 (note elle passe sur 1 P75 ? ===> j'ai pas un stock important de machine PC !!! <IMG SRC="images/smiles/icon_bawling.gif"> )

par **bri2** » 26 Jan 2004 10:04

oui batman la smooth passe chez moi sur un p100 48Mo ram, avec une vitesse d'affichage satisfaisante, tu boostes un peu en ram et çà devrait être bon !!!

par **batman** » 26 Jan 2004 10:23

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-26 09:04, bri2 a écrit: oui batman la smooth passe chez moi sur un p100 48Mo ram, avec une vitesse d'affichage satisfaisante, tu boostes un peu en ram et çà devrait être bon !!! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> ok, je la dnl (smoothwall-2.0-manuals.iso) je remet le disque de l'ancien ipcop sur le p200, et je regarde la smooth sur le p75 histoire de me faire une idéee avant install sur le p200, car 'chat échaudé crains l'eau froide' dit le dicton je crois <IMG SRC="images/smiles/icon_biggrin.gif">

par **bri2** » 26 Jan 2004 10:34

je te garantis que l'essayer c'est l'adopter !!!!!! la seule chose que je n'ai pas testé c le vpn, du coup si tu es chaud on peut se faire le test dès ce soir !!!!!!!!

par **Pabze** » 26 Jan 2004 10:51

Attention bri2, je ne dis en rien que la 1.2 est instable ou mauvaise ! Je voulais juste signaler les différence entre les deux ! C'est tout ! Enfin, voili voilou... <IMG SRC="images/smiles/icon_bise.gif">

par **batman** » 26 Jan 2004 10:51

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2004-01-26 09:34, bri2 a écrit: je te garantis que l'essayer c'est l'adopter !!!!!! la seule chose que je n'ai pas testé c le vpn, du coup si tu es chaud on peut se faire le test dès ce soir !!!!!!!! </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Je viens de regarder les specs (qu'a repiquer ipcop en fait) avec un PI et 64 Mo : pas de proxy ni de vpn ? pour le vpn, je suis pour, j'avais deja essayé sous la 1.2 avec un pote (en alias de domaine dyndns) mais cela avait échoué, ensuite après son passage en 1.3 (qui l'a déçu aussi), il a choisi un routeur "boite noire qu'on peut pas toucher" jez pourrais surement pas tester le vpn ce soir (j'ai une certaine inertie au changement ! ), mais je t'enverrais un 'message privé' dès que je serais ok, pour que l'on cadre mieux une tentative vpn Bon V à toi (d'une petite kawa er-5)

par **bri2** » 26 Jan 2004 11:04

ok batman j'attends ton message pv pour pabze, c'est lorsque tu deconseillais le retour en arrière que je n'étais pas d'accord avec toi, de plus pour moi la dernière stable est la 1.2, il suffit de lire les posts relatant les pbs depuis la 1.3 pour s'en convaincre, ceci dit je parle de machines de produc, pour lesquelles il est necessaire de s'en occuper le moins possible, d'autres comme toi sont très satisfaits de la 1.3 !!! De plus, mais déjà eu l'occasion de m'exprimer à ce sujet, je trouve l'équipe d'ipcop beaucoup moins reactive, entendre parle d'alpha 9 ne fait pas très sérieux surtout que l'équipe ne nous avais pas habitué à çà !!!!!! <IMG SRC="images/smiles/icon_wink.gif">

par **Gesp** » 26 Jan 2004 11:27

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>Voici les services que j'utilise sous ipcop (à des fins persos, je suis pas hébergeur public) - dhcp - dyndns (patché b8 à l'époque ipcop 1.2) pour www et smtp - squid - transfert de port sur une machine du lan (www, ftp, smtp, imap, pop) - PPPoE Câble, par modem ethernet (ouf pas besoins de drivers path48 usb truc .... ) * config Hard : P200mmx 16 moRAM, DD 500Mo, 2 cartes réseaux (3com Ether III, et RealTek RTL-8139 Fast) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Tu n'as pas assez de mémoire pour faire tourner une V1.3.0 avec squid. Avec 32Mo, ta machine ne swapperait pas en continu comme tu le dis plus bas. Quel était le load average en V1.3? Si le système passe trop de temps à swapper pour grapiller un peu de mémoire, le système peut se retourver très chargé même avec un Pentium200 (qui serait large avec une quantité de mémoire suffisante) et il n'est pas étonnant de rencontrer des dysfonctionnements. Concernant Smootwall Express, par rapport à la V1.3.0 d'IPCop, ils rencontrent les mêmes problèmes de reconnection en PPPoE sauf qu'ils ont bénéficié de notre expérience et incorporé un script de reco en cas d'échec d'une manière différente à ce que j'ai fait en V1.4. La V1.4 devrait consommer un peu moins de mémoire que la V1.3 mais il ne faut quand-même pas en attendre des miracles. Pour le passage de V1.3 en V1.2, il n'y a aucun code qui gère les changements dans ce sens, donc il faut soit repartir d'une sauvegarde V1.2 soit tout resaisir.

par **batman** » 26 Jan 2004 12:06

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Tu n'as pas assez de mémoire pour faire tourner une V1.3.0 avec squid. Avec 32Mo, ta machine ne swapperait pas en continu comme tu le dis plus bas. Quel était le load average en V1.3? Si le système passe trop de temps à swapper pour grapiller un peu de mémoire, le système peut se retourver très chargé même avec un Pentium200 (qui serait large avec une quantité de mémoire suffisante) et il n'est pas étonnant de rencontrer des dysfonctionnements. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> En service mini = 10:45am up 3:50, 1 user, load average: 0.32, 0.10, 0.02 34 processes: 33 sleeping, 1 running, 0 zombie, 0 stopped CPU states: 0.7% user, 0.3% system, 0.0% nice, 98.8% idle Mem: 14268K av, 13920K used, 348K free, 0K shrd, 616K buff Swap: 43240K av, 21264K used, 21976K free 2932K cached et avec tout les cron mrtg activé (toujours sans le proxy) -> et la deja le dd ram grave 10:55am up 4:00, 1 user, load average: 0.49, 0.19, 0.08 38 processes: 37 sleeping, 1 running, 0 zombie, 0 stopped CPU states: 9.0% user, 3.2% system, 0.0% nice, 87.7% idle Mem: 14268K av, 11040K used, 3228K free, 0K shrd, 468K buff Swap: 43240K av, 22064K used, 21176K free 2208K cached 11:04am up 4:08, 1 user, load average: 0.32, 0.42, 0.25 37 processes: 36 sleeping, 1 running, 0 zombie, 0 stopped CPU states: 2.5% user, 3.7% system, 0.0% nice, 93.7% idle Mem: 14268K av, 13600K used, 668K free, 0K shrd, 1296K buff Swap: 43240K av, 23868K used, 19372K free 4440K cached ci-dessus 10 minutes après, sans rien avoir fait ! et la ci-dessous pendant un mrtg 11:05am up 4:09, 1 user, load average: 0.47, 0.42, 0.26 40 processes: 36 sleeping, 4 running, 0 zombie, 0 stopped CPU states: 22.1% user, 2.9% system, 0.0% nice, 74.9% idle Mem: 14268K av, 13996K used, 272K free, 0K shrd, 1056K buff Swap: 43240K av, 23752K used, 19488K free 4244K cached

passage 1.3 -> 1.2

Qui est en ligne ?