[RESOLU] Services IPCOP qui se désactivent tous seul !

[ptidav]

Salut à tous,
j'ai un soucis, j'ai des services qui se désactivent (plantent ?) tout seuls sur mon ipcop au bout d'un certain temps (aléatoire). Je vois çà quand je vais sur l'interface de gestion web, il est écrit "arrêté" au lieu de "en service".
Notamment le DHCP, le proxy (advproxy), et la détection d'intrusion (RED).
Il arrive même que lorsque je réactive un service (par ex le dhcp) et bien ce soit un autre service qui s'arrête à ce moment là ; service qui avait fonctionné jusqu'alors.
Bref çà cafouille complet, je ne comprend j'utilise d'autres distrib IPCOP sur d'autres sites et elles fonctionnement parfaitement bien.
Mon IPCOP est un 1.4.10
j'utilise ADVPROXY v1.0.11
C'est une fresh install pas une mise à jour.
Il n'y a que le dhcp et le proxy qui sont sollicités par les utilisateurs.
Je n'ai aucune erreur particulière dans mes logs, je ne comprend pas ce qui peut se passer.

D'avance merci de votre aide.

[ptidav]

Voici des infos supplémentaires :

dans le log du noyau voici ce que l'on peut trouver :
00:06:14 kernel VM: killing process setddns.pl
00:06:14 kernel __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
00:06:14 kernel __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)

je pense que c'est le plantage d'un process.

J'ai également remarqué que le serveur se mettait à swap à mort, sur les graphiques onvoit le nombre de requêtes en lecture/écriture qui est au max ou quasiment.
Le taux d'utilisation de la mémoire plafonne aussi à 98%.

Quelqu'un peut-il m'en dire plus ?

Merci.

[Franck78]

Salut,
Il parait évident au vu de tes infos 'supplémentaires' que ta machine a un problème avec la mémoire.
Rajoutes-en
Changes de machine
Change de barette.
Vires les addons

En gros, cherche rapidement la cause, hardware en tête. Si hardware, pas de solution, on ne s'occupe pas du kernel!

Bye

[ptidav]

Merci de me répondre franck,
en fait entre temps j'ai changé de machine !! et j'ai toujours ces pb de mém qui reviennent.

Par ailleurs je suis en train de faire un memtest86 sur la première machine pour tester sa RAM.

j'ai fait une recherche sur le net avec ces termes : "
Dec 14 00:06:14 webgw kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)"

et apparement ce qui en ressort c'est que le serveur kill des processus quand la RAM est utilisé au max ainsi que le swap (ce qui est mon cas).

qu'en penses-tu ?

[Franck78]

[quote="ptidav"]Merci de me répondre franck,
en fait entre temps j'ai changé de machine !! et j'ai toujours ces pb de mém qui reviennent.

qu'en penses-tu ?
/quote]

Que tu ne détaille pas ce que tu fais....

Installation (software+addon) identique sur l'autre ?

Quantité de ram sur ta machine
Quelle catégorie de machine (vieux clou?)

Que l'on ne sait pas si tu as vérifé les points 1 & 2. J'imagine que tu n'as pas déplacé les barettes d'une machine à l'autre...

Voila

[ptidav]

excuse moi (faut que je me réveille moi....),

ancienne machine : P4 2,6 ghz ; 512Mo RAM ; 40 Go HDD (services qui se désactivaient tout seuls aléatoirement)
nouvelle machine (vieu clou comme tu dis) : P2 350 MHz ; 192Mo RAM ; 5GO HDD

Au niveau de l'install IPCOP:
IPCOP 1.4.10 nouvelle install
Aucun addon installé , juste les modules de bases

Modules utilisés :
DHCP
PROXY

Concernant l'utilisation du proxy j'ai en gros 110 utilisateurs sur mon lan. est-ce que 512 Mo de RAM suffisent ?


voila c tout.

[Franck78]

On peut raisonnablement éliminer le problème hardware il me semble.

Reste à définir 'temps aléatoire'. Je vois plutôt un problème lié à un (des) client de ton green qui consomme doucement les ressources de ton IPCop.

Sinon squid est souvent mal réglé. Supprimes le cache et règle le tout petit (100 Mo). Il y a souvent des topics à son sujet.

[ptidav]

le cache est sur la valeur par défaut : 50Mo.

A quoi penses-tu quand tu évoques un client du lan ? peux-tu préciser ?

Merci

[Franck78]

p2p ?

Tu dis avoir plusieurs IPCop installés. Quelle est LA différence avec les autres réseaux?

Je supposes que tu as aussi parcouru les logs avant les erreurs mémoires à la recherche de bizarreries ...

Il faut trouver ce qui bouffe la mémoire. Trifouille du coté de /proc/memory, /proc/*pid*/status,
avec 'ps' voit si ca bouge anormalement....

[ptidav]

LA différence c'est que mes autres systèmes n'utilisent pas DHCP, tous les clients sont en IP fixe.
J'utilise meme des addons sans le moindre problème, alors que sur le site problématique je n'ai aucun module supplémentaire de configué.

Sur tous mes réseaux tout le traffic LAN=>RED est interdit seul le proxy est autorisé (web uniquement). Dans le rc.firewall j'ai commenté la ligne :
#/sbin/iptables -A FORWARD -i $GREEN_DEV -m state --state NEW -j ACCEPT

J'ai checké les logs, rien d'anormal.

Depuis midi j'ai terminé la verif de la RAM de la 1ère bécane qui me posait problème : RAS.
Je viens de reconfigurer cette dernière avec une nouvelle install d'IPCOP 1.4.10 (dhcp et squid uniquement) et j'ai doublé la quantité de RAM => 1Go maintenant.
Je vais voir ce que çà donne, histoire de vérifier si ce n'est pas seulement un problème de quantité de ram insuffisante.
Au final j'ai un P4 2,6 Ghz ; 1Go RAM ; HDD 40Go pour faire du squid et logger tout ce qui se passe pour desservir env 130 clients. Le traffic journalier peut atteindre + de 4go avec + de 500000 liens visités (je donne l'info pour info).

[ptidav]

Résolu :
pas assez de mémoire sur le serveur : 512Mo pour 120 users, c'est trop court !

IPCOP killait des services au hasard quand le manque de RAM devenait critique.

[vindevogel]

Salut,

J'ai des problèmes de proxy avec ma nouvelle config ipcop 1.4.10 ( advproxy, bot mais pas activé ).

Je surfe et puis soudain, plus rien ne passe et je reçois une message d'erreur " le serveur proxy refuse la connexion".

Dans l'interface gui des services ipcop, squid est arrêté.
Le simple fait de vider le cache fait redémarrer squid.

Un peu les mêmes symptomes que Ptidav sauf que j'ai royalement 4 pc qui utilisent ipcop pour surfer.

La config est je crois correcte, pIII 512 Mb de ram , hdd de 40 Gb, red-green-orange-blue.
Les paramètres de advproxy sont ceux par défaut à l'installation.

J'ai trouvé ça dans le fichier cache.log

FATAL: Received Segment Violation...dying.

ou ça
2006/02/13 21:54:43| WARNING: Disk space over limit: 52000 KB > 51200 KB

Une idée ?

[Gaston]

Bonsoir,

Le simple fait de vider le cache fait redémarrer squid.

Quelle opération exactement ?
Ton message d'erreur ces typiquement un proc squid qui s'est planté.
Est-ce que tes fichiers de log (access.log / cache.log) ne firteraient pas avec les 2GB ? ==> rotatelog

2006/02/13 21:54:43| WARNING: Disk space over limit: 52000 KB > 51200 KB

Ca c'est plus un pb sur un (des) objets qui te font passer au delà des limites configurées.
Tu changes les param de taille du disk_cache (un tout petit peu) et ça doit repartir (peut-être même qu'en supprimant le fichier cache ça le fait aussi)

G.

[vindevogel]

Salut Gaston,

Je vide le cache squid soit dans l'interface "advproxy" ( add-on ) soit dans l'écran mise-à-jour de l'onglet système. Et là , ça repart sans rebooter, sans rien faire de plus.

En ce qui concerne les fichiers log, je viens de passer quelques heures sur le web de façon à les faire gonfler, le fichier access.log dépasse maintenant allégrement les 2Gb et ça fonctionne toujours.

Ce qui est agaçant, c'est que j'ai la même config sur un modeste pII 200mhz avec 96 mb de ram qui dessert une trentaine de pc dans une petite clinique, ça tourne nickel, c'est stable comme la hausse des salaires ( càd que ça bouge pas ).

Je vais quand même analyser les fichiers log de cette petite config pour comparer.

Allez, suite au prochain épisode.