snort ne démarre pas.

[Si]

Salut, <BR> <BR>Voici mon problème, snort ne démarre pas sous ipcop 1.3 <BR> <BR>Ma config ipcop P75 16 mega de ram. <BR> <BR>Merci

[remi]

Que t'affiches le logs ??

[dbomber]

apparement, je dirais que 16 Mo de ram ça fait un peu (beaucoup) juste pour lancer snort (version 2 dans IPCOP 1.3). Ce doit surement être pour ça. <BR>Voir <!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3616&85" target="_blank">http://forums.ixus.net/viewtopic.php?t=3616&85</a><!-- BBCode auto-link end --> <BR> <BR>

[Si]

Salut <BR>Ben oui !! tu avais bien raison, j'ai installer ipcop sur un pentium 266 avec 32 de ram et tout fonctionne bien. <BR> <BR>Merci <BR> <BR>

[grosbedos]

salut! <BR> <BR>donc 32M ca suffit?? <BR>tu fais tourner snort et le proxy? pour combien de client?

[Si]

Cela tourne pour 10 poste sans proxy uniquement snort donc mais je vais augmenté à 128 mg pour etre tranquille.

[remi]

Juste ce lien vers un thread qui donne trois infos sur les besoins de SNORT... <BR> <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3616" target="_blank">http://forums.ixus.net/viewtopic.php?t=3616</a><!-- BBCode auto-link end -->

[micj]

Attendez ... il faudrait au moins vois les logs avant de se prononcer. A tout le moins, ce n'est pas parce que snort ne démarre pas qu'il n'y a pas assez de ram et inversément... <BR>

[dbomber]

je suis d'accord avec toi micj, mais d'aprés différents posts du forum, 16 Meg de RAM, ça fait VRAIMENT pas beaucoup pour faire tourner SNORT sur IPCOP. Donc il y a effectivement un pb (même si peut être ce n'est pas la cause du non démarrage de SNORT). <IMG SRC="images/smiles/icon_smile.gif">

[micj]

Oui mais il faudrait voir ce qui se passe ... car ne pas démarrer ne correspond pas réellement à un comportement type linux. Je dirais plutôt que c'est swappé si il n'y a pas assez de ram ... <BR> <BR>En tout cas, une chose est certaine, il faut les log pour voir ce qui se passe. <BR> <BR>Perso j'ai pas de problème, mon IPCop tourne sur un pentium 120 avec 96MO de RAM et 4 GO de HDD... tous les services sont démarrés sauf VPN et j'ai en prime rajouter un serveur NTP pour mon lan interne. <BR>

[latlax]

A verifier, mais dans mon cas SNORT est très générateur de Log. Il en résulte que malgrés une purge des logs datant de 3 jours, ma partition var/log est occupée à 100%, et SNORT se vautre la tronche, et refuse de redemarrer. <BR>Ma partition var/log est de 242Mo, sur un disque de 450Mo, et suis sous IPCOP 1.3 <BR> <BR>1) Quelqu'un rencontre il également ce probleme ??? <BR>2) Comment modifier les regles de SNORT afin d'éviter le beurrage de disque ??? <BR> <BR>Merci de vos conseils <BR>

[nemesis]

hum peut etre que ta partition de log est un chouilla petite surtout si tu es connécté 24h/24 7j/7 et si en plus t'as une ip fixe d'un provider bien connu bha les script kidies s'en donne à coeur joie c derniers temps... <BR> <BR>sinon pour parler du problème de ram... j'ai vu un post ou il est question de swap alors faudrai ke je vérifie (je suis plus tres sur là) mais il me semble que sous ipcop tout au moin en version 1.2 il n'y a pas de partoche de swap dc..... <BR>@pluche

[latlax]

C vrai que ma partition n'est pas tres grande, mais bon au rythme a laquel les logs sont générés, une partition de 500Meg ne me ferai pas tenir une semaine !!! Je pense que le probleme est ailleur !!! <BR>Je suis effectivement connecté 24h/24 7j/7 (merci IPCOP ...) mais ne suis pas en IP Fixe. <BR>En faisant un tour dans le repertoire var/log/snort d'IPCOP, je peux m appercevoir que 100Mo sont occupé par deux fichiers nommés alert et alert.1. <BR> <BR>Quelqu'un pourrait il me renseigner sur le contenu de ces fichiers, et le moyen d'en limiter le contenu ?? <BR> <BR>Merci de votre aide !!!

[Gesp]

Tu recopies alert.1 sur un autre PC pour faire de la place ou tu l'effaces. <BR> <BR>Il n'y a pas d'effacement des fichiers de logs de prévu pour des questions évidentes de sécurité mais je crois qu'une alerte signalant que les logs sont presques pleins sera affiché sur la page d'accueil dans une prochaine évolution (patch ou V1.3.1)

[santos]

Bonjour à tous, Snort ne veux pas démarrer sur ma config, pourtant en suivant ce que vous disiez il me semble que mon matos tienne la route, pentium 133Mhz, 32Mo, DD 3Go. J'ai essayé de décocher et de recocher, puis de redémarrer mais rien y fait, alors j'essaye de relancer squid en ligne de commande mais là il me colle cette erreur <BR> "Running in IDS mode with inferred config file: ./snort.conf <BR> Log directory = /var/log/snort <BR> <BR> Initializing Network Interface eth0 <BR> ERROR: OpenPcap() FSM compilation failed: <BR> PCAP command: %s <BR> <BR> Fatal Error, Quitting.." <BR> <BR>Quelqu'un a déjà eu cette erreur?? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">