[Ipcop 2] Erreur et disque sda1 plein

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[Ipcop 2] Erreur et disque sda1 plein

Message par t3nt4k » 15 Avr 2014 15:18

Bonjour à tous,

J'ai un pc avec deux cartes réseaux configuré avec IPCOP.

De façon générale il fonctionne plutôt bien mais deux problèmes se posent à moi :

1er : J'ai régulièrement des messages d'erreur dans mon shell Putty du type :
Message from syslogd@IPCOP-XXXX at Apr 15 12:21:52 ...
squidGuard[2003]: FATAL: sgDbLoadTextFile: put: Input/output error

Je devine que cela provient du filtrage URL mais je n'arrive pas à résoudre cette erreur.

2ème : Ma partition /dev/sda1 affiche 100% d'utilisation (cf. copie ecran)

plus d'info:

Code : Tout sélectionner
root@IPCOP-XXXX:~ # du -shc /var/*
52K     /var/cache
4.0K    /var/empty
520K    /var/ipcop
44M     /var/lib
8.0K    /var/lock
218M    /var/log
12K     /var/patches
56K     /var/run
16K     /var/spool
4.0K    /var/tmp
262M    total

root@IPCOP-XXXX:~ #du -shc /*
3.4M    /bin
7.3M    /boot
56K     /dev
1.7M    /etc
2.4M    /home
4.0K    /initrd
20M     /lib
224K    /listage
16K     /lost+found
4.0K    /mnt
0       /proc
84K     /root
3.7M    /sbin
129M    /swapfile
0       /sys
0       /tmp
111M    /usr
262M    /var
4.0K    /z_df
539M    total



Il est impossible de choisir la taille de la partition racine / lors de l'installation d'IPCOP (F3 ne permet que de choisir la taille totale du disque voulu), afin de lui attribuer plus d'espace mais ceci serait la solution facile.
J'ai l'impression que le disque sda2 /var/log est comptabilisé dans la partition / de sda1

D'avance merci.

@plus
Pièces jointes
full.JPG
full.JPG (33.79 Kio) Consulté 2717 fois
Dernière édition par t3nt4k le 31 Mars 2015 12:34, édité 1 fois.
t3nt4k
 
Message(s) : 4
Inscription : 09 Avr 2014 08:16

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par jdh » 15 Avr 2014 16:17

De la nécessité de séparer la fonction firewall et la fonction proxy !


Pas mal d'erreur de compréhension :
- /var/log est stocké sur /dev/sda2 (la 2ième partition du disque 1) et est loin d'être plein (1%).
- / est stocké sur /dev/sda1 et est plein.
- quand / est plein, le système est bloqué car il ne peut créer de fichiers (temporaire) dans CE système de fichiers.

/ est sur un espace de ~640 Mo : c'est assez peu.
- /usr ne bouge pas en taille
- /swapfile est grand relativement à / (et normalement le swap est sur une partition séparée)
- /var peut évoluer en taille
- comme /var/log a sa propre partition, les autres dossiers de /var sont à regarder pour voir s'ils augmentent en taille

Les services tel Squid, SquidGuard ont des besoins (mémoire et ici disque) qui ne sont sans doute pas compatibles avec un / petit.
La bonne solution : créer un proxy dédié sur une machine puissante et bien calibré : 100 utilisateurs le réclament.
La solution d'attente : agrandir / (en réduisant d'abord sda2, la déplaçant puis agrandissement sda1).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par Franck78 » 16 Avr 2014 12:12

t3nt4k a écrit :Il est impossible de choisir la taille de la partition racine / lors de l'installation d'IPCOP (F3 ne permet que de choisir la taille totale du disque voulu), afin de lui attribuer plus d'espace mais ceci serait la solution facile.


hello,

Penses-tu vraiment que le partitionnement du disque est fait au pif comme ça ??????????
Root a une taille suffisante pour contenir tout ce qui est stable et laisse de la marge pour la partie stable d'addons.
Le plus grand espace est attribué à la partie variable de IPCop, /var*
Tout les addons suivent ce modèle et aucun ne va mettre ses données sur /, déjà parce-que c'est voué à l'échec sur les IPCops installés sur des cartes SD !

Franck

*: le plus simple est de lire le code du programme d'install pour les détails exacts.
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par t3nt4k » 16 Avr 2014 19:19

Merci,

pour moi le partitionnement automatique est pré-calculé par les concepteurs du programme d'installation, je trouve d'ailleurs étonnant qu'on ne laisse pas le libre choix sur cette option. Cela éviterai les mauvaises surprise en se retrouvant avec partition racine ridiculement petite et une partition \var\log exagérément grande.
Le dossier 'cache' de \var\log augmente naturellement avec les navigations sur Internet. Un boot sur HirenBootCD avec un petit tour sur Gparted et augmentation de sda1 résoudra mon problème.

Mais un truc m’échappe comment le df et le du peuvent m'indiquer une différence de 221 mo sur la partition / ?

du -shc /* = 377M total
Code : Tout sélectionner
root@IPCOP-XXXX:~ # du -shc /*
3.4M    /bin
7.3M    /boot
56K     /dev
1.7M    /etc
2.4M    /home
4.0K    /initrd
20M     /lib
224K    /listage
16K     /lost+found
4.0K    /mnt
du: cannot access ‘/proc/11313/task/11313/fd/4’: No such file or directory
du: cannot access ‘/proc/11313/task/11313/fdinfo/4’: No such file or directory
du: cannot access ‘/proc/11313/fd/4’: No such file or directory
du: cannot access ‘/proc/11313/fdinfo/4’: No such file or directory
0       /proc
88K     /root
3.7M    /sbin
129M    /swapfile
0       /sys
0       /tmp
111M    /usr
99M     /var
4.0K    /z_df
377M    total


df -h = 598M
Code : Tout sélectionner
root@IPCOP-XXXX:~ # df -h
Filesystem      Size  Used Avail Use% Mounted on
tmpfs           1.6G   56K  1.6G   1% /dev
/dev/sda1       629M  598M    0 100% /
/dev/sda2       147G  243M  139G   1% /var/log
tmpfs           1.6G     0  1.6G   0% /tmp
shm             1.6G     0  1.6G   0% /dev/shm
t3nt4k
 
Message(s) : 4
Inscription : 09 Avr 2014 08:16

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par Franck78 » 17 Avr 2014 00:33

pour une raison ou une autre ton /var/log n'est pas monté sur sda2.
99M /var
devrait être
262M /var

et que selon du, tu as bien root=277Mo (soit loin des 600)

Et je t'assure que cache est très bien situé dans /var/log
sda1 ne se remplit jamais. sda1 ne contient que du fixe, natif ipcop ou addon.
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par jdh » 17 Avr 2014 08:23

(Une chose à savoir : quand on monte une partition sur un point de montage, les fichiers qui y résidaient reste sur la partition d'origine !)

Le partitionnement d'ipcop est automatisé : il réserve ~600 Mo pour / et le reste du disque pour /var/log, partant de l'idée que c'est le seul répertoire qui va grossir.

Si / est rempli c'est que des fichiers sont plus gros que prévu pour /, par exemple le cache et tout l'index de Squid !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par lucyfire » 02 Oct 2014 09:39

Bonjour à tous,

Je reviens sur ce message car je dois remplacer mon 1.4.21 qui est en train de mourir ! J'ai le même problème que décrit au début. la blacklist que j'utilise est grosse et dès que je coche trop de catégories et bien paf. Je précise que c'est sur une machine sur disque dur pas sur SD.

Du coup j'ai redirigé les db de urlfilter vers /var/log/lib/squidguard/db (à la place de /var/lib/squidguard/db) en modifiant /home/httpd/cgi-bin/urlfilter.cgi ça a eu pour effet de ralentir le remplissage de / mais au bout d'un moment ça se rempli quand même...

Ma première question est ce que urlfilter passe par un fichier temp ou autre ramdisk sur / ? (l'idée est de rediriger ça vers /var/log énorme)

J'ai bien parcouru les fichiers de conf mais rien trouvé de mieux à faire que d'augmenter la partition / (et ne vous en déplaise quand le système détecte 500Go de disque il pourrait faire mieux que 600Mo pour / ....)

La deuxième question est-ce que Ipcop 2.1 se laisse redimensionner d'une manière ou d'une autre ?

bien à vous,

lu²
lucyfire
 
Message(s) : 3
Inscription : 03 Nov 2011 00:26
Localisation : Lyon

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par ShelbyGT500 » 02 Oct 2014 19:24

bonjour,

lucyfire a écrit :est-ce que Ipcop 2.1 se laisse redimensionner d'une manière ou d'une autre ?
Comme indiqué plus haut, ce n'est plus possible avec les dernières versions.
A defaut d'utiliser Gparted, vous pouvez aussi partir de la version 2.0.3 qui permet de dimensionner les partitions ( How to : http://www.copfilter.org/wiki/doku.php? ... anually_v2) puis faire les mises à jour ensuite vers la version 2.1.5.

Sinon, il existe une version non officielle (non, pas sur la tête ! :D ) .
Le developpeur de Copfilter a modifié l'ISO pour générer lors de l'installation une partition de 4gb au lieu de 768 mb.(http://www.it-connect-unix.de/index.php ... 18&cid=372).

Cordialement.
ShelbyGT500
 
Message(s) : 21
Inscription : 25 Fév 2012 18:37

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par lucyfire » 03 Oct 2014 08:12

Merci pour cette réponse très précise, j'étais parti pour recompiler la version 2.1.5 avec une plus grosse partition mais comme le boulot est déjà fait tant mieux !

J'imagine qu'il y a une raison bien précise au fait de ne plus pouvoir le faire (a part éviter à l'utilisateur non averti un partitionnement hasardeux) mais je vois pas trop pourquoi.

lu²
lucyfire
 
Message(s) : 3
Inscription : 03 Nov 2011 00:26
Localisation : Lyon

Re: [Ipcop 2] Erreur et disque sda1 plein

Message par jdh » 03 Oct 2014 16:16

La taille figée est certainement liée à l'inutilité dans 98% des cas !
En effet, sauf toute petite structure, il n'est vraiment pas à recommander d'installer les addons Squid/SquidGuard sur un firewall ...
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron