Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par yaris13 » 05 Juin 2012 13:39

Bonjour j'utilise ipcop v1.4.21 depuis maintenant 3 ans je comptai partir pour une autre distri et ipcop 2.0.2 est sortie j'y suis allé et la....apres de log mois de test je l'ai mis en exploitation avec le même chassie pour le serveur (gx 280) j(ai rajouté un dd de 80 Go en SATA.

J'ai un problème la partie /dev/sda1/ anfle progressivement et sur mon premier site

un box FT livebox/Pro et mon ipcop 2.0.4 avec un red et un green. Les utilisateurs sont sur des postes ubuntu 12.04LTS les log sont actives.

Je ne comprends pas pourquoi... j’étais comptent de pouvoir passer au sata pour les DD et de pouvoir changer simplement les cartes réseau car c’était mon gros problème avec la version 1.4.21

Merci de votre aide j'ai arrête de déployer cette version car je ne peux me le permettre tant que je ne comprends pas

Merci de votre aide


Contexte :Installation ipcop 2.0.4 partition /dev/sda1 qui anfle


Besoin :résoudre mon problème


Schéma : une livebox + un ipcop (red + green) + un switch + clients ubuntu 12.04LTS


Modem/Routeur/Box :livebox pro


Firewall/Serveur-passerelle multifonctions :


Adressages : 192.168.100.1 pour l'ipcop et DHCP pour les clients


Question :Installation ipcop 2.0.4 partition /dev/sda1 qui anfle...pourquoi /dev/sda1 anfle tous le temps...j'ai essayer de vider le cache ...cela ne change rien..


Pistes imaginées : je suis dans le vague car je suis super contant de cette version mais la je suis obligue de stopper le déploiement


Recherches : je vais recommencer mais je comprends pas


Logs et tests :
yaris13
 
Message(s) : 4
Inscription : 05 Juin 2012 13:18

Re: Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par jdh » 05 Juin 2012 14:16

L'orthographe n'est pas une option ! Merci de FAIRE des efforts : enfler et pas anfler !

Tout cela manque de méthodologie : la rigueur est ABSOLUMENT nécessaire !

Qu'est ce que cela veut dire "enfler" ?
Il est essentiel de regarder ce qui pourrait clocher : les outils utiles :
- df -h : donne la taille de chaque système monté (/, ...)
- du -sh * : donne la taille de chaque fichier/répertoire

Dans un firewall, quel répertoire peut grossir ?
- /var/log : contient tous les logs : cela gonfle au fil du temps, c'est assez logique !
- /var/log/squid/ : contient les logs du proxy : cela peut gonfler TRES vite s'il y a beaucoup d'utilisateurs !
...

Il n'est pas précisé (encore une absence de rigueur) si le proxy est actif sur le firewall et combien il y a d'utilisateurs derrière. Il est probable que ce soit cela qui "gonfle". Mais je doute que cela remplisse un disque de 80G rapidement : il faut bien plusieurs jours/mois à 100 utilisateurs pour remplir un log Squid.

Dans le cas où Squid est actif, il y a lieu d'indiquer la taille de cache choisie !
Je rappelle qu'elle est fonction NON du nombre d'utilisateurs MAIS de la taille mémoire du firewall !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par yaris13 » 05 Juin 2012 17:03

Merci de votre réponse..je vais essayé de vous répondre

désolai si je manque de rigueur ...je vais essayé de vous répondre..encore merci

1 - "Qu'est ce que cela veut dire "enfler" ?"
Périphérique Monté sur Taille Utilisé Libre Pourcentage
/dev/sda1 / 755M 474M 243M

67%
/dev/sda2 /var/log 73G 218M 69G

1%
tmpfs /tmp 248M 4.0K 248M

1%
shm /dev/shm 248M 0 248M

0%


hier le sda1 etait à 66% et comme cela je suis arrive a avoir sda1 full et a avoir sur l'ipcop au démarrage "could'nt flush" ..impossible de démarrer correctement...

2-

"- df -h : donne la taille de chaque système monté (/, ...)
- du -sh * : donne la taille de chaque fichier/répertoire"

je regarderai demain je connaissais pas ses commandes...

3-

en me connectant par filezilla j'ai va/log qui fait 1 334 078 octets ici avec sda1 a 67 %
mais si je ne me trompe pas les log sont sur /dev/sda2 ?

j'ai 20 utilisateurs el /dev/sda1 est devenue full en 1 mois

Oui le proxy est actif voila les services qui fonctionnent et ceux arrêtés (toujours dans mon cas présent avec 67% de sda1

Serveur CRON 2092 kB En fonction
Serveur DHCP 1996 kB En fonction
Serveur DNS mandataire (proxy DNS) 1996 kB En fonction
Serveur IPsec Arrêté
Serveur NTP Arrêté
Serveur OpenVPN Arrêté
Serveur Web 6092 kB En fonction
Serveur d'accès à distance sécurisé (SSH) 3920 kB En fonction
Serveur d'enregistrement de journaux 4468 kB En fonction
Serveur mandataire (proxy) 24192 kB En fonction

4- squid

Oui le squid est actif car j'ai mis un ipcop pour avoir un journaux des logs de connexions

pour les memoires

Taille Utilisé Libre Pourcentage
Mémoire 506624 106380 400244

20%
Mémoire cache 9684

1%
En cache 56652

11%
-/+ tampon/cache 40044

7%
Echange 262136 0 262136

0%


pour avoir les infos sur le disque qui est full c'est pas possible j'arrive plus a arriver sur l'interface de l'ipcop..mais le disque fonctionne ..je précise

Voila

Merci
yaris13
 
Message(s) : 4
Inscription : 05 Juin 2012 13:18

Re: Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par jdh » 05 Juin 2012 17:21

Vous ne répondez pas à la question (importante) de la taille du cache.

Et si le cache était stocké dans / (qui fait ~800Mo) ?
(M'étonnerait qu'il soit dans /var/log mais je ne suis pas spécialiste Ipcop, loin de là.)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par yaris13 » 06 Juin 2012 08:50

le cache il est la ou ipcop l'install ??

je n'ai rien change aux options par defaut...depuis vider le cache ne reduit pas le taille

Merci
yaris13
 
Message(s) : 4
Inscription : 05 Juin 2012 13:18

Re: Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par yaris13 » 06 Juin 2012 14:28

J'ai compris mon pv

J'ai repositionne le DD ou il y avait l'ipcop car je ne pouvais plus acceder au disque dure /deb/sda1/ etant full
j'ai alors examine répertoire par repertoir et j'ai compris

J'avais installe pour voir
http://www.it-connect-unix.de/index.php ... &Itemid=81
Il s'install sur root .../en fait /dev/sda1/ et "enfle" tranquillement en fonction des log.....après un mois presque 230Mo quand la partition /dev/sda1/ fait déjà après install 500 Mo sur une taile max de 755Mo
L'addon est en fait non fonctionnel...et il fait sa vie tranquillement en créant BEAUCOUP de log

J’espère que d'autre ne feront pas la même erreur et désolai pour mon manque de "rigueur"
yaris13
 
Message(s) : 4
Inscription : 05 Juin 2012 13:18

Re: Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par Franck78 » 06 Juin 2012 16:52

C'est quand même indiqué EN CLAIR que l'addon a besoin de disque et que ce besoin d'espace est connu :evil:
Il est même précisé que le log sera déplacé dans /var/log

Alors NON on ne peut pas dire que l'addon ne fonctionne pas.

Franck
Franck78
 
Message(s) : 525
Inscription : 11 Sep 2011 16:04
Localisation : France

Re: Installation ipcop 2.0.4 partition /dev/sda1 qui anfle

Message par Argenlos » 24 Août 2012 19:59

Bonjour bolo4, Yaris13,

Remarque(s) selon la formule approuvée par le service de modération
(voir l'article sur le wiki)


@bolo4:
Je vous invite à ouvrir un nouveau sujet en utilisant le formulaire dédié.
Un formulaire a été créé pour que toutes les précisions nécessaires soient apportées, permettant ainsi une aide plus efficace et rendant les sujets plus compréhensibles. Il doit être utilisé obligatoirement et être rempli complètement.

Merci donc d'éditer votre post et de le reformuler en utilisant le formulaire.


@yaris13:
Le problème étant élucidé, merci de modifier le titre du sujet en utilisant le flag défini dans la charte.
Merci de mettre en place le flag [RESOLU] prévu par la charte en éditant le premier post et en l'ajoutant au titre.

Ce flag est important pour que, lors d'une recherche, on sache bien que ce fil contient une solution !


Cordialement,
Dernière édition par Argenlos le 03 Sep 2012 13:40, édité 1 fois.
La bonté est si rare dans notre monde que lorsqu'elle est prodiguée elle engendre la suspicion.
Argenlos
Argenlos
 
Message(s) : 133
Inscription : 02 Nov 2011 15:42
Localisation : Montaigu


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron