ipcop déconnexions intempestives

ipcop déconnexions intempestives - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 11-02-2011 à 10:57:39    

Bonjour
Je suis technicien informatique dans un collège lycée.
Cet été j'ai mis en place un ipcop en interface RED GREEN. Tout fonctionne très bien.
Sauf depuis quelque jour, tous les vendredi et aujourd'hui plus particulièrement, j'ai de grosse déconnexions intempestives, qui varient entre 5min à15min. J'ai pourtant bien accès à l'interface http. Je ping bien mes cartes RED GREEN et le modem.
Je ne sais pas du tout où ni quoi regarder.
 
Le problème se résout tout seul ou alors en redémarrant l'ipcop.
 
Merci de m'aider.

Reply

Marsh Posté le 11-02-2011 à 10:57:39   

Reply

Marsh Posté le 12-02-2011 à 17:16:52    

Salut,
 
Ok, alors déjà, je vais te demander plus de précisions :
 
Comment est monté ton ipcop : la config, si c'est du matos neuf (de cet été quoi) ou pas, qu'est-ce que tu as sur red ? une ip fixe ? une connection ppp ? Qu'est-ce que tu qualifie de "déconnection" et comment tu t'en rends compte ? Le pb pourrait-il venir de fournisseur d'accès selon toi ? (toujours les vendredi et jamais les autres jours ? => planning des techniciens qui bossent pour le fournisseur)
 
Et bien sûr, après tout ça, ce sera bien éventuellement d'éplucher les logs du bestiaux en question, la totale : kernel, ppp, firewall, proxy si il y en a un, etc... Les logs d'un routeur ipcop en disent long sur le fonctionnement du réseau d'un FAI...

Reply

Marsh Posté le 14-02-2011 à 09:14:13    

Bonjour
Non, ça n'ai pas du matos neuf, mais de quoi le faire bien tourner.
Sur la red, j'ai une ip fixe.
Les déconnections, je m'en rends compte puisque aucun ordi du réseau n'accède à internet, le problème ne vient pas du fournisseur puisque si je redémarre l'ipcop, internet revient.
Comment que je pourrais éplucher les logs du bestiaux, j'ai regardé viens l'interface http et je ne vois pas d'erreur. Il y a t'il un autre moyen ?

Reply

Marsh Posté le 15-02-2011 à 20:40:28    

Le mieux, c'est de récupérer le fichier /var/log/messages, il y a vraiment tout dedans, si une erreur se produit, alors ty as 95% de chances (voire plus) de la voir inscrite dedans, après il faut tout éplucher, c'est la vrai difficulté, c'est qu'il faut comprendre chaque ligne inscrite dans les logs (et là ce sera pas trié en plus,enfin à moins de faire des grep à toutes les sauces :D ).
 
Est-ce que tu as configuré un proxy avec squid ? (il déconne des fois, surtout quand on configure des tailles de fichier max' vraiment trop grosse, évites de mettre plus de 4Mo maxi, surtout dans le cadre d'un usage scolaire :lol: )
Quand ça se produit, est-ce que depuis un shell qui s'éxécute sur la machine ipcop, tu arrives à sortir sur le réseau public ? (ping / nslookup et tout le topo), est-ce que les postes clients passent par le cache dns d'ipcop ? (ça pourrait venir de là aussi, pour ça il faut attendre que le pb se reproduise et tenter de sortir sur une ip de l'extérieure connue avec un des postes et de faire des nslookup et sur ipcop et sur un dns public, il est opssible d'avoir de grosse suprises à ce niveau là aussi) enfin les trucs comme ça.. Là franchement sur un pb comme ça y'a pas de secrets : il faut attendre que le pb se produise et tester à tout va, regarder les log directement dans le fichier, etc...
 
Essayes aussi de te rappeller de la dernière modif' qui à été faire sur la conf de cette machine avant que ça ne déconne, ce genre de pb n'arrive pas tout seul.


Message édité par T3K le 15-02-2011 à 20:44:16
Reply

Marsh Posté le 16-02-2011 à 13:47:22    

Je n'ai pas fais de modif dessus depuis qu'il est en place.
Je vais attendre ce vendredi pour récupérer tout ce qui est message et ping avec ipcop vers l'extérieur.
Sinon une capture de la configuration du proxy
 
http://img7.imageshack.us/i/ipcop.png/
 
Merci

Reply

Marsh Posté le 18-02-2011 à 12:29:45    

Ce vendredi rebelote problème de déconnexion internet,
 
Voici un bout du fichier message:
 

Code :
  1. Feb 18 12:00:14 ipcop kernel: VM: killing process squid-graph
  2. Feb 18 12:00:17 ipcop fcron[777]: Job /usr/local/bin/makegraphs >/dev/null completed
  3. Feb 18 12:02:50 ipcop kernel: NEW not SYN? IN=eth0 OUT= MAC=00:11:09:a9:c5:6d:00:0e:a6:b3:7b:10:08:00 SRC=10.29.107.10 DST=10.29.104.254 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=28520 PROTO=TCP SPT=1663 DPT=80 WINDOW=0 RES=0x00 RST URGP=0
  4. Feb 18 12:05:00 ipcop fcron[878]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl started for user root (pid 879)
  5. Feb 18 12:05:00 ipcop fcron[880]: Job /usr/local/bin/makegraphs >/dev/null started for user root (pid 881)
  6. Feb 18 12:05:00 ipcop fcron[882]: Job /usr/local/bin/timecheck > /dev/null 2>&1 started for user root (pid 884)
  7. Feb 18 12:05:02 ipcop fcron[878]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl completed
  8. Feb 18 12:05:02 ipcop fcron[882]: Job /usr/local/bin/timecheck > /dev/null 2>&1 completed
  9. Feb 18 12:05:18 ipcop kernel: __alloc_pages: 0-order allocation failed (gfp=0xf0/0)
  10. Feb 18 12:05:18 ipcop kernel: __alloc_pages: 0-order allocation failed (gfp=0xf0/0)
  11. Feb 18 12:05:18 ipcop kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
  12. Feb 18 12:05:18 ipcop kernel: VM: killing process index.cgi
  13. Feb 18 12:05:34 ipcop fcron[880]: Job /usr/local/bin/makegraphs >/dev/null completed
  14. Feb 18 12:10:00 ipcop fcron[896]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl started for user root (pid 897)
  15. Feb 18 12:10:00 ipcop fcron[901]: Job /usr/local/bin/timecheck > /dev/null 2>&1 started for user root (pid 903)
  16. Feb 18 12:10:00 ipcop fcron[898]: Job /usr/local/bin/makegraphs >/dev/null started for user root (pid 900)
  17. Feb 18 12:10:02 ipcop fcron[896]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl completed
  18. Feb 18 12:10:02 ipcop fcron[901]: Job /usr/local/bin/timecheck > /dev/null 2>&1 completed
  19. Feb 18 12:10:15 ipcop kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
  20. Feb 18 12:10:15 ipcop kernel: VM: killing process squid-graph
  21. Feb 18 12:10:17 ipcop fcron[898]: Job /usr/local/bin/makegraphs >/dev/null completed
  22. Feb 18 12:13:02 ipcop kernel: NEW not SYN? IN=eth0 OUT= MAC=00:11:09:a9:c5:6d:00:24:81:64:a9:d7:08:00 SRC=10.29.104.84 DST=10.29.104.254 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=58256 DF PROTO=TCP SPT=1469 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0
  23. Feb 18 12:13:02 ipcop kernel: NEW not SYN? IN=eth0 OUT= MAC=00:11:09:a9:c5:6d:00:24:81:64:a9:d7:08:00 SRC=10.29.104.84 DST=10.29.104.254 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=58259 DF PROTO=TCP SPT=1144 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0
  24. Feb 18 12:13:02 ipcop kernel: NEW not SYN? IN=eth0 OUT= MAC=00:11:09:a9:c5:6d:00:24:81:64:a9:d7:08:00 SRC=10.29.104.84 DST=10.29.104.254 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=58262 DF PROTO=TCP SPT=1570 DPT=80 WINDOW=0 RES=0x00 ACK RST URGP=0
  25. Feb 18 12:15:00 ipcop fcron[913]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl started for user root (pid 914)
  26. Feb 18 12:15:00 ipcop fcron[917]: Job /usr/local/bin/timecheck > /dev/null 2>&1 started for user root (pid 919)
  27. Feb 18 12:15:00 ipcop fcron[915]: Job /usr/local/bin/makegraphs >/dev/null started for user root (pid 916)
  28. Feb 18 12:15:02 ipcop fcron[913]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl completed
  29. Feb 18 12:15:02 ipcop fcron[917]: Job /usr/local/bin/timecheck > /dev/null 2>&1 completed
  30. Feb 18 12:15:13 ipcop kernel: __alloc_pages: 0-order allocation failed (gfp=0x1d2/0)
  31. Feb 18 12:15:13 ipcop kernel: VM: killing process squid-graph
  32. Feb 18 12:15:16 ipcop fcron[915]: Job /usr/local/bin/makegraphs >/dev/null completed
  33. Feb 18 12:20:00 ipcop fcron[937]: Job /usr/sbin/logrotate /etc/logrotate.conf started for user root (pid 938)
  34. Feb 18 12:20:00 ipcop fcron[941]: Job /usr/local/bin/makegraphs >/dev/null started for user root (pid 942)
  35. Feb 18 12:20:00 ipcop fcron[939]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl started for user root (pid 940)
  36. Feb 18 12:20:00 ipcop fcron[944]: Job /usr/local/bin/timecheck > /dev/null 2>&1 started for user root (pid 945)
  37. Feb 18 12:20:02 ipcop fcron[937]: Job /usr/sbin/logrotate /etc/logrotate.conf completed
  38. Feb 18 12:20:02 ipcop fcron[939]: Job [ -f "/var/ipcop/red/active" ] && /usr/local/bin/setddns.pl completed
  39. Feb 18 12:20:02 ipcop fcron[944]: Job /usr/local/bin/timecheck > /dev/null 2>&1 completed


Je comprends pas les killing

Reply

Marsh Posté le 19-02-2011 à 23:26:34    

Ok, donc le pb semble lié à squid, plus exactement au kill qu'il subit :D
Forcément....
 
alors, ok, on va commencer par les bases, ce genre de choses arrivent quand il n'y a pas assez de ram ni assez de swap, alors combien as-tu de ram et surtout, de swap sur cette machine ?
 
Si pas assez de ram, et que cron lance le logrotate (et tout le reste) du vendredi: pas assez de ram pour lancer la multitude de routines : kill de squid = accès internet pété
 
vu comme ça (avec le log), ça y ressemble  :whistle:  
 
 
enfin, ça, c'est le cas de base, après si tu me dis que tu as 512Mo de ram et 1Go de swap, bah non c'est clairement pas ça le pb et on va devoir creuser ailleurs :pt1cable:


Message édité par T3K le 19-02-2011 à 23:35:40
Reply

Marsh Posté le 20-02-2011 à 22:05:44    

J'avais 256 Mo de Ram et 32 Mo de Swap je crois.
J'ai donc monté la Ram à 1 Go, par contre le Swap je sais pas comment on l'augmente.  
Maintenant je dois attendre vendredi pour savoir si mon problème est résolu. Je croise les doigts.

Reply

Marsh Posté le 22-02-2011 à 22:12:57    

pour le swap :
 
voir le swap actuel :

cat /proc/swap


 
étendre le swap en ajoutant 512Mo, dans un fichier nommé /.swap (après tu lui donne le nom que tu veux, et tu le place où tu veux dans le système de fichier, je prends ça en exemple avec un fichier .swap caché à la racine) :
 

touch /.swap
dd if=/dev/zero of=/.swap bs=1M count=512
mkswap /.swap


 
dans la commande dd, qui crée un fichier vide d'une taille fixée, bs spécifie la taille en Mo et count le nb Mo du fichier
ça évite de refaire un partitionnement juste pour un bête swap.  ;)  
 
ajouter l'entrée suivante dans /etc/fstab :

/.swap        swap                swap        defaults   0 0


 
pour activer le swap nouvellement créé :
soit rebooter (shutdown -r 0),
soit, pour que ce soit immédiat, faire

swapon /.swap


 
tu peux vérifier que l'ajout est effectif en faisant

cat /proc/swap


 
où, sur ta sortie, tu vois le swap d'origine (volume sur le disque) ET le swap dans le fichier créé et leurs tailles respectives


Message édité par T3K le 22-02-2011 à 22:16:12
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed