export des comptes L/P user ipcop pour crach ou remplacement

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

export des comptes L/P user ipcop pour crach ou remplacement

Messagepar yaris13 » 18 Mai 2011 15:33

Bonjour a tous,

J'utilise ipcop depuis maintenant 2 ans

Dell optiplex gx 280/260 ou 60 (p4) avec 512 mo de ram et ipcop 1.4.21 sur DD de 40Go avec interface red/green (carte integres brodcom + 3com 3c90x en green)

j'utilise un DD master (qui marche sur les trois modèles) et des que je dois monter un ipcop sur un site je clone mon master vie un logicube (j'aurai bientôt 10 sites)

Mon intérêt principal est l'exploitation (plutôt son archivage pour me conformer à la loi) des logs donc sarg, calamaris et webalyser (dernière version dispo pour 1.4.21).En ADSL livebox sur tous les sites et ordinateur sous ubuntu...adsl =reseaux de recup :o)) juste avant la reforme du matériel mais merci linux pour cela

Sur mon site principale je rencontre le pb bien connu des inodes full car j'ai trop de user sur mon ipcop qui surf (60)...donc trop de log sur la partition log. La solution deux fois par mois je rentre sur l'ipcop et je récupère à la mano les fichiers de log pour vider le dossier que je 7zip après pour sauvegarde et de lui même le 1er de chaque mois sarg génère un fichier tar.gz. En plus j'archive les access.log du lundi matin et j'exporte chaque mois le fichier généré par calamaris. Pour la vision focus des surfs j'utilise webalyser tres bon addon et qui est encore mise a jour pour la 1.4.21 ... pas le cas de sarg et calamaris

Mon évolution s'oriente de plus en plus vers ipfire si une version stable en kernel 2.6 d'ipcop ne vois pas le jour...mais je reste encore trés ipcop même si les bug de cartes réseaux et autres sont très lourd...mais je ne rêve pas ses machines ne tourneront pas 24/24 pendant 20 ans....donc il faudra bien un jour remplacer les DD par du SATA et les cartes réseaux par du pci/express...et les vieux pc seront dual core.

j'en viens à ma question ..je m'excuse de ma longueur mais des lecteurs trouveront certainement dans ses précédentes lignes des infos qui leur permettront de résoudre des problèmes comme moi avant eux.

Donc ma questions comment prévoir le crash d'un ipcop en faisant une sauvegarde régulière d'un fichier où il y aurait les l/p des users de mon ipcop avec bien sur leur profil (standard ou étendu)..

Merci a tous et à votre forum pour votre
yaris13
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Mai 2011 15:00

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar Franck78 » 18 Mai 2011 18:11

IPCop ou pfsense. Pas ipfire :evil:

Je ne sais pas ce que tu appelles "L/P"
Il n'y a aucun compte 'de user' sur un IPCop normal

As-tu pensé à rediriger les logs vers un serveur dédié à cette tache ? L'option existe dans IPCop.
Sauvegarder/restaurer la conf de l'IPCop est rapide quoique qu'avec les addons il faille s'entrainer avant le crash....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar jdh » 18 Mai 2011 18:46

@Franck78: Il s'agit des logs Squid, je pense. Et ils ne passent sûrement et certainement pas par le système syslog !
NB : pfSense ou Ipcop c'est certain.

Tout cela fait très "usine à gaz" !
Du mauvais usage d'un proxy sur un firewall ! Il est là alors on en profite puis on atteint les limites du procédé !

Sur le site central, j'imaginerai un proxy séparé (sur une base Debian avec tous les outils utiles).
Les sites distants pourraient utiliser le proxy central mais cela pourrait ralentir le système.
Les sites distants pourrait utiliser l'addon embarqué mais par logrotate, chaque jour, il pourrait y avoir le transfert de access.log (zippé).
Resterait à synthétiser l'ensemble dans un outil de visualisation des logs (je préfère LightSquid).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar yaris13 » 18 Mai 2011 23:01

Je ne sais pas ce que tu appelles "L/P"

reponse :
login / password
par user je veux dire les utilisateurs qui se connectent au proxy...dans proxy avance ..compte utilisateur
Par log c'est bien les log du squid ..dans home/html....

As-tu pensé à rediriger les logs vers un serveur dédié à cette tache ? L'option existe dans IPCop.....
Non je connais pas et j'ai rien vu sur cela merci de l’idée je vais voir ce que c'est..mais la comme ca sans ipcop devant moi je vois pas..je regarde sur le net et le forum..faut un addon en sus dans ipcop

tous les sites sont autonomes aucun vpn entre les ipcop... donc pourquoi parlez vous d'usine a gaz ??

merci de vos réponses

@+
yaris13
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Mai 2011 15:00

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar Franck78 » 18 Mai 2011 23:59

onglet configuration des journaux, serveur syslog.

Maintenant tout les addons n'utilisent peut être pas syslog ce qui est mal ;-) Donc un peu de vérification à faire.

Voila une idée du résultat à obtenir :
http://news.softpedia.com/news/Setting- ... 4063.shtml
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar jdh » 19 Mai 2011 00:28

Je répète que les logs de Squid (access.log) N'ONT RIEN à voir avec les log de syslog !
Si vous ne comprenez pas pourquoi, c'est que vous n'avez aucune idée de la taille des dits logs !

Je répète qu'il est plus que souhaitable et rationnel d'utiliser un proxy (Squid) dédié disons à partir de 10 utilisateurs.
Et d'autant plus s'il y a authentification, addons (squidguard, urlfilter, ...), ...

Concernant les authentifications locales (et je ne comprends pas le rapport avec "profil (standard ou etendu)"), je regarderai la config exacte de Squid en ce qui concerne l'authentification et la doc expliquerait forcément comment cela est stocké.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar yaris13 » 19 Mai 2011 09:38

pour les comptes je parle des comptes
services / proxy avancé / Authentification par l'utilisateur local : gestion des utilisateurs

Pour les log c'est bien sur les log du squid qui m’intéressent...pour deporter les log sur un serveur autre...je sais pas faire et j'ai jamais vu de tuto

Merci a vous pour vos reponses

@+
yaris13
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Mai 2011 15:00

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar Franck78 » 19 Mai 2011 12:12

http://wiki.squid-cache.org/Features/LogModules

Je ne pense pas qu'il y ait besoin de tuto pour essayer manuellement les méthodes décrites dans la doc.

SQL, c'est sur, ne fonctionnera pas tel quel car il faut un bout de client spécifique.
Le reste doit être essayé et n'est pas hors de portée d'un administrateur.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar jdh » 19 Mai 2011 12:44

Pour les logs de Squid, la meilleure méthode AMHA est de regarder du coté de la rotation de log puisque Squid est justement "prévu pour".
De plus logrotate dispose de mécanisme de compression, de transfert pour les fichiers logs ! (Mais est-il dispo sur Ipcop ?)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar Franck78 » 19 Mai 2011 13:36

logrotate est bien dispo sur IPCop.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar yaris13 » 19 Mai 2011 15:36

logrotate ...on en apprends tous les jours merci je connais ni le terme ni son rôle.

Pour le volume de log générés par sarg, j'ai contacté son développeur ..fréderic marchal : [fmarchal at users dot sourceforge dot] net super sympathique et feedback rapide ...encore merci de son aide même si sarg n’évolue plus pour ipcop 1.4.21
J'avais compris qu'il fallait aller dans le fcrontab d'ipcop pour modifier l’édition du sarg .....pour moi le ramener de tous les mois a toute les semaines car il vide le dossier et crée avec un fichier tar.gz .

Merci


[Edition tomtom pour l'email de Fred Marchal]
yaris13
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Mai 2011 15:00

Re: export des comptes L/P user ipcop pour crach ou remplace

Messagepar yaris13 » 03 Juin 2011 11:45

Voila j'ai trouve grâce a un collègue de travail qui utilise aussi ipcop...merci Jeremy :o))

il faut faire une sauvegarde du fichier
/var/ipcop/proxy/advanced/ncsa/passwd

le fichier contient tous les user avec les password en cripte donc je vais voir si en sauvegardant ce fichier je retrouve les user avec les password..si ok je le sauvegarderai tous les mois comme cela en cas de crash...easy :o))

NB..nouvelle version advanced proxy 3.0.6

Merci pour votre aide et pour le forum

@+
yaris13
Matelot
Matelot
 
Messages: 5
Inscrit le: 18 Mai 2011 15:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité