Vulture prend trop de mémoire

Vous pouvez ajouter la directive ServerLimit et diminuer MaxClients dans le fichier If.php (dans /var/www/vulture/www/WEB-INF/classes/ ou /opt/INTRINsec/vulture/www/WEB-INF/classes/) :

Exemple :

MaxClients              50
ServerLimit             16

J'ai besoin du binaire sqlite pour manipuler le fichier db mais je ne trouve plus la version 2 sur le site

Il est disponible ici : http://www.sqlite.org/sqlite-2.8.17.bin.gz

J'ai l'erreur "libphp5.so: cannot restore segment prot after reloc: Permission denied" au lancement de l'interface d'administration

La commande suivante règle le problème qui provient en fait de SELinux :

chcon -t textrel_shlib_t /opt/INTRINsec/httpd/modules/libphp5.so

Depuis INTRINsec-common 1.10, php est compilé avec l'option --with-pic ce qui évite les relocations texte et donc les erreurs SELinux.

Chroot sur RedHat/CentOS

• Modifier le fichier config.php et If.php avec ces fichiers joints : config.php, If.php

• Copier les fichiers suivants :

\cp -rf /usr/lib/perl5/5.8.8/* /opt/INTRINsec/lib/
cp /etc/hosts /opt/INTRINsec/etc
cp /etc/resolv.conf /opt/INTRINsec/etc

J'ai le message "No space left on device" au démarrage d'une interface

Vous avez l'un des messages suivants :

[error] (28)No space left on device: Couldn’t create accept lock
[error] (28)No space left on device: mod_rewrite: could not create rewrite_log_lock
[error] (28)No space left on device: Cannot create SSLMutex Configuration Failed

Temporairement vous pouvez exécuter la commande suivante :

/usr/bin/ipcrm sem $(/usr/bin/ipcs -s | grep apache | awk '{print$2}')

Pour régler definitivement le problème il faut ajouter les lignes suivantes dans /etc/sysctl.conf puis lancer la commande `sysctl -p' pour prendre en compte les changements :

kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024

Vulture devient lent quelques jours après sa mise en place (versions 1.98 et inférieures)

Voir le chapitre 16 de la documentation Vulture.

A partir de la version 1.99, Vulture utilise un serveur memcached pour stocker les sessions. Ce serveur se purge automatiquement et il n'est donc plus necessaire de nettoyer les sessions.

Comment tester que mes paramètres LDAP sont correctes ?

Sur le reverse proxy vulture, installer la commande ldapsearch (apt-get install ldap-utils sous debian)

ldapsearch -h <serveur ldap> -b <suffix> -D <bind dn> -x -W

Quelle est la configuration à utiliser pour protéger un OWA ?

Voir le chapitre 12.1 de la documentation Vulture

J'ai le message "Proxy Error" dans mon navigateur en tentant d'accéder à mon application

Voir le chapitre 13.3 de la documentation Vulture.

Ce problème apparait en particulier sur des sites utilisant de l'Ajax et plus fréquement sur des configuration Vulture utilisant le mpm worker d'Apache. La version 1.99 utilise maintenant le mpm prefork par défaut.

Mon application renvoie des redirections avec des URL privées

Il y a des URL privées dans le code HTML de mon application. Cf ModProxyPerlHtml et/ou la directive virtualhost ProxyPassReverse dans la documentation.

J'ai le message "Password: Password: " lorsque j'essaye de demarrer une interface

Vous n'avez pas modifié votre fichier sudoes tel que détaillé dans la documentation de Vulture.

J'ai une autre question

Vous pouvez poser vos questions sur le forum de Vulture (vous obtiendez generalement une réponse dans les 4 heures)

Quelques points pour être aidé encore plus efficacement :

• Décrivez votre système (distribution, version de Vulture,
• Décrivez votre configuration. Sans pour autant divulger des informations trop sensibles décrivez au mieux la configuration de Vulture.
• Décrivez le problème. Vous pouvez pour cela utiliser le plugin firefix LiveHTTPHeaders afin de permettre aux personnes souhaitant vous aider de suivre précisément les redirections, les authentifications, etc. Attention cependant à ne pas divulger les noms de vos applications (modifiez les en utilisant un autre nom correspondant).