Differences

This shows you the differences between two versions of the page.

--- informatique:fortinet:start [2025/03/25 14:47] – [VxLAN] pteu
+++ informatique:fortinet:start [2025/07/16 06:15] (current) – [OSPF] diag pteu
@@ Line 35: / Line 35: @@
    Processes: 20 (running=1 sleeping=99)
    [..]
+</code>
-# et quand un processus plante, prend trop de CPU ou de mémoire, on peut le killer :
+C'est un peu anxiogène d'en parler si haut dans la page, mais fortiOS laisse la possibilité aux comptes superadmin de killer les processus (cela peu éviter un redémarrage) :
-diagnose sys kill 11 <PID>
+<code bash>
+# rechercher le/s numéro/s de processus du serveur web (processus httpsd)
+diagnose sys process pidof httpsd
+
+
+
+
+# peut les killer un par un avec :
+diagnose sys kill <PID>
+# ou tuer tous les processus nommés httpsd
+fnsysctl killall httpsd
 </code>
+Par défaut le kill envoie un SIGTERM (15) qui ne laisse pas de trace dans le crash log ''diagnose debug crashlog read'' ; si on veut laisser un backtrace dans le log il faut spécifier d'envoyer un signal 11 (SIGSEGV) :
+<code bash>
+diagnose sys kill 11 <PID>
+fnsysctl killall 11 httpsd
+</code>
 =====Redémarrage=====
@@ Line 711: / Line 729: @@
 # affiche les LSAs envoyés par ce Fortigate :
 get router info ospf database self-originate
+diagnose sniffer packet any 'proto 89' 6 0 l
+diagnose sniffer packet any 'host 224.0.0.5' 6 0 l
 get router ospf
@@ Line 2405: / Line 2426: @@
 =====Auto filesystem check=====
-Après une coupure électrique les Fortigate affichent un message d'alerte invitant l'utilisateur à rebooter et réaliser un filesystem check pour contrôler l'intégrité du système de fichier. Depuis les version 6 il est possible de réaliser automatiquement ce check au démarrage , via le menu : System> Settings> Start Up, "Auto file system check" ; ou en CLI:
+Après une coupure électrique les Fortigate affichent un message d'alerte invitant l'utilisateur à rebooter et réaliser un filesystem check pour contrôler l'intégrité du système de fichier. Depuis les version 6 il est possible de [[https://community.fortinet.com/t5/FortiGate/Technical-Tip-Run-a-File-System-Check-automatically/ta-p/193298|réaliser automatiquement ce check au démarrage]], via le menu : System> Settings> Start Up, "Auto file system check" ; ou en CLI:
 <code bash>
 config system global
@@ Line 2412: / Line 2433: @@
 </code>
-C'est toutefois non-recommander car 1) ça prend du temps donc il vaut mieux le planifier en heure non ouvrée et 2) en cas d'incident électrique le courant peut ne pas être stable et donc recouper le Forti pendant son check -> dangereux.
+Ce n'est toutefois pas souhaitable car 1) ça prend du temps donc il vaut mieux le planifier en heure non ouvrée et 2) en cas d'incident électrique le courant peut ne pas être stable et donc recouper le Forti pendant son check -> dangereux.
 =====SSH sortant impossible=====