Projet

Général

Profil

Tâche #18579

Scénario #18374: Assistance aux utilisateurs (1-3)

L'upload à travers squid ne fonctionne pas toujours

Ajouté par Klaas TJEBBES il y a plus de 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Klaas TJEBBES
Version cible:
sprint 2017 1-3 Equipe MENSR
Début:
03/01/2017
Echéance:
% réalisé:

0%

Temps estimé:
4.00 h
Temps passé:
4.50 h
Restant à faire (heures):
0.0

Description

dl.free.fr ne fonctionne pas, un upload trop gros génère l'erreur "La connexion a été réinitialisée".

Solution :
request_body_max_size 0
dans squid.conf

trafic-dl.free.fr.png Voir (76 ko) Klaas TJEBBES, 16/01/2017 10:00

trafic-en-ligne.ac-aix-marseille.png Voir (101 ko) Klaas TJEBBES, 16/01/2017 10:00

trafic-en-ligne.ac-aix-marseille-NAT.png Voir (60,5 ko) Klaas TJEBBES, 27/01/2017 16:14

Demandes liées

Lié à eole-proxy - Tâche #18977: Vérification des paramètres squid Fermé 03/02/2017

Historique

#1 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Temps estimé mis à 4.00 h
  • Restant à faire (heures) mis à 4.0

#3 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Restant à faire (heures) changé de 4.0 à 0.5

#4 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

Amon derrière un routeur sur lequel j'ai bridé l'upload à 100Ko/s :

root@gateway106:~# cat qos.sh 
ETH=ens4
RATE=100Mbit
LIMIT=300kbps

#/sbin/tc -s qdisc ls dev $ETH
# supprimer les paramétrages existant
/sbin/tc qdisc del dev $ETH root
# création de la nouvelle QOS
/sbin/tc qdisc add dev $ETH root handle 1:0 htb default 0
/sbin/tc class add dev $ETH parent 1:0 classid 1:1 htb rate $RATE ceil $RATE prio 0
/sbin/tc class add dev $ETH parent 1:1 classid 1:10 htb rate $LIMIT ceil $LIMIT prio 0
/sbin/tc qdisc add dev $ETH parent 1:10 handle 10: sfq perturb 10

# matcher des paquets avec iptables
/sbin/tc filter add dev $ETH parent 1:0 prio 0 protocol ip handle 300 fw flowid 1:10
# matcher l'Amon avec iptables
iptables -t mangle -I FORWARD -s 192.168.0.31 -j MARK --set-xmark 300

# ou matcher avec un filter tc
#/sbin/tc filter add dev $ETH parent 1:0 prio 1 protocol ip u32 match ip dst 0.0.0.0/0.0.0.0 flowid 1:300

# voir le résultat
/sbin/tc -s qdisc ls dev $ETH
/sbin/tc -s filter ls dev $ETH
/sbin/tc -s class ls dev $ETH

Utilisation d'un fichier de 60 Mo vers http://www.en-ligne.ac-aix-marseille.fr/test-upload (fichier 80 Mo : c'est la page qui répond "L'upload n'a pu se faire. Peut-être la taille du fichier est-elle trop importante.").

Connexion direct par squid :

root@amon:/etc/squid# grep 8080 squid.conf
#http_port 127.0.0.1:8080
http_port 8080
# enlever la redirection sur 3128
iptables -t nat -I PREROUTING -j ACCEPT
# autoriser les connexions sur 8080
iptables -I INPUT -p tcp --dport 8080 -j ACCEPT

Firefox, tentative d'upload du fichier de 60Mo => trafic réseau en dents de scie se terminant généralement par : Erreur "Connexion réinitialisée".

Sur dl.free.fr, le trafic est lisse/stable.

Voir les pièces jointes (captures d'écran d'un graphique du trafic).

#5 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

Sur Amon et sur la gateway, on peut voir un graphique avec la commande "nload" :

nload -u H ens4

#6 Mis à jour par Daniel Dehennin il y a plus de 7 ans

J’ai essayé d’uploader l’image ISO EOLE 2.6.0 sur http://www.en-ligne.ac-aix-marseille.fr/test-upload depuis un poste avec un accès directe à internet (pas de proxy), ça tourne sans fin.

Je confirme que le service d’envoi dl.free.fr ne fonctionne derrière Amon qui pour les petits fichiers, dès qu’il faut utiliser le système de suivi en javascript/ajax rien ne se passe et je finis avec une connexion réinitialisée.

En utilisant la version http://dl.free.fr/index_nojs.pl, ça mouline et fini avec une connexion réinitialisée.

#7 Mis à jour par Daniel Dehennin il y a plus de 7 ans

Daniel Dehennin a écrit :

J’ai essayé d’uploader l’image ISO EOLE 2.6.0 sur http://www.en-ligne.ac-aix-marseille.fr/test-upload depuis un poste avec un accès directe à internet (pas de proxy), ça tourne sans fin.

Cela vient de finir avec The connection has timed out

#8 Mis à jour par Klaas TJEBBES il y a plus de 7 ans

Il manquait :

 CreoleSet request_body_max_size 0

C'est pour ça que dl.free.fr plantait, sinon il fonctionne normalement pour moi.

Le problème se produit avec le site http://www.en-ligne.ac-aix-marseille.fr/test-upload uniquement quand on passe par le proxy.

http://www.en-ligne.ac-aix-marseille.fr/test-upload fonctionne normalement en connexion direct, j'arrive à uploader des fichiers de 60Mo avec succès à chaque fois.

#9 Mis à jour par Klaas TJEBBES il y a environ 7 ans

Configuration E2Guardian et Squid conseillées par F.BOURGEOIS.

E2G :

pcontimeout = 15
trickledelay = 20
initialtrickledelay = 40
proxyexchange = 30
proxytimeout = 60

Squid :

# Timeout first cnx
connect_timeout 120 seconds 
# Timeout client/squid apres connect_timeout
request_timeout 30 seconds
# Timeout squid/serveurweb 
read_timeout 50 seconds

# Persistent requests timeout
# client/squid
persistent_request_timeout 30 seconds
# squid/serveur
pconn_timeout 60 seconds

# DNS ttl
dns_v4_first on
positive_dns_ttl 6 hours
negative_dns_ttl 4 hours

#11 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Lié à Tâche #18977: Vérification des paramètres squid ajouté

#12 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de En cours à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF