Distribution EOLE

Ok, merci de ces informations, je vais aussi le tester de mon côté ...
Je vous tiens informé.
Cdt.

La reproduction n'ai pas facile mais j'arrive à le reproduire, à partir du Scribe de la façon suivante :

apt install siege

Editer le fichier : /etc/siege/siegerc

proxy-host = eolebase.ac-test.fr
proxy-port = 3128
proxy-login = admin:eole

Exécuter siege :

siege -c 200 -i -d 1 http://gateway.ac-test.fr -R /etc/siege/siegerc

Au bout d'un temps plus ou moins long on a :

The server is now under siege...siege aborted due to excessive socket failure

Dans les logs du proxy : /var/log/rsyslog/local/squid/squidn.notice.log :

2021-10-21T17:09:55.073675+02:00 eolebase.ac-test.fr squid[50205]: suspending ICAP service for too many failures
2021-10-21T17:09:55.073721+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is suspended: icap://127.0.0.1:1340/request [down,susp,fail11]
2021-10-21T17:10:25.075486+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is up: icap://127.0.0.1:1340/request [up]

Bonjour,

J'ai également eu le même problème sur un serveur AmonEcole que j'administre en 2.8. Je supposais que c'était directement lié à ce warning au démarrage du service squid :

2021/10/22 00:00:10| WARNING: BCP 177 violation. Detected non-functional IPv6 loopback.

Je n'ai pas gardé les logs d'époque, mais j'avais 10 erreurs que j'avais associé à un problème de requests IPV6 qui faisait tomber l'icap pendant 30 secondes (valeur définie par défaut icap_service_revival_delay dans le /etc/squid/squid.conf)

La seule solution que j'ai trouvé en attendant c'est d'empêcher l'ICAP de tomber en rajoutant dans mon /etc/squid/squid.conf dans le container internet un :

icap_service_failure_limit -1

C'est pas idéal puisque ça saute à chaque reconfigure, mais je n'ai pas encore pris le temps de regarder pour le rajouter dans mes templates.

Merci pour ces informations.

Je suis également en train de tester les parametres suivants :

icap_service_revival_delay 10
icap_service_failure_limit 1 in 1 seconds
icap_connect_timeout 10 seconds
icap_io_timeout 15 seconds

Comme cela ne tombe pas systématiquement dans mes tests, difficile de savoir avec certitude si cela changement vraiment quelque chose.

Concernant le warning IPv6, a priori cela n'a pas d'insidence.

Erreur constaté :

RESPMOD icap://127.0.0.1:1340/response ICAP/1.0
Host: 127.0.0.1:1340
Date: Tue, 26 Oct 2021 10:08:35 GMT
Encapsulated: req-hdr=0, res-hdr=172, res-body=423
Allow: 204
X-Client-IP: 192.168.0.24
X-Client-Username: c31e2@domscribe.ac-test.fr

GET http://ad.doubleclick.net/ HTTP/1.1
Accept: */*
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:92.0) Gecko/20100101 Firefox/92.0
Host: ad.doubleclick.net

HTTP/1.1 302 Found
Location: https://ad.doubleclick.net/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Tue, 26 Oct 2021 10:08:35 GMT
Server: sffe
Content-Length: 224
X-XSS-Protection: 0

e0
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="https://ad.doubleclick.net/">here</A>.
</BODY></HTML>

0

La réponse est :

ICAP/1.0 418 Bad composition - X-ICAP-E2G header not present
Service: e2guardian 5.3.4
Encapsulated: null-body=0