Tâche #33136
Scénario #33297: Le proxy 2.8.1 ne semble pas tenir la charge
Service Squid s'arrête régulièrement
100%
Description
Bonjour,
notre serveur Eole proxy rencontre un soucis depuis la rentrée.
Le service Squid s'arrête pendant quelques minutes avant de repartir tout seul.
Le connexion Internet est donc coupée.
Cette panne se produit environ 6 à 10 fois par jour !
Nous sommes sous Eole 2.8.0
Merci d'avance de votre aide. Cdt.
Révisions associées
adapte les configurations de squid aux valeurs recommandées par le projet e2guardian (ref #33136)
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Lié à Scénario #33134: Étude Eolebase 2.8.1 + eole-proxy (CD82) ajouté
#2 Mis à jour par Francois MUNIER il y a plus de 2 ans
Ok, merci de ces informations, je vais aussi le tester de mon côté ...
Je vous tiens informé.
Cdt.
#3 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tâche parente mis à #33134
#4 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Tâche parente changé de #33134 à #33297
#5 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
La reproduction n'ai pas facile mais j'arrive à le reproduire, à partir du Scribe de la façon suivante :
apt install siege
Editer le fichier : /etc/siege/siegerc
proxy-host = eolebase.ac-test.fr proxy-port = 3128 proxy-login = admin:eole
Exécuter siege :
siege -c 200 -i -d 1 http://gateway.ac-test.fr -R /etc/siege/siegerc
Au bout d'un temps plus ou moins long on a :
The server is now under siege...siege aborted due to excessive socket failure
Dans les logs du proxy : /var/log/rsyslog/local/squid/squidn.notice.log :
2021-10-21T17:09:55.073675+02:00 eolebase.ac-test.fr squid[50205]: suspending ICAP service for too many failures 2021-10-21T17:09:55.073721+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is suspended: icap://127.0.0.1:1340/request [down,susp,fail11] 2021-10-21T17:10:25.075486+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is up: icap://127.0.0.1:1340/request [up]
#6 Mis à jour par Jerome Le Conte des Floris il y a plus de 2 ans
Bonjour,
J'ai également eu le même problème sur un serveur AmonEcole que j'administre en 2.8. Je supposais que c'était directement lié à ce warning au démarrage du service squid :
2021/10/22 00:00:10| WARNING: BCP 177 violation. Detected non-functional IPv6 loopback.
Je n'ai pas gardé les logs d'époque, mais j'avais 10 erreurs que j'avais associé à un problème de requests IPV6 qui faisait tomber l'icap pendant 30 secondes (valeur définie par défaut icap_service_revival_delay dans le /etc/squid/squid.conf)
La seule solution que j'ai trouvé en attendant c'est d'empêcher l'ICAP de tomber en rajoutant dans mon /etc/squid/squid.conf dans le container internet un :
icap_service_failure_limit -1
C'est pas idéal puisque ça saute à chaque reconfigure, mais je n'ai pas encore pris le temps de regarder pour le rajouter dans mes templates.
#7 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
Merci pour ces informations.
Je suis également en train de tester les parametres suivants :
icap_service_revival_delay 10 icap_service_failure_limit 1 in 1 seconds icap_connect_timeout 10 seconds icap_io_timeout 15 seconds
Comme cela ne tombe pas systématiquement dans mes tests, difficile de savoir avec certitude si cela changement vraiment quelque chose.
Concernant le warning IPv6, a priori cela n'a pas d'insidence.
#8 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Statut changé de Nouveau à En cours
#9 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Assigné à mis à Emmanuel GARETTE
#10 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
Erreur constaté :
RESPMOD icap://127.0.0.1:1340/response ICAP/1.0 Host: 127.0.0.1:1340 Date: Tue, 26 Oct 2021 10:08:35 GMT Encapsulated: req-hdr=0, res-hdr=172, res-body=423 Allow: 204 X-Client-IP: 192.168.0.24 X-Client-Username: c31e2@domscribe.ac-test.fr GET http://ad.doubleclick.net/ HTTP/1.1 Accept: */* User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:92.0) Gecko/20100101 Firefox/92.0 Host: ad.doubleclick.net HTTP/1.1 302 Found Location: https://ad.doubleclick.net/ Cache-Control: private Content-Type: text/html; charset=UTF-8 X-Content-Type-Options: nosniff Date: Tue, 26 Oct 2021 10:08:35 GMT Server: sffe Content-Length: 224 X-XSS-Protection: 0 e0 <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> <TITLE>302 Moved</TITLE></HEAD><BODY> <H1>302 Moved</H1> The document has moved <A HREF="https://ad.doubleclick.net/">here</A>. </BODY></HTML> 0
La réponse est :
ICAP/1.0 418 Bad composition - X-ICAP-E2G header not present Service: e2guardian 5.3.4 Encapsulated: null-body=0
#11 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Statut changé de En cours à À valider
#12 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- Statut changé de À valider à Résolu
#13 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
- % réalisé changé de 0 à 100
#14 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
Modifications intégrées :
eole-proxy$ git branch -r --contains a53742bf origin/HEAD -> origin/master origin/dist/eole/2.8.1/master origin/master