Tâche #33136: Service Squid s'arrête régulièrement - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #33136

Scénario #33297: Le proxy 2.8.1 ne semble pas tenir la charge

Service Squid s'arrête régulièrement

Ajouté par Francois MUNIER il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Emmanuel GARETTE

Version cible:

Prestation Cadoles MEN 2021 42-45

Début:

13/09/2021

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Description

Bonjour,
notre serveur Eole proxy rencontre un soucis depuis la rentrée.
Le service Squid s'arrête pendant quelques minutes avant de repartir tout seul.
Le connexion Internet est donc coupée.
Cette panne se produit environ 6 à 10 fois par jour !

Nous sommes sous Eole 2.8.0

Merci d'avance de votre aide. Cdt.

Révisions associées

Révision a53742bf (diff)
Ajouté par Emmanuel GARETTE il y a plus de 2 ans

adapte les configurations de squid aux valeurs recommandées par le projet e2guardian (ref #33136)

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Lié à Scénario #33134: Étude Eolebase 2.8.1 + eole-proxy (CD82) ajouté

#2 Mis à jour par Francois MUNIER il y a plus de 2 ans

Ok, merci de ces informations, je vais aussi le tester de mon côté ...
Je vous tiens informé.
Cdt.

#3 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Tâche parente mis à #33134

#4 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Tâche parente changé de #33134 à #33297

#5 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

La reproduction n'ai pas facile mais j'arrive à le reproduire, à partir du Scribe de la façon suivante :

apt install siege

Editer le fichier : /etc/siege/siegerc

proxy-host = eolebase.ac-test.fr
proxy-port = 3128
proxy-login = admin:eole

Exécuter siege :

siege -c 200 -i -d 1 http://gateway.ac-test.fr -R /etc/siege/siegerc

Au bout d'un temps plus ou moins long on a :

The server is now under siege...siege aborted due to excessive socket failure

Dans les logs du proxy : /var/log/rsyslog/local/squid/squidn.notice.log :

2021-10-21T17:09:55.073675+02:00 eolebase.ac-test.fr squid[50205]: suspending ICAP service for too many failures
2021-10-21T17:09:55.073721+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is suspended: icap://127.0.0.1:1340/request [down,susp,fail11]
2021-10-21T17:10:25.075486+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is up: icap://127.0.0.1:1340/request [up]

#6 Mis à jour par Jerome Le Conte des Floris il y a plus de 2 ans

Bonjour,

J'ai également eu le même problème sur un serveur AmonEcole que j'administre en 2.8. Je supposais que c'était directement lié à ce warning au démarrage du service squid :

2021/10/22 00:00:10| WARNING: BCP 177 violation. Detected non-functional IPv6 loopback.

Je n'ai pas gardé les logs d'époque, mais j'avais 10 erreurs que j'avais associé à un problème de requests IPV6 qui faisait tomber l'icap pendant 30 secondes (valeur définie par défaut icap_service_revival_delay dans le /etc/squid/squid.conf)

La seule solution que j'ai trouvé en attendant c'est d'empêcher l'ICAP de tomber en rajoutant dans mon /etc/squid/squid.conf dans le container internet un :

icap_service_failure_limit -1

C'est pas idéal puisque ça saute à chaque reconfigure, mais je n'ai pas encore pris le temps de regarder pour le rajouter dans mes templates.

#7 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Merci pour ces informations.

Je suis également en train de tester les parametres suivants :

icap_service_revival_delay 10
icap_service_failure_limit 1 in 1 seconds
icap_connect_timeout 10 seconds
icap_io_timeout 15 seconds

Comme cela ne tombe pas systématiquement dans mes tests, difficile de savoir avec certitude si cela changement vraiment quelque chose.

Concernant le warning IPv6, a priori cela n'a pas d'insidence.

#8 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Statut changé de Nouveau à En cours

#9 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Assigné à mis à Emmanuel GARETTE

#10 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Erreur constaté :

RESPMOD icap://127.0.0.1:1340/response ICAP/1.0
Host: 127.0.0.1:1340
Date: Tue, 26 Oct 2021 10:08:35 GMT
Encapsulated: req-hdr=0, res-hdr=172, res-body=423
Allow: 204
X-Client-IP: 192.168.0.24
X-Client-Username: c31e2@domscribe.ac-test.fr

GET http://ad.doubleclick.net/ HTTP/1.1
Accept: */*
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:92.0) Gecko/20100101 Firefox/92.0
Host: ad.doubleclick.net

HTTP/1.1 302 Found
Location: https://ad.doubleclick.net/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Tue, 26 Oct 2021 10:08:35 GMT
Server: sffe
Content-Length: 224
X-XSS-Protection: 0

e0
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="https://ad.doubleclick.net/">here</A>.
</BODY></HTML>

0

La réponse est :

ICAP/1.0 418 Bad composition - X-ICAP-E2G header not present
Service: e2guardian 5.3.4
Encapsulated: null-body=0

#11 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Statut changé de En cours à À valider

#12 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Statut changé de À valider à Résolu

#13 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

% réalisé changé de 0 à 100

#14 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) mis à 0.0

Modifications intégrées :

eole-proxy$ git branch -r --contains a53742bf
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés