Project

General

Profile

Tâche #33136

Scénario #33297: Le proxy 2.8.1 ne semble pas tenir la charge

Service Squid s'arrête régulièrement

Added by Francois MUNIER 3 months ago. Updated 21 days ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/13/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Bonjour,
notre serveur Eole proxy rencontre un soucis depuis la rentrée.
Le service Squid s'arrête pendant quelques minutes avant de repartir tout seul.
Le connexion Internet est donc coupée.
Cette panne se produit environ 6 à 10 fois par jour !

Nous sommes sous Eole 2.8.0

Merci d'avance de votre aide. Cdt.

Associated revisions

Revision a53742bf (diff)
Added by Emmanuel GARETTE about 2 months ago

adapte les configurations de squid aux valeurs recommandées par le projet e2guardian (ref #33136)

History

#1 Updated by Joël Cuissinat 3 months ago

#2 Updated by Francois MUNIER 3 months ago

Ok, merci de ces informations, je vais aussi le tester de mon côté ...
Je vous tiens informé.
Cdt.

#3 Updated by Joël Cuissinat 3 months ago

  • Parent task set to #33134

#4 Updated by Joël Cuissinat about 2 months ago

  • Parent task changed from #33134 to #33297

#5 Updated by Emmanuel GARETTE about 2 months ago

La reproduction n'ai pas facile mais j'arrive à le reproduire, à partir du Scribe de la façon suivante :

apt install siege

Editer le fichier : /etc/siege/siegerc

proxy-host = eolebase.ac-test.fr
proxy-port = 3128
proxy-login = admin:eole

Exécuter siege :

siege -c 200 -i -d 1 http://gateway.ac-test.fr -R /etc/siege/siegerc

Au bout d'un temps plus ou moins long on a :

The server is now under siege...siege aborted due to excessive socket failure

Dans les logs du proxy : /var/log/rsyslog/local/squid/squidn.notice.log :

2021-10-21T17:09:55.073675+02:00 eolebase.ac-test.fr squid[50205]: suspending ICAP service for too many failures
2021-10-21T17:09:55.073721+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is suspended: icap://127.0.0.1:1340/request [down,susp,fail11]
2021-10-21T17:10:25.075486+02:00 eolebase.ac-test.fr squid[50205]: essential ICAP service is up: icap://127.0.0.1:1340/request [up]

#6 Updated by Jerome Le Conte des Floris about 2 months ago

Bonjour,

J'ai également eu le même problème sur un serveur AmonEcole que j'administre en 2.8. Je supposais que c'était directement lié à ce warning au démarrage du service squid :

2021/10/22 00:00:10| WARNING: BCP 177 violation. Detected non-functional IPv6 loopback.

Je n'ai pas gardé les logs d'époque, mais j'avais 10 erreurs que j'avais associé à un problème de requests IPV6 qui faisait tomber l'icap pendant 30 secondes (valeur définie par défaut icap_service_revival_delay dans le /etc/squid/squid.conf)

La seule solution que j'ai trouvé en attendant c'est d'empêcher l'ICAP de tomber en rajoutant dans mon /etc/squid/squid.conf dans le container internet un :

icap_service_failure_limit -1

C'est pas idéal puisque ça saute à chaque reconfigure, mais je n'ai pas encore pris le temps de regarder pour le rajouter dans mes templates.

#7 Updated by Emmanuel GARETTE about 2 months ago

Merci pour ces informations.

Je suis également en train de tester les parametres suivants :

icap_service_revival_delay 10
icap_service_failure_limit 1 in 1 seconds
icap_connect_timeout 10 seconds
icap_io_timeout 15 seconds

Comme cela ne tombe pas systématiquement dans mes tests, difficile de savoir avec certitude si cela changement vraiment quelque chose.

Concernant le warning IPv6, a priori cela n'a pas d'insidence.

#8 Updated by Emmanuel GARETTE about 1 month ago

  • Status changed from Nouveau to En cours

#9 Updated by Emmanuel GARETTE about 1 month ago

  • Assigned To set to Emmanuel GARETTE

#10 Updated by Emmanuel GARETTE about 1 month ago

Erreur constaté :

RESPMOD icap://127.0.0.1:1340/response ICAP/1.0
Host: 127.0.0.1:1340
Date: Tue, 26 Oct 2021 10:08:35 GMT
Encapsulated: req-hdr=0, res-hdr=172, res-body=423
Allow: 204
X-Client-IP: 192.168.0.24
X-Client-Username: c31e2@domscribe.ac-test.fr

GET http://ad.doubleclick.net/ HTTP/1.1
Accept: */*
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:92.0) Gecko/20100101 Firefox/92.0
Host: ad.doubleclick.net

HTTP/1.1 302 Found
Location: https://ad.doubleclick.net/
Cache-Control: private
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Tue, 26 Oct 2021 10:08:35 GMT
Server: sffe
Content-Length: 224
X-XSS-Protection: 0

e0
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>302 Moved</TITLE></HEAD><BODY>
<H1>302 Moved</H1>
The document has moved
<A HREF="https://ad.doubleclick.net/">here</A>.
</BODY></HTML>

0

La réponse est :

ICAP/1.0 418 Bad composition - X-ICAP-E2G header not present
Service: e2guardian 5.3.4
Encapsulated: null-body=0

#11 Updated by Emmanuel GARETTE about 1 month ago

  • Status changed from En cours to À valider

#12 Updated by Emmanuel GARETTE about 1 month ago

  • Status changed from À valider to Résolu

#13 Updated by Emmanuel GARETTE 29 days ago

  • % Done changed from 0 to 100

#14 Updated by Joël Cuissinat 21 days ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Modifications intégrées :

eole-proxy$ git branch -r --contains a53742bf
  origin/HEAD -> origin/master
  origin/dist/eole/2.8.1/master
  origin/master

Also available in: Atom PDF