Scénario #37067
Amon 2.9/2.10 : bug sur squid avec "proxy web parent par zone"
100%
Description
Dans le fichier de configuration /usr/share/eole/creole/distrib/common-squid2.conf, on a une les lignes suivantes :
cache_peer_access %cache_iter allow "intradom" + %%str(%idx)
Qui génère les lignes suivantes dans le fichier de configuration /etc/squid/common-squid2.conf :
cache_peer_access 192.168.74.130 allow "intradom" + 0
cache_peer_access 192.168.74.130 allow "intradom" + 1
cache_peer_access 192.168.74.130 allow "intradom" + 2
Je l'ai remplacé par :
cache_peer_access %%cache_iter allow %%cache_iter.nom_zone_dns_cache
pour me générer les lignes suivantes :
cache_peer_access 192.168.74.130 allow .in.ac-creteil.fr
cache_peer_access 192.168.74.130 allow .in.orion.education.fr
cache_peer_access 192.168.74.130 allow .ader.gouv.fr
J'ai cependant une erreur à l'exécution :
2025/09/05 10:02:59| Processing: cache_peer_access 192.168.74.130 allow .in.ac-creteil.fr
2025/09/05 10:02:59| ERROR: ACL not found: .in.ac-creteil.fr
2025/09/05 10:02:59| Not currently OK to rewrite swap log.
2025/09/05 10:02:59| storeDirWriteCleanLogs: Operation aborted.
2025/09/05 10:02:59| FATAL: Bungled /etc/squid/common-squid2.conf line 598: cache_peer_access 192.168.74.130 allow .in.ac-creteil.fr
2025/09/05 10:02:59| Squid Cache (Version 6.13): Terminated abnormally.
À faire¶
Valider et intégrer la correction proposée.
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a 7 mois
- Tracker changé de Demande à Tâche
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
- Tâche parente mis à #34668
#2 Mis à jour par Laurent Joly il y a 7 mois
J'ai fait quelques tests.
Il manque les acls correspondantes, mais je ne sais pas trop comment les formater.
Par contre, j'ai plusieurs fois des cache_peer_access dans le common-squid2.conf
##EOLE
cache_peer_access 192.168.74.130 allow pedago
cache_peer_access 192.168.74.130 allow localhost
cache_peer_access 192.168.74.130 deny all
cache_peer_access 192.168.74.130 allow pedago
cache_peer_access 192.168.74.130 allow localhost
cache_peer_access 192.168.74.130 deny all
cache_peer_access 192.168.74.130 allow pedago
cache_peer_access 192.168.74.130 allow localhost
cache_peer_access 192.168.74.130 deny all
#3 Mis à jour par Laurent Joly il y a 7 mois
Après recherche sur un amon 2.7.2, la synthaxe d'origine était avec cache_peer_domain qui est dépréciée sur les nouvelles versions de squid.
J'ai modifié la synthaxe de la facon suivante :
acl intradomacl0 dstdomain .in.ac-creteil.fr
cache_peer_access 192.168.74.130 allow intradomacl0
acl intradomacl1 dstdomain .in.orion.education.fr
cache_peer_access 192.168.74.130 allow intradomacl1
acl intradomacl2 dstdomain .ader.gouv.fr
cache_peer_access 192.168.74.130 allow intradomacl2
Dans le fichier /usr/share/eole/creole/distrib/common-squid2.conf, j'ai mis les lignes suivantes, à la place de cache_peer_access cache_iter allow "intradom" + %%str(%idx) :
%set %%tmp_intradom = "intradomacl" + %%str(%idx)
acl %%tmp_intradom dstdomain %%cache_iter.nom_zone_dns_cache
cache_peer_access %%cache_iter allow %%tmp_intradom
Le résultat du squid -k parse :
2025/09/05 12:08:36| Processing: acl intradomacl0 dstdomain .in.ac-creteil.fr
2025/09/05 12:08:36| Processing: cache_peer_access 192.168.74.130 allow intradomacl0
2025/09/05 12:08:36| Processing: acl intradomacl1 dstdomain .in.orion.education.fr
2025/09/05 12:08:36| Processing: cache_peer_access 192.168.74.130 allow intradomacl1
2025/09/05 12:08:36| Processing: acl intradomacl2 dstdomain .ader.gouv.fr
2025/09/05 12:08:36| Processing: cache_peer_access 192.168.74.130 allow intradomacl2
#4 Mis à jour par Joël Cuissinat il y a 7 mois
- Statut changé de En cours à Nouveau
- Tâche parente
#34668supprimé
#5 Mis à jour par Joël Cuissinat il y a 7 mois
- Tracker changé de Tâche à Scénario
- Sujet changé de Amon 2.10 : bug sur squid à Amon 2.9/2.10 : bug sur squid avec "proxy web parent par zone"
- Description mis à jour (diff)
- Version cible
Carnet MENSRsupprimé - Début
05/09/2025supprimé - Release mis à Carnet de produit Cadoles - MEN
- Points de scénarios mis à 1.0
#6 Mis à jour par Joël Cuissinat il y a 7 mois
- Assigné à
Joël Cuissinatsupprimé
#7 Mis à jour par Joël Cuissinat il y a 4 mois
- Points de scénarios changé de 1.0 à 2.0
+1 suite à visio du 13/11/2025
#8 Mis à jour par Laurent Gourvenec il y a 4 mois
- Echéance mis à 01/01/2026
- Assigné à mis à Laurent Gourvenec
- Version cible mis à Carnet Cadoles - MEN
- Début mis à 01/10/2022
#9 Mis à jour par Laurent Gourvenec il y a 4 mois
Bonjour,
Laurent, pourriez-vous tester le fix suiant svp ? Remplacer :
cache_peer_access %%cache_iter allow "intradom" + %%str(%%idx)
par :
cache_peer_access %%cache_iter allow intradom%%idx
Toujours dans le fichier common-squid2.conf.
Les acls sont générés dans le fichier common-squid1.conf, il ne faut pas en ajouter dans common-squid2.conf, au risque de casser le round-robin sur les caches parents s'il y en a.
#10 Mis à jour par Laurent Joly il y a 4 mois
J'ai testé sur un amon 2.10. Je n'ai plus d'erreurs sur le squid -k parse. La modification est fonctionnelle.
#11 Mis à jour par Joël Cuissinat il y a 4 mois
- Statut changé de Nouveau à Terminé (Sprint)
- Release changé de Carnet de produit Cadoles - MEN à EOLE 2.9.0
OK - diffusion en cours.
#12 Mis à jour par Joël Cuissinat il y a 4 mois
- Version cible changé de Carnet Cadoles - MEN à Livraison Cadoles - MEN 31/08/2025 (20)