Projet

Général

Profil

Anomalie #7154

Problème dans le script de mises à jour des blacklists

Ajouté par Jean-Marc MELET il y a environ 10 ans. Mis à jour il y a presque 10 ans.

Statut:
Fermé
Priorité:
Haut
Catégorie:
-
Début:
Echéance:
21/03/2014
% réalisé:

100%

Temps estimé:
2.00 h
Temps passé:
Distribution:
EOLE 2.3

Description

Dans la version 2.3 du script /usr/share/eole/Maj-blacklist.sh, si le test

TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1

echoue (ce qui est le cas dans certains réseaux de collectivités ou le port 80 est filtré et les connexions doivent passer par un proxy père), le script sort et les maj des blacklists ne se font jamais

En 2.2 cela était bien géré car si le test échoue le script ne se sort pas et le téléchargement des listes se fait quand même en utilisant le proxy pere ou celui d'Amon

Révisions associées

Révision 83578d83 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

Passage du proxy en option à wget si déclaré
fixes #7154 @1h

Révision 40d720c0 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

FonctionsEoleNg : prise en compte proxy_client pour TestWeb
ref #7154 @2h

Révision 00f527b2 (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

Maj-blacklist.sh : Remplacement TestService par TestWeb
fixes #7154 @2h

Révision e93e5b2e (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

FonctionsEoleNg - TestWeb : return 0 inutile au milieu de la fonction
ref #7154 @10m

Révision f174729c (diff)
Ajouté par Fabrice Barconnière il y a environ 10 ans

diagnose.sh : report des modif 2.3 sur le fonction TestWeb
ref #7154 @15m

Historique

#1 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Statut changé de Nouveau à En attente d'informations
  • Temps estimé mis à 1.00 h

Même en déclarant le proxy dans gen_config -> général -> Utiliser un proxy ?

Chez moi, ça donne :

root@amon:~# /usr/share/eole/Maj-blacklist.sh
Utilisation du Proxy : http://192.168.232.3:3128
.               Serveur Proxy => Ok
.  Test de eole.orion.education.fr => Ok
Téléchargement des bases
Rien à faire pour blacklists.tar.gz
Rien à faire pour le fichier weighted

#2 Mis à jour par Joël Cuissinat il y a environ 10 ans

Visiblement TestService (tcpcheck) ne prend pas en compte la variable http_proxy.

Une autre fonction de FonctionsEoleNg comme TestHTTPPage pourrait être utilisée à la place.

#3 Mis à jour par Jean-Marc MELET il y a environ 10 ans

En remplaçant la fonction TestService par TestHTTPPage tel quel dans le script, le proxy n'a toujours pas l'air d'être pris en compte dans le test de connexion au serveur (nous sommes sur un réseau qui nous oblige de passer par un proxy pere pour sortir et le résultat de la commande est une erreur:

root@amon.lyc-eiffel.local:~# export http_proxy=http://proxy.sherpaa.net:8181
root@amon.lyc-eiffel.local:~# echo $http_proxy                               
http://proxy.sherpaa.net:8181
root@amon.lyc-eiffel.local:~# TestHTTPPage "Test" "www.free.fr:80"           
.                        Test => Erreur
root@amon.lyc-eiffel.local:~# echo $?
0

Par contre au final la mise à jour des bases fonctionne car le code de retour de la commande TestHTTPPage est 0 et donc le script ne sort pas via la fonction FatalError() comme c'est le cas avec TestService
Au final ça regle notre problème mais je pense que ça serait bien que le proxy soit vraiment pris en compte dans le test

#4 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Projet changé de Amon à eole-proxy
  • Version cible mis à Mises à jour 2.3.13
  • Temps estimé changé de 1.00 h à 2.00 h

#5 Mis à jour par Jean-Marc MELET il y a environ 10 ans

Rectification: cela fonctionne si le script est lançé manuellement mais pas via eole-schedule (le code de retour de TestHTTPage semble être différent dans les 2 cas ?!)

#6 Mis à jour par Jean-Marc MELET il y a environ 10 ans

J'en profite pour signaler que l'on ne peut pas utiliser wget sur

echo "$url_maj_blacklist" |awk -F "/" '{print $3}'
c'est à dire sur "http://eole.orion.education.fr"

Je dis ça car nous voulions utiliser TestWeb au lieu de TestService pour la prise en compte du proxy mais le test échoue puisque TestWeb utilise wget et que le serveur web "http://eole.orion.education.fr" n'autorise pas le user agent de wget à faire une requete sur la racine du site.

#7 Mis à jour par Luc Bourdot il y a environ 10 ans

  • Statut changé de En attente d'informations à Accepté

Je pense qu'il faut utiliser l'url complète et pas la racine.

#8 Mis à jour par Daniel Dehennin il y a environ 10 ans

Luc Bourdot a écrit :

Je pense qu'il faut utiliser l'url complète et pas la racine.

+1

L’accès à http://eole.orion.education.fr ne garantie pas l’accès à http://eole.orion.education.fr/maj/blacklists si des reverses proxy sont de la partie.

#9 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Echéance mis à 21/03/2014

#10 Mis à jour par Fabrice Barconnière il y a environ 10 ans

  • Statut changé de Accepté à Résolu
  • % réalisé changé de 0 à 100

#11 Mis à jour par Jean-Marc MELET il y a environ 10 ans

Merci mais le problème n'est pas sur la prise en compte du proxy par wget puisque le proxy est déclaré par export http_proxy et wget sait l'utiliser. Le problème initial est que

TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1

echoue dans le cas ou le passage par un proxy pere est obligatoire car la fonction TestService ne sait pas utiliser http_proxy et donc le script sort sur Fatalerror() et les bases ne sont pas mises à jour.

Pour info nous avons palié au problème en remplaçant

TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1

par

TestWeb "Test de $ServBlacklist" "${url_maj_blacklist}" 2>&1

Le remplacement de ${ServBlacklist}:80 par ${url_maj_blacklist} vient du fait que wget (et donc TestWeb) n'aboutit pas sur la racine de l'URL http://eole.orion.education.fr comme exposé précédemment

#13 Mis à jour par Joël Cuissinat il y a environ 10 ans

  • Assigné à mis à Fabrice Barconnière

#14 Mis à jour par Daniel Dehennin il y a presque 10 ans

  • Statut changé de Résolu à Fermé

Utilisation de TestWeb.

Formats disponibles : Atom PDF