Project

General

Profile

Anomalie #7154

Problème dans le script de mises à jour des blacklists

Added by Jean-Marc MELET about 7 years ago. Updated almost 7 years ago.

Status:
Fermé
Priority:
Haut
Category:
-
Start date:
Due date:
03/21/2014
% Done:

100%

Estimated time:
2.00 h
Spent time:
Distribution:
EOLE 2.3

Description

Dans la version 2.3 du script /usr/share/eole/Maj-blacklist.sh, si le test

TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1

echoue (ce qui est le cas dans certains réseaux de collectivités ou le port 80 est filtré et les connexions doivent passer par un proxy père), le script sort et les maj des blacklists ne se font jamais

En 2.2 cela était bien géré car si le test échoue le script ne se sort pas et le téléchargement des listes se fait quand même en utilisant le proxy pere ou celui d'Amon

Associated revisions

Revision 83578d83 (diff)
Added by Fabrice Barconnière about 7 years ago

Passage du proxy en option à wget si déclaré
fixes #7154 @1h

Revision 40d720c0 (diff)
Added by Fabrice Barconnière about 7 years ago

FonctionsEoleNg : prise en compte proxy_client pour TestWeb
ref #7154 @2h

Revision 00f527b2 (diff)
Added by Fabrice Barconnière about 7 years ago

Maj-blacklist.sh : Remplacement TestService par TestWeb
fixes #7154 @2h

Revision e93e5b2e (diff)
Added by Fabrice Barconnière about 7 years ago

FonctionsEoleNg - TestWeb : return 0 inutile au milieu de la fonction
ref #7154 @10m

Revision f174729c (diff)
Added by Fabrice Barconnière about 7 years ago

diagnose.sh : report des modif 2.3 sur le fonction TestWeb
ref #7154 @15m

History

#1 Updated by Joël Cuissinat about 7 years ago

  • Status changed from Nouveau to En attente d'informations
  • Estimated time set to 1.00 h

Même en déclarant le proxy dans gen_config -> général -> Utiliser un proxy ?

Chez moi, ça donne :

root@amon:~# /usr/share/eole/Maj-blacklist.sh
Utilisation du Proxy : http://192.168.232.3:3128
.               Serveur Proxy => Ok
.  Test de eole.orion.education.fr => Ok
Téléchargement des bases
Rien à faire pour blacklists.tar.gz
Rien à faire pour le fichier weighted

#2 Updated by Joël Cuissinat about 7 years ago

Visiblement TestService (tcpcheck) ne prend pas en compte la variable http_proxy.

Une autre fonction de FonctionsEoleNg comme TestHTTPPage pourrait être utilisée à la place.

#3 Updated by Jean-Marc MELET about 7 years ago

En remplaçant la fonction TestService par TestHTTPPage tel quel dans le script, le proxy n'a toujours pas l'air d'être pris en compte dans le test de connexion au serveur (nous sommes sur un réseau qui nous oblige de passer par un proxy pere pour sortir et le résultat de la commande est une erreur:

root@amon.lyc-eiffel.local:~# export http_proxy=http://proxy.sherpaa.net:8181
root@amon.lyc-eiffel.local:~# echo $http_proxy                               
http://proxy.sherpaa.net:8181
root@amon.lyc-eiffel.local:~# TestHTTPPage "Test" "www.free.fr:80"           
.                        Test => Erreur
root@amon.lyc-eiffel.local:~# echo $?
0

Par contre au final la mise à jour des bases fonctionne car le code de retour de la commande TestHTTPPage est 0 et donc le script ne sort pas via la fonction FatalError() comme c'est le cas avec TestService
Au final ça regle notre problème mais je pense que ça serait bien que le proxy soit vraiment pris en compte dans le test

#4 Updated by Joël Cuissinat about 7 years ago

  • Project changed from Amon to eole-proxy
  • Target version set to Mises à jour 2.3.13
  • Estimated time changed from 1.00 h to 2.00 h

#5 Updated by Jean-Marc MELET about 7 years ago

Rectification: cela fonctionne si le script est lançé manuellement mais pas via eole-schedule (le code de retour de TestHTTPage semble être différent dans les 2 cas ?!)

#6 Updated by Jean-Marc MELET about 7 years ago

J'en profite pour signaler que l'on ne peut pas utiliser wget sur

echo "$url_maj_blacklist" |awk -F "/" '{print $3}'
c'est à dire sur "http://eole.orion.education.fr"

Je dis ça car nous voulions utiliser TestWeb au lieu de TestService pour la prise en compte du proxy mais le test échoue puisque TestWeb utilise wget et que le serveur web "http://eole.orion.education.fr" n'autorise pas le user agent de wget à faire une requete sur la racine du site.

#7 Updated by Luc Bourdot about 7 years ago

  • Status changed from En attente d'informations to Accepté

Je pense qu'il faut utiliser l'url complète et pas la racine.

#8 Updated by Daniel Dehennin about 7 years ago

Luc Bourdot a écrit :

Je pense qu'il faut utiliser l'url complète et pas la racine.

+1

L’accès à http://eole.orion.education.fr ne garantie pas l’accès à http://eole.orion.education.fr/maj/blacklists si des reverses proxy sont de la partie.

#9 Updated by Fabrice Barconnière about 7 years ago

  • Due date set to 03/21/2014

#10 Updated by Fabrice Barconnière about 7 years ago

  • Status changed from Accepté to Résolu
  • % Done changed from 0 to 100

#11 Updated by Jean-Marc MELET about 7 years ago

Merci mais le problème n'est pas sur la prise en compte du proxy par wget puisque le proxy est déclaré par export http_proxy et wget sait l'utiliser. Le problème initial est que

TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1

echoue dans le cas ou le passage par un proxy pere est obligatoire car la fonction TestService ne sait pas utiliser http_proxy et donc le script sort sur Fatalerror() et les bases ne sont pas mises à jour.

Pour info nous avons palié au problème en remplaçant

TestService "Test de $ServBlacklist" "${ServBlacklist}:80" 2>&1

par

TestWeb "Test de $ServBlacklist" "${url_maj_blacklist}" 2>&1

Le remplacement de ${ServBlacklist}:80 par ${url_maj_blacklist} vient du fait que wget (et donc TestWeb) n'aboutit pas sur la racine de l'URL http://eole.orion.education.fr comme exposé précédemment

#13 Updated by Joël Cuissinat about 7 years ago

  • Assigned To set to Fabrice Barconnière

#14 Updated by Daniel Dehennin almost 7 years ago

  • Status changed from Résolu to Fermé

Utilisation de TestWeb.

Also available in: Atom PDF