Author Topic: Http Proxy et Parefeu  (Read 2325 times)

Pfff

  • Zen Warrior
  • ***
  • Posts: 132
  • Karma: +0/-0
  • Be open
    • View Profile
    • Webynux
Http Proxy et Parefeu
« on: December 10, 2012, 01:59:51 pm »
Bonjour

Sous Zentyal 3.08 mon proxy fonctionnait bien jusqu'il y a quelques jours/semaines.
Il s'agit d'un proxy transparent très restrictif :-( mais celui ci ne filtre ni bloque plus rien depuis plusieurs jours.

Quand je désactive et réactive les modules Parefeu et Proxy j'ai ce message:
Code: [Select]
Changes saved

The process produced some warning messages:

Firewall failed to add rules for the following modules: squid. Probably this is caused by a lack of connectivity, check your configuration or disable those modules

Savez d'ou vien tle problème?

Merci

christian

  • Guest
Re: Http Proxy et Parefeu
« Reply #1 on: December 10, 2012, 02:15:25 pm »
Désolé, je n'utilise pas 3.0 en prod et ne peux donc te renseigner.
Compte tenu de la nature du problème et surtout si tu n'es pas à l'origine de modifications qui auraient pu engendrer tel dysfonctionnement, je te suggère d'ouvrir un ticket afin de t'assurer que le team Zentyal suive le problème.

As-tu essayé:
- une mise à jour
- un redémarrage

Y a t-il d'autres messages d'erreur significatifs dans syslog ou dans le log Zentyal ?

Pfff

  • Zen Warrior
  • ***
  • Posts: 132
  • Karma: +0/-0
  • Be open
    • View Profile
    • Webynux
Re: Http Proxy et Parefeu
« Reply #2 on: December 10, 2012, 02:20:30 pm »
le Zentyal est à jour
et les logs, je suis pas bien fort a les lire ;-s

Code: [Select]
tail /var/log/syslog
Dec 10 14:16:41 zentyal dhcpd: DHCPACK on 192.168.7.17 to c4:3d:c7:5a:07:25 via eth1
Dec 10 14:17:01 zentyal CRON[23031]: (root) CMD (   cd / && run-parts --report /etc/cron.hourly)
Dec 10 14:17:10 zentyal dhcpd: DHCPREQUEST for 192.168.7.58 from 00:1a:a0:36:16:33 via eth1
Dec 10 14:17:10 zentyal dhcpd: DHCPACK on 192.168.7.58 to 00:1a:a0:36:16:33 via eth1
Dec 10 14:17:30 zentyal dhcpd: DHCPREQUEST for 192.168.7.59 from 00:07:e9:74:5d:15 via eth1
Dec 10 14:17:30 zentyal dhcpd: DHCPACK on 192.168.7.59 to 00:07:e9:74:5d:15 via eth1
Dec 10 14:17:34 zentyal dhcpd: DHCPREQUEST for 192.168.7.29 from 00:21:70:1f:cb:37 (PC-de-Laurent) via eth1
Dec 10 14:17:34 zentyal dhcpd: DHCPACK on 192.168.7.29 to 00:21:70:1f:cb:37 (PC-de-Laurent) via eth1
Dec 10 14:18:12 zentyal dhcpd: DHCPINFORM from 192.168.7.53 via eth1
Dec 10 14:18:12 zentyal dhcpd: DHCPACK to 192.168.7.53 (00:26:2d:26:3d:a6) via eth1

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Http Proxy et Parefeu
« Reply #3 on: December 10, 2012, 10:37:18 pm »
Bonjour Pfff,

Le manque d'espace peut occasionner un problème au niveau du proxy.

Afin de vérifier rapidement l'espace disque (depuis le shell):
Code: [Select]
df -h
Que dit les logs de Zentyal (depuis le shell) ?
Code: [Select]
tail -n50 -f /var/log/zentyal/error.log

!! Afin de bien voir les messages d'erreurs, laisse le shell ouvert et reproduisez ledit problème via ton navigateur.  Le tail va afficher les lignes supplémentaires qui seront ajoutées au fichier !!

Bonne chance,

Marcus

Pfff

  • Zen Warrior
  • ***
  • Posts: 132
  • Karma: +0/-0
  • Be open
    • View Profile
    • Webynux
Re: Http Proxy et Parefeu
« Reply #4 on: December 10, 2012, 10:50:58 pm »
Salut Marcus

Code: [Select]
sid@zentyal:~$ df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/md0p5       19G  4,0G   14G  23% /
udev            2,0G  4,0K  2,0G   1% /dev
tmpfs           805M  360K  805M   1% /run
none            5,0M     0  5,0M   0% /run/lock
none            2,0G  4,0K  2,0G   1% /run/shm
/dev/md0p7       55G 1023M   51G   2% /home
sid@zentyal:~$

j'ai l'impression que ca va....

pour les logs:
Code: [Select]
[Mon Dec 10 22:48:00 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [notice] Apache/2.2.22 (Ubuntu) mod_ssl/2.2.22 OpenSSL/1.0.1 mod_perl/2.0.5 Perl/v5.14.2 configured -- resuming normal operations
[Mon Dec 10 22:48:02 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting

et je pense qu'il y a un problème ici:
Code: [Select]
[Mon Dec 10 22:48:01 2012] [notice] Apache/2.2.22 (Ubuntu) mod_ssl/2.2.22 OpenSSL/1.0.1 mod_perl/2.0.5 Perl/v5.14.2 configured -- resuming normal operations
[Mon Dec 10 22:48:02 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
Mais je comprends pas trop ce qu'il veut!!!

Marcus

  • Forum Moderator
  • Zen Samurai
  • *****
  • Posts: 395
  • Karma: +12/-0
    • View Profile
    • Professional IT Service
Re: Http Proxy et Parefeu
« Reply #5 on: December 11, 2012, 01:36:53 am »
Bojour Pfff,

Quote
[Mon Dec 10 22:48:02 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
Cela peut être ajusté dans le fichier "/etc/apache2/apache2.conf".  Reste du fait que ce n'est aucunement relié au soucis.  Il s'agit ici du serveur "Apache" en non de "Squid" (Squid étant le serveur/démon utilisé pour le proxy).

Mais bon, de toute évidence ces logs sont peut loquaces.  Il est quelque peut difficile d'établir la raison du problème...  (en d'autre mots, je sèche complètement)

Que dit les journaux dans le répertoire "/var/log/squid3"?

Marcus

Pfff

  • Zen Warrior
  • ***
  • Posts: 132
  • Karma: +0/-0
  • Be open
    • View Profile
    • Webynux
Re: Http Proxy et Parefeu
« Reply #6 on: December 11, 2012, 09:27:41 am »
Le contenu du quel pourrait t'aider a me donner une piste?
Code: [Select]
sid@zentyal:/var/log/squid3$ ls
access.log       cache.log.2.gz            external-store.log.1
access.log.1     external-access.log.1     external-store.log.2.gz
access.log.2.gz  external-access.log.2.gz  store.log
cache.log        external-cache.log.1      store.log.1
cache.log.1      external-cache.log.2.gz   store.log.2.gz
sid@zentyal:/var/log/squid3$

christian

  • Guest
Re: Http Proxy et Parefeu
« Reply #7 on: December 11, 2012, 09:45:50 am »
tu peux regarder le contenu de /var/log/squid3/access.log

Un grep dans syslog devrait également te permettre de lire rapidement les événements relatifs à Squid.