Zentyal Forum, Linux Small Business Server
International => French => Topic started by: Pfff on December 10, 2012, 01:59:51 pm
-
Bonjour
Sous Zentyal 3.08 mon proxy fonctionnait bien jusqu'il y a quelques jours/semaines.
Il s'agit d'un proxy transparent très restrictif :-( mais celui ci ne filtre ni bloque plus rien depuis plusieurs jours.
Quand je désactive et réactive les modules Parefeu et Proxy j'ai ce message:
Changes saved
The process produced some warning messages:
Firewall failed to add rules for the following modules: squid. Probably this is caused by a lack of connectivity, check your configuration or disable those modules
Savez d'ou vien tle problème?
Merci
-
Désolé, je n'utilise pas 3.0 en prod et ne peux donc te renseigner.
Compte tenu de la nature du problème et surtout si tu n'es pas à l'origine de modifications qui auraient pu engendrer tel dysfonctionnement, je te suggère d'ouvrir un ticket afin de t'assurer que le team Zentyal suive le problème.
As-tu essayé:
- une mise à jour
- un redémarrage
Y a t-il d'autres messages d'erreur significatifs dans syslog ou dans le log Zentyal ?
-
le Zentyal est à jour
et les logs, je suis pas bien fort a les lire ;-s
tail /var/log/syslog
Dec 10 14:16:41 zentyal dhcpd: DHCPACK on 192.168.7.17 to c4:3d:c7:5a:07:25 via eth1
Dec 10 14:17:01 zentyal CRON[23031]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
Dec 10 14:17:10 zentyal dhcpd: DHCPREQUEST for 192.168.7.58 from 00:1a:a0:36:16:33 via eth1
Dec 10 14:17:10 zentyal dhcpd: DHCPACK on 192.168.7.58 to 00:1a:a0:36:16:33 via eth1
Dec 10 14:17:30 zentyal dhcpd: DHCPREQUEST for 192.168.7.59 from 00:07:e9:74:5d:15 via eth1
Dec 10 14:17:30 zentyal dhcpd: DHCPACK on 192.168.7.59 to 00:07:e9:74:5d:15 via eth1
Dec 10 14:17:34 zentyal dhcpd: DHCPREQUEST for 192.168.7.29 from 00:21:70:1f:cb:37 (PC-de-Laurent) via eth1
Dec 10 14:17:34 zentyal dhcpd: DHCPACK on 192.168.7.29 to 00:21:70:1f:cb:37 (PC-de-Laurent) via eth1
Dec 10 14:18:12 zentyal dhcpd: DHCPINFORM from 192.168.7.53 via eth1
Dec 10 14:18:12 zentyal dhcpd: DHCPACK to 192.168.7.53 (00:26:2d:26:3d:a6) via eth1
-
Bonjour Pfff,
Le manque d'espace peut occasionner un problème au niveau du proxy.
Afin de vérifier rapidement l'espace disque (depuis le shell):
df -h
Que dit les logs de Zentyal (depuis le shell) ?
tail -n50 -f /var/log/zentyal/error.log
!! Afin de bien voir les messages d'erreurs, laisse le shell ouvert et reproduisez ledit problème via ton navigateur. Le tail va afficher les lignes supplémentaires qui seront ajoutées au fichier !!
Bonne chance,
Marcus
-
Salut Marcus
sid@zentyal:~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md0p5 19G 4,0G 14G 23% /
udev 2,0G 4,0K 2,0G 1% /dev
tmpfs 805M 360K 805M 1% /run
none 5,0M 0 5,0M 0% /run/lock
none 2,0G 4,0K 2,0G 1% /run/shm
/dev/md0p7 55G 1023M 51G 2% /home
sid@zentyal:~$
j'ai l'impression que ca va....
pour les logs:
[Mon Dec 10 22:48:00 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Dec 10 22:48:01 2012] [warn] RSA server certificate CommonName (CN) `eBox Server' does NOT match server name!?
[Mon Dec 10 22:48:01 2012] [notice] Apache/2.2.22 (Ubuntu) mod_ssl/2.2.22 OpenSSL/1.0.1 mod_perl/2.0.5 Perl/v5.14.2 configured -- resuming normal operations
[Mon Dec 10 22:48:02 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
et je pense qu'il y a un problème ici:
[Mon Dec 10 22:48:01 2012] [notice] Apache/2.2.22 (Ubuntu) mod_ssl/2.2.22 OpenSSL/1.0.1 mod_perl/2.0.5 Perl/v5.14.2 configured -- resuming normal operations
[Mon Dec 10 22:48:02 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
Mais je comprends pas trop ce qu'il veut!!!
-
Bojour Pfff,
[Mon Dec 10 22:48:02 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting
Cela peut être ajusté dans le fichier "/etc/apache2/apache2.conf". Reste du fait que ce n'est aucunement relié au soucis. Il s'agit ici du serveur "Apache" en non de "Squid" (Squid étant le serveur/démon utilisé pour le proxy).
Mais bon, de toute évidence ces logs sont peut loquaces. Il est quelque peut difficile d'établir la raison du problème... (en d'autre mots, je sèche complètement)
Que dit les journaux dans le répertoire "/var/log/squid3"?
Marcus
-
Le contenu du quel pourrait t'aider a me donner une piste?
sid@zentyal:/var/log/squid3$ ls
access.log cache.log.2.gz external-store.log.1
access.log.1 external-access.log.1 external-store.log.2.gz
access.log.2.gz external-access.log.2.gz store.log
cache.log external-cache.log.1 store.log.1
cache.log.1 external-cache.log.2.gz store.log.2.gz
sid@zentyal:/var/log/squid3$
-
tu peux regarder le contenu de /var/log/squid3/access.log
Un grep dans syslog devrait également te permettre de lire rapidement les événements relatifs à Squid.