Problème --> arrêt proxy squidguard !

par **youg10** » 15 Nov 2006 12:35

Bonjour,
en ce moment c'est pas génial, j'ai quelques soucis avec mon ipcop 1.4.11.
Voilà mon soucis:
plusieurs fois par jour j'ai une coupure internet (pas de coupure de messagerie, ftp...). Ca met "Impossible d'afficher la page".... et par contre le ping fonctionne toujours.
Lorsque je vais sur l'ipcop, celui est bien connecté mais en revanche le proxy et squidguard sont arrêtés ! Je relance et tout refonctionne ... pendant une heure environ et hop de nouveau coupure.
A votre avis cela vient d'ou? Un problème sur la ligne ou sur l'ipcop?

Ci joint qq messages (les plus courants) de log que j'ai trouvé dans /var/log/squid mais je ne sais pas trop déchiffré cela.
Un grand merci pour votre aide.

2006/11/12 16:46:19| parseHttpRequest: Requestheader contains NULL characters
2006/11/12 16:46:19| clientReadRequest: FD 22 Invalid Request
....
2006/11/13 08:03:59| Ready to serve requests.
2006/11/13 08:03:59| Store rebuilding is 2.2% complete
2006/11/13 08:04:01| WARNING: newer swaplog entry for dirno 0, fileno 00013376
2006/11/13 08:04:01| WARNING: newer swaplog entry for dirno 0, fileno 00012781
...
2006/11/13 08:04:11| WARNING: 1 swapin MD5 mismatches
2006/11/13 08:04:12| WARNING: 10 swapin MD5 mismatches
2006/11/13 08:04:19| storeAufsOpenDone: (2) No such file or directory
2006/11/13 08:04:19| /var/log/cache/00/11/00001194
...
2006-11-13 08:20:01 [1090] init domainlist /var/ipcop/proxy/blacklists/adult/domains
2006-11-13 08:20:01 [1090] loading dbfile /var/ipcop/proxy/blacklists/adult/domains.db
....
2006/11/14 16:35:15| FD 195: (9) Bad file descriptor
2006/11/14 16:35:15| WARNING: FD 195 has handlers, but it's invalid.
2006/11/14 16:35:15| FD 195 is a None called ''
2006/11/14 16:35:15| tmout:(nil) read:(nil) write:(nil)
2006/11/14 16:35:15| FD 197: (9) Bad file descriptor
2006/11/14 16:35:15| WARNING: FD 197 has handlers, but it's invalid.
2006/11/14 16:35:15| FD 197 is a None called ''
....
2006/11/15 07:54:33| WARNING: Disk space over limit: 1701356 KB > 409600 KB
2006/11/15 07:54:44| WARNING: Disk space over limit: 1690996 KB > 409600 KB
...
2006/11/15 10:47:52| Accepting HTTP connections at 10.x.x.x, port 80, FD 65.
2006/11/15 10:47:52| Accepting HTTP connections at 10..x.x.x, port 80, FD 66.
2006/11/15 10:47:52| WCCP Disabled.
2006/11/15 10:47:52| Ready to serve requests.
2006/11/15 10:47:52| Done reading /var/log/cache swaplog (1458 entries)
2006/11/15 10:47:52| Finished rebuilding storage from disk.
2006/11/15 10:47:52| 1454 Entries scanned
2006/11/15 10:47:52| 0 Invalid entries.
2006/11/15 10:47:52| 0 With invalid flags.
2006/11/15 10:47:52| 1450 Objects loaded.
2006/11/15 10:47:52| 0 Objects expired.
2006/11/15 10:47:52| 0 Objects cancelled.
2006/11/15 10:47:52| 4 Duplicate URLs purged.
2006/11/15 10:47:52| 0 Swapfile clashes avoided.
2006/11/15 10:47:52| Took 1.2 seconds (1176.7 objects/sec).
2006/11/15 10:47:52| Beginning Validation Procedure
2006/11/15 10:47:52| Completed Validation Procedure
2006/11/15 10:47:52| Validated 1450 Entries
2006/11/15 10:47:52| store_swap_size = 16340k
2006/11/15 10:47:53| storeLateRelease: released 0 objects

[/list]

par **Franck78** » 15 Nov 2006 13:24

Salut,

Comme ça au pif, disque plein ou disque malade.
Cache squid pas terrible non plus?

Tu peux faire une réparation ou purge complète du cache squid à partir du GUI de IPCop.

Manque de mémoire? Ca a déjà tourné correctement? Combien de temps? Changements intervenu?

Bye

par **youg10** » 15 Nov 2006 13:53

Salut,
oui tout fonctionnait sans aucun problème jusqu'a l'update de la version 1.4.11.
Je ne comprend pas trop ce qui se passe, car aucun changement fondamental est intervenu dessus... enfin si j'ai installer copfilter et comme j'avais quelques soucis je l'ai désinstaller, à part ça rien, si ce n'est que lors de l'upgrade, urlfilter ne fonctionnait plus donc je l'ai désinstaller et j'ai mis squidguard à la place.
Ca serait ça qui pose problème?

Je viens de faire une purge du cache squid pour voir exactement ce qu'il va remettre.
Sinon comment fait t'on pour remettre squid, squidguard bien proprement?
Merci pour tout

par **Franck78** » 15 Nov 2006 14:28

l'install d'un ipcop neeuf et d'un addon prend 10 minutes si tu as bien noté les réglages précédents. Restaurer (avec une sauvegarde ipcop ) pourrait réintroduire des restes d'addons supprimé.

par **PatHbt** » 16 Nov 2006 00:28

Salut,
J'ai eu le meme probleme provoqué par une saturation du SWAP, provoqué par un manque de mémoire RAM.

Regardes donc dans les graphiques systemes 'MEMORY GRAPHIQUE' et 'SWAP GRAPHIQUE'
Une utilisation trop importante du SWAP est la cause d'une capacité RAM trop juste.
Enfin, pour ma part, c'est ce que je constate.

Voir le post suivant : http://forums.ixus.fr/viewtopic.php?t=36811

@+Pat

par **youg10** » 17 Nov 2006 17:14

Bonjour, tout d'abord merci pour vos réponses.
Finalement j'ai réinstallé un ipcop tout propre. J'ai fait les tests chez moi avec 3 PC's et aucun pb.
Je le replace dans l'entreprise, configure mes adresses comme il faut et hop pas de problème, tout fonctionne ... mais il ya un toujours un mais :evil:

certains ont accès au net et puis tout d'un coup ils ne l'ont plus l'accès, puis ca revient (temps variable) alors que pendant ce temps d'autre naviguent sans problème.
Alors voilà ma question : en réinstallant tout, y a t'il quelque part quelquechose qu'il faut configurer (environ 150 PC) pour que tous les PC puissent avoir accès au net?
J'ai installé BOT et qu'il soit activé ou non même problème. (Au fait avec BOT activé j'ai plus de ping, je ne trouve pas le prtocole icmp afin de créer une règle pour l'activer)

Aidez moi... ca commence a vraiment devenir un gros problème.
Merci

par **PatHbt** » 17 Nov 2006 20:22

En fait il y a trop d'inconnus pour une réponse plus précise.

Dans les log cités, on peut voir un espace disque insuffisant:

On peut voir également des Addons du genre Squidgard ou UrlFilter :

Ainsi que des erreurs d'écriture ou lecture disque, je crois :

Bref, il faudrait connaitre :
- Les Addons installés.
- La capacité RAM sur Ipcop.
- La taille du cache de SQUID.
- La capacité disque restante ( [df -h] sous shell )

Et surveiller l'occupation du SWAP (Pagination) aux moment où certains users n'ont plus acces au Net.

@+Pat

par **youg10** » 17 Nov 2006 20:54

Merci je regarde ca rapidement et je vous tiens au courant :wink:

Sinon, sur l'ipcop, il y a advproxy, urlfilter, BOT et voilà.
J'ai 512Mo en RAM et un DD largement assez conséquent >40G et un P4 donc je pense que le pc va, mm surement bp trop puissant pour ce qu'il a à faire mais bon...
Ce qu'il m'étonne c'est qu'auparavant pas de pb, mais là ca n'arrete pas... Enfin y a des périodes comme ça!
Les graphiques mémoire montrent qu'elle est pas utilisée à fond, pareil espace disque... je sais vraiment ce qu'il se passe.
Merci.

par **youg10** » 19 Nov 2006 15:56

Bonjour, j'ai toujours mon problème :evil:

J'ai même changer de machine, mm config qu'auparavant P4, 512Mo de RAM, DD 40Go, mais pour bien faire j'ai mm acheter 2 cartes réseaux ... identiques.
Lors de recherches, j'ai cru comprendre qu'il ne fallait pas mettre 2 cartes réseaux identiques, or moi c'est mon cas. A votre avis mon problème peut il venir de là? Si oui, que faut il faire de spécial pour reconfigurer? Faut il simplement retirer la carte réseau, mettre la nouvelle et dans le setup réaffecter la carte réseau à l'interface et remettre les bonnes adresses? Ou faut il tout réinstaller. Désolé mais je ne voudrais bloquer tout!

Ou sinon un pb d'ACPI? Via l'interface y a t'il qqchose a configurer pour ça ou tout se passe dans le bios?

Merci pour votre aide... signé un utilisateur de plus en plus désespéré!

par **youg10** » 20 Nov 2006 14:16

Bonjour a tous,
ca y est j'ai trouvé mon problème, c'était tout bête, simplement le port de mon serveur mandataire (proxy) qui était pas le bon! De plus mes règles BOT n'étaient pas heureuses... Maintenant j'ai une config toute propre et ca marche impecc.
Merci et à bientôt

Problème --> arrêt proxy squidguard !

Problème --> arrêt proxy squidguard !

Qui est en ligne ?