Questions fréquentes propres au module Amon

Sommaire
  1. Vider le cache du proxy
  2. Problèmes avec le protocole HTTPS
  3. Lenteur lors de la navigation web

Vider le cache du proxy

Truc & astuceVider le répertoire cache de Squid

Il faut arrêter le service Squid, supprimer les fichier et redémarrer le service.

# service squid stop

# rm ­-rf /var/spool/squid/*

# service squid start

Problèmes avec le protocole HTTPS

Truc & astuce

La règle de pare-feu par défaut redirige le trafic Internet directement vers le proxy local.

C'est le mécanisme de proxy transparent.

Cette méthode ne permet toutefois pas de laisser passer le flux chiffré (HTTPS) par ce même mécanisme.

Pour accéder aux sites en HTTPS, il est nécessaire de configurer le proxy sur les postes clients (par exemple : avec ESU sur le module Scribe).

Truc & astuce

L'option Destinations non redirigées sur le proxy disponible en mode expert dans l'onglet Interface-1 permet, à l'inverse, de déclarer des exceptions.

Lenteur lors de la navigation web

Un filtrage web DansGuardian est en place et la navigation web est très lente.

Dans les logs apparaissent des erreurs Squid à répétition (TCP_DENIED/407) :

Mar 01 10:36:01 amon (squid): 1363253761.503 51 192.168.10.10 TCP_DENIED/407 4006 GET http://linuxfr.org/ - NONE/- text/html

Truc & astuceAugmenter le nombre de processus DansGuardian maximum dans le filtre

Avant d'augmenter le nombre de processus on peut vérifier la valeur configurée dans l'interface de configuration du module. Celle-ci est fixée à 80 par défaut et se trouve dans l'onglet DansGuardian en mode expert.

Une commande rudimentaire permet de se rendre compte du nombre de processus effectivement exécutés sur le serveur mais elle ne permet pas de distinguer à quelle instance appartiennent les processus et renvoie aussi les processus qui servent a contrôler les autres processus :

# ps ax | grep -c guardian

Depuis la version 2.4.1 d'EOLE, la commande diagnose permet de connaître précisément le nombre de processus DansGuardian exécutés par instance :

*** Filtre web

admin: test-eole.ac-dijon.fr => Ok

pedago: test-eole.ac-dijon.fr => Ok

dmz-priv: test-eole.ac-dijon.fr => Ok

. Nb instances 1 => 15/256

Si la commande renvoie un nombre trop proche voir supérieur à la valeur configurée dans l'interface de configuration du module, elle doit être augmentée. La valeur maximum est 1018.