Bof, mais explique toujours ton souci on sait jamais ?

C'est un problème bizarre surtout...

On s'est parametré Squid et quelques filtres avec SquidGuard et on a un débit de 38 méga et quand on les atteints, pfSense commence à faire n'importe quoi avec les filtres qu'on a mit en place. On commence à perdre des accès à certains sites autorisés jusqu'à ce qu'on perde tout accès à tous les sites HTTPS. C'est juste pas normal quoi et du coup le téléphone sonne constamment parce que AU SECOURS ON A BESOIN D'INTERNET D'URGENCE !!! La solution de contournement est de simplement redémarrer le service de Squid jusqu'au prochain suicide... C'est super relou

On a rien fait d'extraordinaire comme paramétrage. On a fait ce qu'on trouve sur tous les sites. Un certificat, l'activation du filtrage pour HTTPS avec ce certificat et le paramétrage des filtres. Ça fonctionne très bien sur le HTTP même quand ça bug de partout, ça n'est que le HTTPS qui chien mais bon... Les sites d'aujourd'hui sont quasi tous en HTTPS donc ça sert à rien de bloquer uniquement le HTTP.

Et pas moyen de trouver un type sur Internet ayant un problème similaire donc je me débrouille comme je peux mais là ça fait deux semaines qu'on est emmerdé avec ça. J'ai pas encore regardé les logs de Squid cela dit mais le Dieu Toutangraphik ne me facilite pas la tâche. Me faut un accès en terminal si je veux pouvoir me dépatouiller un peu plus avec tout ça.

Sinon, des idées ? N'importe quoi serait tellement le bienvenu

Mais vous avez foutu squid sur un arduino ou bien ?
typiquement votre serveur est peut être juste à genou, non pas pour des questions de débit mais parce que baaaah établir une session TLS mine de rien ça demande pas mal de cycles CPU, SURTOUT si le CPU en question n'a pas d'unités de chiffrement hardware.

Je connais pas la machine en question mais finalement oui... C'est pas impossible que le PC soit pas assez performant en fait... La il est virtualisé derrière un ESXi. Dès demain, je vérifie son matériel et on va se tester ça sur un PC dédié à pfSense.

Essayez surtout de tester ça sur une machine avec de l'accélération matérielle pour les calculs cryptographiques. Le fait que le problème ne se produise qu'en HTTPS me pousse vraiment à penser que ça vient de là (je connais pas ESXi donc je ne sais pas si ça donne accès aux instructions de crypto du CPU aux systèmes invités, peut être que godrik sait, ou quelqu'un d'autre ici).

Autrement j'ai quelques informations supplémentaires au sujet du matériel "virtuel" (en tout cas, ce qu'ESXi donne à pfSense)

1G RAM + 2G SWAP
CPU: Intel(R) Xeon(R) CPU E3-1220 v6 @ 3.00GHz (3000.00-MHz K8-class CPU)
CPU: Intel(R) Xeon(R) CPU E3-1220 v6 @ 3.00GHz (3000.00-MHz K8-class CPU)
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs

C'est tout ce que j'ai pour l'instant.

Je ne connais pas ESXi non plus. Mais le probleme ressemble en effet fortement a un manque de ressource cpu.

Ca pourrait aussi etre un probleme de monte en charge qui fait deconner la machine. Les machines ont tendances a deconner plus a haute temperature, ce qui revient a dire a haute charge. Vois si tu peux faire passer un genre de memtest pour regarder les fautes memoires ou un genre de prime95 pour les fautes cpu.

Bien messieurs, je vais voir ce que je peux faire. M'étonnerait que je puisse tester le bon fonctionnement matériel de la machine avant les grandes vacances parce que d'autres serveurs virtualisés tournent sur ce PC

On va discuter de tout ça dès demain parce qu'on est vraiment embêté, c'est un problème assez important.

En tout cas, merci à vous deux pour la piste hâte de voir si c'est vraiment ça !

Hey les mecs ! J'ai vu sur l'interface de pfSense un message disant "Crypto CPU:yes (inactive)"

Bon en fait ce message signifiait que c'était prit en charge mais pas activé. Cependant ça plante toujours...

tu as les stats systeme de la machine, occupation memoire, charge cpu, ... ?

Yes, sur la page d'accueil, on a tout

Et c'est particulierement charge quand ca deconne? Qu'est ce qui est charge? Comment est la temperature?

Est-ce que quelqu'un ici aurait un Beaglebone Black et un peu de temps pour faire des tests pour m'aider à debugger un truc ? Thx d'avance o/

Il semblerait que le problème était lié au proxy transparent parce que depuis qu'on l'a désactivé et qu'on fait descendre les paramètres du proxy via GPO, plus de soucis

Je viens de m'offrir l'OST de Crypt of the NecroDancer sur GOG Sur la route quand tu vas bosser c'est tellement entraînant

Je suis en Californie.

Pourquoi donc ?

Le 15 juin 2018 à 02:13:27 richard_lehap a écrit :
Je suis en Californie.

Tiens ça fait longtemps que tu postes plus en étant bourré l'âge d'or de ce blabla est passé.

Oh lord, heureusement pour moi que je n'ai jamais la démence de poster ici quand je suis torché