sme m'interdit de me connecter à un site www particulier

[jibe]

Salut,

Merci pour tes explications, Franck ! Mais je ne sais pas si c'est la tarfiflette bien arrosée que je viens de manger avec des amis, mais je ne vois toujours pas pourquoi un mauvais MTU empêcherait la connexion à un site particulier, sans gêner les autres ?...

[Franck78]

@jibe: papi mougeot aurait dit: pour avancer le schmillblick....

Donne moi une raison pour laquelle le problème de MTU n'aurait rien eu à voir!

Maintenant le problème est plutôt limité à l'intérieur de la SME et avec une URL inconnue de nous.

Moi j'ai pas e SME
Jibe, oui.

@arnaud056, tu MP l'URL a Jibe!
tu as bien essayé aussi avec SME déshabillée de tout services inutiles? (le qte de mémoire)

Tu as bien dis que ca marchait 'toujours', depuis peu, sur une machine et pas l'autre.
C'est toujours vrai?
Si oui, sans changer de machine, mais avec une install fraiche d'un autre naviguateur.
Pourquoi pas un réglage à la con d'une option biscornue oubliée d'un IE8, ou une fantaisie d'antivirus ou d'antispam, une un petit espion buggué.

Après l'élimination certaine du poste de travail, de la SME (il y en a des milliers installées, fonctionnelles), reste pas grands chose et tu devras apprendre à utiliser tcpdump (ou wireshark)


Un site commercial avec fenètre https surgissante:
http://FédérationNationaledAchatdesCadres.com => moncompte (marquetteplace)
Ca marche?
bye

[arnaud056]

oui, sur ce site il n'y a pas de problème, mais la fenêtre n'est pas un pop-up....

L'état des choses en résumé:
- avec mes 2 PC's : situation identique et stable depuis quelques jours: la fenêtre pop-up s'ouvre mais ne se charge pas. Quand j'entre l'URL dans le navigateur, la fenêtre se charge au 1er, 2ème ou parfois 3ème (comme aujourd'hui) essai.
- quand je désactive le proxy de sme, tout fonctionne correctement (la pop-up s'ouvre et se charge)
- je ne sais pas si j'ai vraiment réussi à vider le cache la sme:
Proxy désactivé:

Code: Tout sélectionner

[root@sme751-ag-siemens ~]# squid -k shutdown
squid: ERROR: Could not send signal 15 to process 4502: (3) No such process
[root@sme751-ag-siemens ~]# echo "" > /var/spool/squid/swap.state
[root@sme751-ag-siemens ~]# squid


Le message d'erreur après le "squid -k shutdown" me parait normal vu que le proxy est désactivé.

Proxy activé:

Code: Tout sélectionner

[root@sme751-ag-siemens ~]# squid -k shutdown
[root@sme751-ag-siemens ~]# squid
2010/11/27 19:22:06| Squid is already running!  Process ID 6074


C'est le "Squid is already running!" qui me dérange: ne s'est-il pas arrêté à la commande shutdown??

- je n'ai pas essayé un autre navigateur car ........... je n'en ai pas envie...

Voilà!
@+
Arnaud

[jdh]

J'ai déjà écrit que ce sont les instructions GENERIQUES !
(on ne lance surement pas Squid de cette façon !)

SME est basé sur Centos, alors il faut regarder comment Centos démarre ou arrête les services.
De plus il serait judicieux de regarder dans le détail où est le cache Squid.

L'important ce n'est pas d'avoir la recette, c'est de savoir comment la mettre en oeuvre dans le contexte !

[arnaud056]

oui, tu l'as d'ailleurs déjà dit le 07.05.08
J'ai trouvé ceci:

Code: Tout sélectionner

cd /var/spool/squid
service squid stop
rm -fr /var/spool/squid/*
service squid start

ici http://forums.ixus.net/viewtopic.php?t=38166

Mais comme tu l'as indiqué plus bas dans le topic cité, faut-il encore que le cache se trouve dans /var/spool/squid pour obtenir le résultat souhaité, nous sommes d'accord.

Mon /etc/squid/squid.conf me donne ceci:

Code: Tout sélectionner

#------------------------------------------------------------
#              !!DO NOT MODIFY THIS FILE!!
#
# Manual changes will be lost when this file is regenerated.
#
# Please read the developer's guide, which is available
# at http://www.contribs.org/development/
#
# Copyright (C) 1999-2006 Mitel Networks Corporation
#------------------------------------------------------------
http_port 192.168.2.2:3128
http_port 127.0.0.1:3128
udp_incoming_address 192.168.2.2
udp_outgoing_address 0.0.0.0

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localsrc src 127.0.0.1 192.168.2.0/255.255.255.0
acl localdst dst 127.0.0.1 192.168.2.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 21 70 80 81 119 210 443 563 980 1024-65535
acl CONNECT method CONNECT
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
pid_filename /var/log/squid/squid.pid
logfile_rotate 0
append_domain .maison
cache_mgr admin@maison
ftp_user nobody@maison
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
http_access allow manager localsrc
http_access deny manager

http_access deny CONNECT !SSL_ports
http_access allow localsrc
http_access deny all

httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
icp_access allow all
miss_access allow all

store_avg_object_size 3 KB
always_direct allow webdav
always_direct allow all



ce qui me déçoit car je ne reconnais pas le répertoire du cache.

Dans les exemple que j'ai trouvé sur le www par exemple,

Code: Tout sélectionner

cache_mem 8 MBM

maximum_object_size_in_memory 8 KB

[b]cache_dir ufs /var/spool/squid[/b] 100 16 256

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log



c'est écrit "cache" en toutes lettres, noir sur blanc.

Il y a seulement dans mon squid.conf un répertoire d'indiqué dans tout le fichier: pid_filename /var/log/squid/squid.pid
Qu'est-ce que ce "pid"? Ce n'est quand même pas ce que je cherche: ce serait alors trop facile.....

J'ai cette fois ci envie de comprendre avant d'essayer au p'tit bonheur la chance.

PS: pour le Centos, je n'ai pas encore regardé
PS2: en y réfléchissant, je trouve vraiment bizarre que je n'ai pas de paramètre "cache" dans squid.conf car d'après cette page http://www-igm.univ-mlv.fr/~dr/XPOSE2003/Squid/ch03s02.html#id2518284 il y a beaucoup de choses relatives au cache qui peuvent être configurées.

[jdh]

Bravo ! C'est comme cela qu'il faut chercher et ... trouver

Le cache se trouve au lieu indiqué par "cache_dir", donc /var/spool/squid

Le pid est un fichier usuel qui repère que le service tourne.
Si le service démarre, le pid est créé. Quand le service s'arrête suite à une demande d'arrêt, le fichier est supprimé.
Il est nécessaire d'utiliser le commandes normales d'arrêt ou de démarrage.

Comme indiqué, le service doit être arrêté avant de supprimer swap.state (voire tout le contenu du répertoire).
On peut au besoin utiliser l'interface web pour arrêter le service.
Néanmoins en ligne de commande, un petit "ps -fax | less" pour vérifier que Squid ne tourne pas ...

[arnaud056]

Le cache se trouve au lieu indiqué par "cache_dir", donc /var/spool/squid

justement, là est le problème: je n'ai pas de "cache_dir" dans mon squid-conf! Pourquoi?
cad que si personne ne me l'avait soufflé, je n'aurais pas été en mesure de le trouver à partir du squid-conf.

@+
Arnaud

[fleib]

Il y a seulement dans mon squid.conf un répertoire d'indiqué dans tout le fichier: pid_filename /var/log/squid/squid.pid
Qu'est-ce que ce "pid"?

Pour info, le fichier en question contient le PID de squid (comprendre Processus IDentificator) qui est écrit au démarrage du service. Le PID est un identifiant unique à un instant t pour chaque processus en cours d'exécution sur le système.
Si le fichier existe, c'est que squid est lancé, pour arrêter le service lorsque la commande ad hoc est exécutée, le système lit le fichier en question et envoi un signal d'arrêt au processus qui supprime le fichier et s'arrête.

Reprenez moi si je me trompe.

CQFD.

F

[jibe]

Salut,

arnaud056 m'a envoyé l'url en question par MP, et j'ai procédé à quelques essais. Il semble qu'il y ait des problèmes sur le site : j'obtiens parfois des timeout... Par ailleurs, l'adresse d'origine est en www, la page d'authentification est dans un sous-domaine.

Je ne sais pas trop ce que vous appelez "pop-up". Dans mon firefox, la page d'authentification s'ouvre dans un nouvel onglet. Donc, dans une nouvelle fenêtre (pop-up ?) avec un navigateur sans onglets...

Je n'étais jamais allé sur ce site => il était inconnu de mon cache squid et un problème de cache chez arnaud056 reste possible. Toutefois, je n'ai jamais eu de problème avec le cache squid et n'ai jamais éprouvé le besoin de le vider (alors qu'il m'est arrivé plusieurs fois de vider le cache de Firefox)... Au point que je ne sais même pas où il est (bon, je pourrais regarder, mais pas ce soir) !

Je penche pour un site pas très bien fait, lent et parfois ne répondant pas et donc SME pas en cause. Le fait que ça fonctionne avec le routeur, si ce n'est pas une coïncidence, peut effectivement être dû à un problème de cache ou de DNS. On peut continuer à chercher par curiosité, mais pour moi on n'y changera rien.

Donne moi une raison pour laquelle le problème de MTU n'aurait rien eu à voir!

C'est ce qui s'appelle inverser la charge de la preuve
Le MTU fait effectivement partie des choses à vérifier dans un tel cas et tu as bien fait de le rappeler. Mais je ne crois pas que les trames aient une longueur différente selon les sites https. Pour moi, je dirais que si le MTU n'est pas bon, aucun ne fonctionne, et si le MTU est bon, tous fonctionnent ou sont susceptibles de fonctionner.

[Franck78]

Le site incriminé fonctionne correctement chez moi. Du moins dès qu'on a répondu oui à l'avertissement firefox relatif à l'ouverture d'un popup.
Dans firefox, Préférences/Contenu
-bloquer popup:oui (vérifier les exceptions)
-charger images:oui
-javascript:oui

[arnaud056]

à la lecture des 2 messages précédents, j'ai décidé de laisser tomber ce sujet et de m'atteler à d'autres choses plus importantes à régler / à mettre en place sur la sme.

J'aimerais tout de même savoir pourquoi le dossier du cache ne figure pas dans mon squid.conf --> je vais ouvrir un topic là dessus.

@ fleib: merci pour ton explication concernant le PID.

Merci à tous les contributeurs de ce topic pour leur aide.

@+
Arnaud

[arnaud056]

le problème est résolu!
Il se trouvait bien entre la chaise et l'écran
Depuis 2 jours j'ai les mots de Frank78 dans la tête: "concentre-toi sur le client"
Aujourd'hui je zieute la doc de squid pour la configuration et vois dans la table des matières un chapitre relatif à la configuration du client...
J'y jette un coup d'œil et apprends qu'il faut que je ..................... dise à mon navigateur de passer par le proxy Depuis ça marche du premier coup sur les 2 clients...
Et oui, c'est idiot et stupide et si j'étais de mauvaise foi je dirais que vous ne me l'aviez pas dit ......
En fait, je ne le savais pas et ne pensais pas que le client puisse choisir s'il passe ou non par le proxy J'étais persuadé que sme filtrait et traitait tout et automatiquement (= aveuglé par le côté plug&play de sme??).......

Voilà la raison de 56 messages postés et du dérangement de la tranquillité de cet endroit..................
Je poste ce message en remerciement des gens qui se sont remontés les manches pour moi et pour ceux qui en sauront aussi peu que moi et qui feront une recherche.

Allez, c'est ma tournée pour me faire pardonner

@+
Arnaud
PS: mais gardez la serveuse svp......