Forum Linux.debian/ubuntu Debian 11 / Squid / Ping du serveur

Posté par  . Licence CC By‑SA.
Étiquettes :
0
21
jan.
2022

Bonjour à tous,

J'ai des serveur Debian 11X64 avec Squid d'installé.

En faisant un diag vers un site problématique, je m'aperçois que le serveur proxy fait régulièrement des Ping directement vers des sites consultés.

1 0.000000000 10.X.X.X→ 185.220.172.2 ICMP 67 Echo (ping) request id=0xb33c, seq=20505/6480, ttl=64
2 354.465191600 10.X.X.X. → 185.220.172.2 ICMP 71 Echo (ping) request id=0xb33c, seq=33049/6529, ttl=64

NB : Ce serveur Squid doit renvoyer vers un autre proxy (proxy parent)

Je n'avais jamais vu un tel comportement, est-ce que ça parle à quelqu'un ?

Merci

  • # netdb ?

    Posté par  (site web personnel) . Évalué à 6.

    Un grep rapide dans les sources suggère cette option sous cache_peer :

            no-netdb-exchange
                        Disables requesting ICMP RTT database (NetDB).

    inspiré par :

    $ sed -n '/^NAME.*netdb/,/^$/p' src/cf.data.pre
NAME: netdb_filename
TYPE: string
DEFAULT: stdio:@DEFAULT_NETDB_FILE@
LOC: Config.netdbFilename
IFDEF: USE_ICMP
DOC_START
    Where Squid stores it's netdb journal.
    When enabled this journal preserves netdb state between restarts.

NAME: netdb_low
TYPE: int
DEFAULT: 900
LOC: Config.Netdb.low
DOC_START
    The low water mark for the ICMP measurement database.

NAME: netdb_high
TYPE: int
DEFAULT: 1000
LOC: Config.Netdb.high
DOC_START
    The high water mark for the ICMP measurement database.

NAME: netdb_ping_period
TYPE: time_t
LOC: Config.Netdb.period
DEFAULT: 5 minutes
DOC_START
    The minimum period for measuring a site.  There will be at
    least this much delay between successive pings to the same
    network.  The default is five minutes.
DOC_END

    Debian Consultant @ DEBAMAX

    • [^] # Re: netdb ?

      Posté par  . Évalué à 1. Dernière modification le 21 janvier 2022 à 20:42.

      Merci pour l'idée, j'ai testé l'option mais c'est dans cache-peer, hors le proxy fait une requête directement vers le serveur de destination sans passer par le peer. J'ai donc toujours des PING.

  • # RESOLU // Squid et PINGER

    Posté par  . Évalué à 2.

    Alors j'ai pu trouver l'info.

    Squid installe PINGER pour faire des stats :
    " Squid uses the pinger program to send ICMP pings to origin server sites. Squid uses these ICMP measurements to estimate network proximity."

    Le fait qu'il utilise des PING directement vers les sites alors qu’un proxy parent est configuré me semble inadéquat, mais bon.

    Voici la directive pour stopper ce comportement :

    pinger_enable off

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.