Project

General

Profile

Segnalazione #402

Utente non accede a Internet

Added by Piergiorgio Cemin about 4 years ago. Updated over 3 years ago.

Status:
Chiuso
Priority:
Alta
Start date:
09/07/2017
Due date:
% Done:

0%


Description

Dopo ultima versione di fiss-client (8.0.20)
creando una nuova utenza con permesso internet l'utente non naviga. Inutile anche riavvio di octofussd e di squid.
Errore: "Connessione rifiutata dal proxy Accesso negato"

History

#1 Updated by Paolo Dongilli about 4 years ago

Confermato da segnalazioni provenienti da alcune scuole.

#2 Updated by Christopher R. Gabriel about 4 years ago

  • Status changed from Nuovo to Commenti
  • Assignee changed from Christopher R. Gabriel to Piergiorgio Cemin

Confermo che e' inutile riavviare octofussd e squid, visto che non sono coinvolti nel processo.

L'appartenenza al gruppo internet, dopo la modifica in octonet, c'e'? Bisogna in ogni caso aspettare che giri la sincronizzazione di octofuss-client

#3 Updated by Piergiorgio Cemin about 4 years ago

Anche dopo un'ora non si accedeva e il problema si è proposta anche in altre scuole.
Ho notato, osservando un client, che in /etc/octofuss-client/server.con non c'è l'indirizzo del server,
e questo sempre.
Ho provato a lanciare octofuss-client, sia inserendo l'indirizzo del server che senza, e ottengo questo errore:
ERROR <Fault 8002: "Can't serialize output: cannot marshal None unless allow_none is enabled">

#4 Updated by Piergiorgio Cemin about 4 years ago

  • Assignee changed from Piergiorgio Cemin to Christopher R. Gabriel

Dimenticavo: lo stesso utente il giorno successivo, cioè oggi, ha accesso a Internet.

#5 Updated by Christopher R. Gabriel about 4 years ago

  • Assignee changed from Christopher R. Gabriel to Piergiorgio Cemin

Il log di octofuss-client cosa dice ? non c'e' l'indirizzo configurato perche' utilizza quello di fuss-client (in /etc/fuss-client) oppure dalla configurazione del server stesso, visto che corrispondono.

Nel log, vedi che contatta il server regolarmente?

Quando dici che il giorno successivo ha accesso ad internet, significa che e' nel gruppo 'internet' sul server? Hai verificato anche disattivando la cache di nscd?

#6 Updated by Christopher R. Gabriel about 4 years ago

  • Project changed from octonet to fuss-server

#7 Updated by Paolo Dongilli over 3 years ago

  • Assignee changed from Piergiorgio Cemin to Simone Piccardi
  • Priority changed from Urgente to Alta

Rispolveriamo questa issue: quando un utente viene creato in OctoNet, tale utente dopo essersi loggato, aver aperto il browser ed inserite le credenziali richieste dal proxy non ha immediato accesso ad internet.

Serve certezza sul delay massimo da attendere per l'accesso ad internet dopo la creazione di un utente

ed il servizio o i servizi da far ripartire per rendere effettivo l'accesso.

#8 Updated by Simone Piccardi over 3 years ago

Il tempo massimo di propagazione per le operazioni (questa è una di quelle) eseguite dall'octofuss-client è di 5 minuti, questo perché il programma interroga il server ogni 5 minuti ed esegue le operazioni pendenti.

Occorre poi capire se il problema del ritardo è solo dovuto a questo o intervongono altri fattori.

#9 Updated by Simone Piccardi over 3 years ago

  • Assignee changed from Simone Piccardi to Paolo Dongilli

#10 Updated by Simone Piccardi over 3 years ago

Ho fatto ulteriori controlli, anche squid, nel caso specifico, deve rileggere il gruppo internet dopo che è stato cambiato, quindi il problema si allunga.

Una possibile soluzione è eseguire i comandi:

octofuss-client --dryrun
service squid3 stop
service squid3 start

il primo comando applica i cambiamenti pendenti, ma squid non rilegge i componenti del gruppo subito e va riavviato, il riavvio è lento, occorrerà studiare una soluzione più veloce

#11 Updated by Simone Piccardi over 3 years ago

Aggiungo informazioni ulteriori, una modalità più veloce per assicurarsi che la propagazione dei permessi sia applicata è quella di non fermare squid, ma di terminare (verranno rilanciati automaticamente) i processi che verificano l'appartenenza al gruppo internet, pertanto per forzare la propagazione è prima assicurarsi che i cambiamenti via octofuss-client siano applicati con:

octofuss-client --dryrun

occorre poi far ripartire i processi di controllo di Squid con:

pkill ext_unix_group

in un paio di secondi i processi verranno rilanciati.

#12 Updated by Paolo Dongilli over 3 years ago

  • Status changed from Commenti to Chiuso

Bene, direi che si può chiudere il ticket. Ricordiamoci di aggiungere queste informazioni nel manuale tecnico.

Also available in: Atom PDF