[7.086] overall session timeout in WebAdmin

I have just updated to V7.086 and did not change the configuration.

After my lunch break I returned to my computer and was surprised to find my WebAdmin session logged off although my timeout is set to 30000 seconds.

In version 7.00X the WebAdmin session does timeout a lot of times with the "Thrubber of eternity". 

In V7.100 beta it at least show the login screen without hitting F5 

>:->

Hi Juergen,

I tried to reproduce your problem, but I did not succeed. I changed the session timeout several times and tested different kinds of idle pages. After the timeout I was correctly forwarded to the login page. I also tried this with the dashboard and never got a timeout. Next I tried this on different tabs having one idle page and the dashboard view open on the same machines. This worked fine as well.

I presume some activity restarted the middle ware or confd or some other service so that the connection reseted, what leads to a redirect to the login screen. You might be able to see this in the log files. Without getting further information I'm afraid I can't give you more help.

kindly regards
Goetz

This is probably related to the report I made here:

https://community.sophos.com/products/unified-threat-management/astaroorg/f/91/t/66349

Hello.

I can see my WebAdmin logins in the conf-log and the user authentication log.

Please can you give me some more information, how i can detect a regular WebAdmin timeout to find the not regular timeouts. Then i would be able to search effective.

regards Juergen

My webadmin is currently set to 30000 seconds and I was just logged out in less than ten minutes that I left the PC idle.

Happened again while actively using a webadmin session. Was less than 2 minutes while I poked around other open browsers (had 2 live logs running as well). came back to browser that had webadmin open and it was back at login screen.

Wasn't certain last time so I didn't want to post but it happened again and the 2 live logs that were running both close when the original webadmin window times out. Not sure if this is valuable, just something I noticed.

Hi Goetz (or Tom and Gert).

I set my WebAdmin timeout to 30000 sec to have time to search some cases i descibed above. And at 13:26-13:26 I only moved the browser window with the open WebAdmin interface and the system falls down to the login.

I attached parts of the logs here, please look at the last row from the confd-log!

I hope this can help you to find the problems / one of the problems.

I will search all cases of an automatic logout (not regular timeouts) between 2007-11-21 and 2007-11-23 and will post the results.

Please feel free to contact me to get more infos or an access if you need.

regards Juergen

Hi Goetz (or Tom and Gert).

Here you get the results for two days: 2007-11-22 and 2007-11-23. I found 6 problems in the confd-logfiles relevant to the described effect - see the attachment.
In all cases no User-Log-off or timeout could be detect. The WebAdmin was set to 600 sec.

I dont think, that the dns-resolver ist the problem, but there must be one error (or more). It is a bad situation.

I hope I could help you - to help us.

regards Juergen

I am beginning to think it wasn't the dns-resolver as I originally though in my prior thread either. I think it was just timing of the process when it ran.

I am seeing very similar things in my logs as you are.

Hello,

First of all thank you for your efforts and the logs. I am now able to reproduce this as well, but it takes a few hours till it happens on my device. Investigating my logs I am sure it has nothing to do with the dns-resolver. For some reason the session times out or gets lost. I have found some hints in the webservers log files. We are investigating this and will keep you informed.

kindly regards
Goetz

Hi Juergen, hi colleagues,

it's a pity i did not find this thread earlier...
Juergen, your description of the feature is very accurate.

Once an hour, the Confd checks for session files containing a timestamp older than ten minutes.  Those sessions are regarded as stale and are being cleared regardless of any circumstances.
This has nothing to do with the Webadmin timeout, it's a completely independent feature of the Confd, it is not configurable, it has not been changed for 7.100, and it is working as designed.  Confd client (e.g. Webadmin) activity, for example reading or writing configuration data, does not update the timestamp.  Actually, before 7.100, there was no way to update the 'ts' value in /var/confd/var/sessions/* short of manually editing the session file.

In 7.00x/7.01x, Confd worker processes (those called "prpc [...]") never checked their own session file, so your Webadmin session continued to work even after the Confd session had timed out, unless the respective Confd worker process exited for whatever reason.  You might call this a minor glitch in 7.00x/7.01x.
In recent betas, the Confd workers now check that their session is still valid before serving each Confd RPC call, so they now indeed do time out as designed.

I shall talk to the management to decide whether we want to change the design in this respect.

By the way, the following /var/log/confd.log messages are relevant, citing from your attached file:

# Here, the Confd master process is clearing a stale session:
2007:11:24-13:15:53 (none) confd[2879]: id="3100" severity="info" sys="System" sub="confd" name="removing stale session RGmrdKpPZLOvCzpoLirx"
# Consequently, the Confd worker process is exiting:
2007:11:24-13:25:49 (none) confd[7777]: id="3100" severity="info" sys="System" sub="confd" name="session expired, exiting" client="index.plx" facility="webadmin" user="admin@admin" srcip="192.168.18.241"