Thread Info
  • State Not Answered
  • Replies 46 replies
  • Subscribers 0 subscribers
  • Views 12962 views
  • Users 0 members are here
Options
Suggested

[7.920][BUG][FIXED] HTTP/S Proxy blocks everything

Lionking
After upgrade to 7.920, HTTP/S-proxy in transparent mode blocks everything
  • 0 in reply to kbr
    Bruce, darren: can you please run the command
    [FONT="Courier New"]

    ls -l /tmp/c*

    [/FONT]
    and post the output here?


    Well, I didn't get a chance to reload the box from ISO as I planned to ... so I'll do this and let you know what the outcome is.
  • 0 in reply to kbr
    There are many files that look like this: [FONT=Courier New]/tmp/cteng_1_1_141275224316.dat[/FONT], which i do not have in my [FONT=Courier New]/tmp[/FONT] directory. Mine only shows these:[FONT=Courier New]

    -rw-r--r-- 1 root     root         8 2010-06-03 11:23 ctipd.cache
    -rw-r--r-- 1 root     root         8 2010-06-03 11:23 ctipd.DM_counters
    srw-rw-rw- 1 root     root         0 2010-06-02 22:22 ctipd.stats

    [/FONT]

    Can you try to delete them? The command would be [FONT=Courier New]

    find /tmp -type f -name "cteng_*.dat" -delete

    [/FONT]


    deleted all files but still av scanning not working - see log.txt
  • 0
    Ran the delete command, didn't fix AV issue.

    Current output:
    -rw-r--r-- 1 root root    0 2010-06-03 20:25 clamav-extra-keep
    -rw-r--r-- 1 root root    0 2010-06-03 10:21 confd_sync.log
    -rw-r--r-- 1 root root  885 2010-06-03 10:19 csync2_action.log
    -rw-r--r-- 1 root root 9826 2010-06-03 21:07 csync2.log
    -rw-rw-rw- 1 root root  115 2010-06-03 20:21 ctasd.cache
    -rw-rw-rw- 1 root root    0 2010-06-03 20:32 cteng_index.lck
    -rw-rw-rw- 1 root root    0 2010-06-03 20:32 cteng_sync.lck
    -rw-r--r-- 1 root root 4384 2010-06-03 20:17 ctipd.cache
    -rw-r--r-- 1 root root 1520 2010-06-03 20:17 ctipd.DM_counters
    srw-rw-rw- 1 root root    0 2010-06-03 10:16 ctipd.stats
  • 0 in reply to darrenl
    Reinstall from ISO solved the problem for me!
  • 0 in reply to Lionking
    I tried the .dat file delete, as darrenl did... no dice.  Reloading from ISO and restoring the backup from 7.912 worked fine.  IPS and HTTP AV scanning working fine now -- must be an issue with the beta up2date.
  • 0 in reply to BrucekConvergent
    I'm going to have to rebuild both nodes in the cluster from the ISO image, the up2date really screwed up both nodes and it seems the common resolution is to rebuild.

    Astaro Developers - this particular update caused issues for a lot of people with some of the most basic functionality - such as web browsing via the proxy [:O] - could a little more QA be undertaken please before issuing to us guinea pigs.... please [:D]
  • 0 in reply to darrenl

    Astaro Developers - this particular update caused issues for a lot of people with some of the most basic functionality - such as web browsing via the proxy [:O] - could a little more QA be undertaken please before issuing to us guinea pigs.... please [:D]


    Don't take it the wrong way but this is a beta. If you are running this software in a mission critical environment you have no one to blame but yourself. We are the ones doing QA so when the GA becomes available there are no issues with it. 

    I test this in an environment where it doesn't affect anyone but me. You could have waited before both nodes were updated[:S] so you had some basic functionality.

    As far as I can see you are about the only one testing this on a cluster so am sure it is appreciated by the astaro folks but blaming them for lack of testing before releasing a beta is uncalled for.

    Just my 2 cents.
  • 0
    Hi Darren,

    Your feedback is indeed quite helpful. We are testing various releases of the V8 beta, however as you may have noticed we are releasing almost weekly updates to the beta program, allowing everyone to get new features and fixes much faster than with previous beta programs. The cost of this is reduced testing/official full QA by our teams. Of course for GA the entire product will be heavily run through our testing lab and all the areas verified for release. Before then, the stability should be quite solid but there will definately be things we dont double/triple check before making it available to the testing community.

    I apologize if any of our releases affect the installations where you are running it, im sure everyone using the beta is aware of the beta stamp, and we'll try really hard to be sure the product isn't causing unnecessary headaches during the next weeks. Thanks again!
  • 0
    Hi Billybob,

    Nope, the servers that the Beta software runs on are not mission critical at all - that is the point of beta testing [[:)]]  I tend to run some production grade traffic through it to give it a workout but I also have GA release Astaro servers that are taking the load.  As a fellow regular poster I'm sure that you've seen me post before in support of the terrific work that the Astaro team does, and, also my comments to others about not putting beta release software into a production state environment unless you're prepared to accept the potential risk!  

    However, as much fun as testing beta software is, there do seem to be some defects that have got into this release - which affected a LOT of beta testers, which with just a little more testing could have been spotted.  Perhaps I had been drinking a little too much coffee today [[:)]] so my apologies if my comments were construed as a little sharp.

    As for not updating all nodes within a cluster at the same time - Astaro design is that for an active/active cluster (which basically turn multiple servers into one big server) all nodes must use the same Astaro release and therefore when applying an update to a cluster, it is first automatically applied to the slave nodes, which are then rebooted, synced and return back online before it is automatically applied on the master node.
  • 0
    Darren, 

    i don't want to repeat what Angelo already said, but we (the developers) are aware of the the problems we caused with that broken up2date package. We analyzed what went wrong and put some additional things on our checklist, just to make sure. Sorry for all the headache.

    If you're interested in the details: during this beta, we've been releasing much faster than the QA can test. Some tests have been automated, so we can see and fix mistakes earlier, and in general this works quite well. But some tests still have to be done manually and they take a whole lot more time.
    A full QA test of the IPS system would take days or weeks. Even the basic up2date test would take one or two days to make it right. We would install a few older Versions, sometimes with IPS enabled, sometimes without. Sometimes with the full set of rules, sometimes with only a few. We would have to update them all to the next version and see if everything is still running. Of course we also have to test a fresh install, and each of these scenarios would have to run in different network setups (two, five and eight networks connected). And this is just the test-set for one feature. You get the idea.
    During the beta, we only do a small subset of these tests, which is still reasonable enough, because we concentrate on the things that we've changed. We assume that there will be no side-effects on other subsystems, and most of the time, it works.
    In future beta-releases, we will still keep the pace high, but IPS and the http-proxy will be tested more thoroughly. We still want to deliver the features and fixes rapidly, but since these features are so important and heavily used, we'll test them more.

    Regards,
    Kai