Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 43 replies
  • Subscribers 0 subscribers
  • Views 8493 views
  • Users 0 members are here
Options
Suggested

[8.173][BUG][FIXED] http proxy stops working

RaveNet
after updating to 8.173, the http proxy keeps stopping routing web page traffic after between 2-5 minutes of activity until system is rebooted.  Other services seem to be ok such as smtp proxy.  changing config, disabling http proxy antivirus, disabling url filtering etc all didn't seem to help.

so far nothing seems to pop out in the proxy's log file.  I'll test again and post the section of the file around the time where it is stopping.
  • 0 
    Astaro Beta Report

    --------------------------------

    Version: 8.173

    Type: BUG

    State: TESTED/FIXED

    Reporter: ravenet+

    Contributor: abedfarah, TeBear77, Robert Tausend, RFCat_vk, Scott_Klassen, ebrandt, Billybob, Karl:J, JJJTech1912, wingman, Houbi

    MantisID: 18467

    Target version: 8.174

    Fixed in version: 8.174

    --------------------------------
  • 0
    Hi ravenet 
    Can you please describe your steps after updating? When does the proxy stopps working exactly?

    I just updated some minutes ago, and everything works fine. After the reboot of the update process HTTPProxy (incl AV and URL Filter in standard mode) works for me.

    Can you please take a look in the http.log if you can find some strange things?


    [edit] ups, missed that you already looked into the proxys log
  • 0
    hi together

    same issue here. no proxy anymore at all. also reboot does not help, only disable the web filter (complete) helps at the moment.
  • 0
    Any logs that can help(Configuration daemon,middleware,kernel)?
  • 0
    Same issues. Just did the normal update and the proxy runs then just stops. Had to disable Web Filtering
  • 0
    I went to web security / advanced and cleared the cache and got immediate web access, i am still testing. Never mind, problem resurfaced... i have to disable web security to get access, at this rate i will have to go back to 8.172
  • 0 in reply to JJJTech1912
    strange.

    - Can you describe your config (standard/transparent, AV, URL filtering, App control, IPv6 ...)
    - Can you please have a look into http.log for any unusual behavior
    - Can you please have a look into /var/storage/cores/ for any new httpproxy coredumps?

    Thank you
  • 0
    Not sure if this is helpful but here is a short grab of the selfmonitoring log which is growing rapidly

    2011:07:14-17:07:37 Titanium selfmonng[5139]: W actionCmd(+): '/var/mdw/scripts/socks restart'
    2011:07:14-17:07:37 Titanium selfmonng[5139]: W child returned status: exit='1' signal='0'
    2011:07:14-17:07:42 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 1 - 3
    2011:07:14-17:07:47 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 2 - 3
    2011:07:14-17:07:52 Titanium selfmonng[5139]: W check Failed increment sockd_running counter 3 - 3
    2011:07:14-17:07:52 Titanium selfmonng[5139]: W NOTIFYEVENT Name=sockd_running Level=INFO Id=120 suppressed
    2011:07:14-17:07:52 Titanium selfmonng[5139]: W triggerAction: 'cmd' 
    2011:07:14-17:07:52 Titanium selfmonng[5139]: W actionCmd(-): '/var/mdw/scripts/socks restart'
    2011:07:14-17:07:57 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 1 - 3
    2011:07:14-17:08:02 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 2 - 3
    2011:07:14-17:08:07 Titanium selfmonng[5139]: W check Failed increment sockd_running counter 3 - 3
    2011:07:14-17:08:07 Titanium selfmonng[5139]: W NOTIFYEVENT Name=sockd_running Level=INFO Id=120 suppressed
    2011:07:14-17:08:07 Titanium selfmonng[5139]: W triggerAction: 'cmd' 
    2011:07:14-17:08:07 Titanium selfmonng[5139]: W actionCmd(+): '/var/mdw/scripts/socks restart'
    2011:07:14-17:08:07 Titanium selfmonng[5139]: W child returned status: exit='1' signal='0'
    2011:07:14-17:08:12 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 1 - 3
    2011:07:14-17:08:17 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 2 - 3
    2011:07:14-17:08:22 Titanium selfmonng[5139]: W check Failed increment sockd_running counter 3 - 3
    2011:07:14-17:08:22 Titanium selfmonng[5139]: W NOTIFYEVENT Name=sockd_running Level=INFO Id=120 suppressed
    2011:07:14-17:08:22 Titanium selfmonng[5139]: W triggerAction: 'cmd' 
    2011:07:14-17:08:22 Titanium selfmonng[5139]: W actionCmd(-): '/var/mdw/scripts/socks restart'
    2011:07:14-17:08:27 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 1 - 3
    2011:07:14-17:08:32 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 2 - 3
    2011:07:14-17:08:37 Titanium selfmonng[5139]: W check Failed increment sockd_running counter 3 - 3
    2011:07:14-17:08:37 Titanium selfmonng[5139]: W NOTIFYEVENT Name=sockd_running Level=INFO Id=120 suppressed
    2011:07:14-17:08:37 Titanium selfmonng[5139]: W triggerAction: 'cmd' 
    2011:07:14-17:08:37 Titanium selfmonng[5139]: W actionCmd(+): '/var/mdw/scripts/socks restart'
    2011:07:14-17:08:38 Titanium selfmonng[5139]: W child returned status: exit='1' signal='0'
    2011:07:14-17:08:43 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 1 - 3
    2011:07:14-17:08:48 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 2 - 3
    2011:07:14-17:08:53 Titanium selfmonng[5139]: W check Failed increment sockd_running counter 3 - 3
    2011:07:14-17:08:53 Titanium selfmonng[5139]: W NOTIFYEVENT Name=sockd_running Level=INFO Id=120 suppressed
    2011:07:14-17:08:53 Titanium selfmonng[5139]: W triggerAction: 'cmd' 
    2011:07:14-17:08:53 Titanium selfmonng[5139]: W actionCmd(-): '/var/mdw/scripts/socks restart'
     2011:07:14-17:08:58 Titanium selfmonng[5139]: I check Failed increment sockd_running counter 1 - 3
  • 0 in reply to Karl:J
    Yes the proxy seems to be broken. However, the only thing interesting in the logs is dns failure messages. Using dig on astaro works as expected so not really sure. Will keep digging. Here are some log files
    2011:07:14-17:03:27 gatekeeper httpproxy[12090]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="149" message="dns query timed out, retransmitting (retry 1)"
    2011:07:14-17:03:32 gatekeeper httpproxy[12090]: id="0003" severity="info" sys="SecureWeb" sub="http" request="(nil)" function="dns_expire" file="dns.c" line="149" message="dns query timed out, retransmitting (retry 2)"



    Restarting dns doesn't help but restarting proxy works for a few minutes.[:S]

    Regards
    Bill
Unfiltered HTML