Bug #58987
saturation LDAP par le cron de authentic2
0%
Description
On a régulièrement (260 messages sur 10 jours) des erreurs de timeout sur le LDAP a heure fixe *h10.
On pense que c'est du a toutes les briques authentic2 qui viennent se connecter en même via la commande cron pour faire la synchro des utilisateurs
Je propose de metter un peu d'aléatoire dans le lancement de ligne du cron /etc/cron.d/authentic2-multitenant
10 * * * * authentic-multitenant authentic2-multitenant-manage tenant_command sync-ldap-users --all-tenants
cela deviendrai
10 * * * * authentic-multitenant sleep $[RANDOM % 60]s && authentic2-multitenant-manage tenant_command sync-ldap-users --all-tenants
on peut changer le modulo et monter à 3 minutes (180) mais je suppose qu'il faut faire attention à la ligne suivante :
15 * * * * authentic-multitenant authentic2-multitenant-manage tenant_command clean-unused-accounts --all-tenants
Fichiers
Révisions associées
Historique
Mis à jour par Guillaume Baffoin il y a plus de 2 ans
- Sujet changé de saturation LDAP par le corn de authentic2 à saturation LDAP par le cron de authentic2
Mis à jour par Guillaume Baffoin il y a plus de 2 ans
- Fichier 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
patch sur le sleep %random.
passage explicite par bash pour utiliser le $RANDOM de bash (cron utiliser /bin/sh qui n'est pas forcement bash).
Mis à jour par Thomas Noël il y a plus de 2 ans
- ajouter bash dans les dépendances (dans debian/control sur le paquet authentic2-multitenant) ? (ok ça n'arrivera jamais de ne pas l'avoir, mais je suis de tendance un peu maniaque moi aussi).
- il y a deux espaces après le &&
À noter que le lancement de la commande deactivate-orphaned-ldap-users tape aussi sur les annuaires LDAP : là aussi il faudrait mettre du random.
En profiter pour regrouper ces deux lignes (sync-ldap-users et deactivate-orphaned-ldap-users) en fin de fichier, précédée d'un petit commentaire qui explique pourquoi on a ajouté du random (genre "# avoid multiple instances polling LDAP directories in the same second")
Mis à jour par Frédéric Péters il y a plus de 2 ans
ajouter bash dans les dépendances (dans debian/control sur le paquet authentic2-multitenant) ? (ok ça n'arrivera jamais de ne pas l'avoir, mais je suis de tendance un peu maniaque moi aussi).
Il est Essential: yes, il ne faut pas l'inclure.
Mis à jour par Thomas Noël il y a plus de 2 ans
Frédéric Péters a écrit :
ajouter bash dans les dépendances (dans debian/control sur le paquet authentic2-multitenant) ? (ok ça n'arrivera jamais de ne pas l'avoir, mais je suis de tendance un peu maniaque moi aussi).
Il est Essential: yes, il ne faut pas l'inclure.
La parole de notre DD :)
Mis à jour par Guillaume Baffoin il y a plus de 2 ans
- Fichier 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch ajouté
est ce qu'il faut mettre a jour le changelog (au vu de celui-ci, je pense que non) ?
Mis à jour par Thomas Noël il y a plus de 2 ans
Guillaume Baffoin a écrit :
est ce qu'il faut mettre a jour le changelog (au vu de celui-ci, je pense que non) ?
Non, c'est notre eobuilder qui va le faire (en partant du git log).
Attention, Frédéric l'a dit plus haut : il ne faut pas mettre la dépendance sur bash.
Sur le commentaire, ajouter une espace après le # et préciser que c'est le sleep qui avoid. Et ça ira bien.
Mis à jour par Guillaume Baffoin il y a plus de 2 ans
- Fichier 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch ajouté
Attention, Frédéric l'a dit plus haut : il ne faut pas mettre la dépendance sur bash. Sur le commentaire, ajouter une espace après le # et préciser que c'est le sleep qui avoid. Et ça ira bien.
Du coup j'avais mal compris, donc pas de dépendance sur bash.
Commentaire corrigé et plus explicite.
Mis à jour par Thomas Noël il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Parfait, go !
Mis à jour par Guillaume Baffoin il y a plus de 2 ans
- Fichier 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch ajouté
- Statut changé de Solution validée à Solution proposée
meme patch mais suite au rebase de main, les tests sont OK!
Pour le principe j'attends un OK et je pousse dans main.
Mis à jour par Benjamin Dauvergne il y a plus de 2 ans
- Statut changé de Solution proposée à Solution validée
Go.
Mis à jour par Guillaume Baffoin il y a plus de 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
Poussé sur main.
Mis à jour par Thomas Noël il y a plus de 2 ans
Traditionnellement on ajoute un message de ce format pour signifier que ça a été poussé :
commit a7414bd087d2605ca50a9d2ca59fe666597daee3 Author: Guillaume Baffoin <gbaffoin@entrouvert.org> Date: Thu Nov 25 14:14:02 2021 +0100 debian: add RANDOM to cron job for authentic2-multitenant (#58987)
Mis à jour par Frédéric Péters il y a plus de 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Guillaume Baffoin il y a environ 2 ans
- Statut changé de Solution déployée à Fermé
debian: add RANDOM to cron job for authentic2-multitenant (#58987)