Projet

Général

Profil

Bug #58987

saturation LDAP par le cron de authentic2

Ajouté par Guillaume Baffoin il y a plus de 2 ans. Mis à jour il y a environ 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Guillaume Baffoin
Catégorie:
-
Version cible:
-
Début:
25 novembre 2021
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

On a régulièrement (260 messages sur 10 jours) des erreurs de timeout sur le LDAP a heure fixe *h10.

On pense que c'est du a toutes les briques authentic2 qui viennent se connecter en même via la commande cron pour faire la synchro des utilisateurs

Je propose de metter un peu d'aléatoire dans le lancement de ligne du cron /etc/cron.d/authentic2-multitenant

10 * * * * authentic-multitenant authentic2-multitenant-manage tenant_command sync-ldap-users --all-tenants

cela deviendrai

10 * * * * authentic-multitenant sleep $[RANDOM % 60]s && authentic2-multitenant-manage tenant_command sync-ldap-users --all-tenants

on peut changer le modulo et monter à 3 minutes (180) mais je suppose qu'il faut faire attention à la ligne suivante : 

15 * * * * authentic-multitenant authentic2-multitenant-manage tenant_command clean-unused-accounts --all-tenants

Fichiers

0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch (1,38 ko) 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch Guillaume Baffoin, 25 novembre 2021 14:14
0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch (1,99 ko) 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch Guillaume Baffoin, 25 novembre 2021 17:14
0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch (1,6 ko) 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch Guillaume Baffoin, 26 novembre 2021 14:48
0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch (1,6 ko) 0001-debian-add-RANDOM-to-cron-job-for-authentic2-multite.patch Guillaume Baffoin, 29 novembre 2021 12:08

Révisions associées

Révision a7414bd0 (diff)
Ajouté par Guillaume Baffoin il y a plus de 2 ans

debian: add RANDOM to cron job for authentic2-multitenant (#58987)

Historique

#1

Mis à jour par Guillaume Baffoin il y a plus de 2 ans

  • Sujet changé de saturation LDAP par le corn de authentic2 à saturation LDAP par le cron de authentic2
#2

Mis à jour par Guillaume Baffoin il y a plus de 2 ans

patch sur le sleep %random.
passage explicite par bash pour utiliser le $RANDOM de bash (cron utiliser /bin/sh qui n'est pas forcement bash).

#3

Mis à jour par Thomas Noël il y a plus de 2 ans

Pour faire bien propre
  • ajouter bash dans les dépendances (dans debian/control sur le paquet authentic2-multitenant) ? (ok ça n'arrivera jamais de ne pas l'avoir, mais je suis de tendance un peu maniaque moi aussi).
  • il y a deux espaces après le &&

À noter que le lancement de la commande deactivate-orphaned-ldap-users tape aussi sur les annuaires LDAP : là aussi il faudrait mettre du random.

En profiter pour regrouper ces deux lignes (sync-ldap-users et deactivate-orphaned-ldap-users) en fin de fichier, précédée d'un petit commentaire qui explique pourquoi on a ajouté du random (genre "# avoid multiple instances polling LDAP directories in the same second")

#4

Mis à jour par Frédéric Péters il y a plus de 2 ans

ajouter bash dans les dépendances (dans debian/control sur le paquet authentic2-multitenant) ? (ok ça n'arrivera jamais de ne pas l'avoir, mais je suis de tendance un peu maniaque moi aussi).

Il est Essential: yes, il ne faut pas l'inclure.

#5

Mis à jour par Thomas Noël il y a plus de 2 ans

Frédéric Péters a écrit :

ajouter bash dans les dépendances (dans debian/control sur le paquet authentic2-multitenant) ? (ok ça n'arrivera jamais de ne pas l'avoir, mais je suis de tendance un peu maniaque moi aussi).

Il est Essential: yes, il ne faut pas l'inclure.

La parole de notre DD :)

#6

Mis à jour par Guillaume Baffoin il y a plus de 2 ans

est ce qu'il faut mettre a jour le changelog (au vu de celui-ci, je pense que non) ?

#7

Mis à jour par Thomas Noël il y a plus de 2 ans

Guillaume Baffoin a écrit :

est ce qu'il faut mettre a jour le changelog (au vu de celui-ci, je pense que non) ?

Non, c'est notre eobuilder qui va le faire (en partant du git log).

Attention, Frédéric l'a dit plus haut : il ne faut pas mettre la dépendance sur bash.

Sur le commentaire, ajouter une espace après le # et préciser que c'est le sleep qui avoid. Et ça ira bien.

#8

Mis à jour par Guillaume Baffoin il y a plus de 2 ans 


Attention, Frédéric l'a dit plus haut : il ne faut pas mettre la dépendance sur bash.

Sur le commentaire, ajouter une espace après le # et préciser que c'est le sleep qui avoid. Et ça ira bien.

Du coup j'avais mal compris, donc pas de dépendance sur bash.
Commentaire corrigé et plus explicite.

#9

Mis à jour par Thomas Noël il y a plus de 2 ans

  • Statut changé de Solution proposée à Solution validée

Parfait, go !

#10

Mis à jour par Guillaume Baffoin il y a plus de 2 ans

meme patch mais suite au rebase de main, les tests sont OK!

Pour le principe j'attends un OK et je pousse dans main.

#11

Mis à jour par Benjamin Dauvergne il y a plus de 2 ans

  • Statut changé de Solution proposée à Solution validée

Go.

#12

Mis à jour par Guillaume Baffoin il y a plus de 2 ans

  • Statut changé de Solution validée à Résolu (à déployer)

Poussé sur main.

#13

Mis à jour par Thomas Noël il y a plus de 2 ans

Traditionnellement on ajoute un message de ce format pour signifier que ça a été poussé :

commit a7414bd087d2605ca50a9d2ca59fe666597daee3
Author: Guillaume Baffoin <gbaffoin@entrouvert.org>
Date:   Thu Nov 25 14:14:02 2021 +0100

    debian: add RANDOM to cron job for authentic2-multitenant (#58987)
#14

Mis à jour par Frédéric Péters il y a plus de 2 ans

  • Statut changé de Résolu (à déployer) à Solution déployée
#15

Mis à jour par Guillaume Baffoin il y a environ 2 ans

  • Statut changé de Solution déployée à Fermé

Formats disponibles : Atom PDF