Project

General

Custom queries

Profile

Actions
Copy link

Bug #4763

closed

CPU Load en HTTPS

Added by Schwarz Lionel almost 12 years ago. Updated over 11 years ago.

Status:
Resolved
Priority:
High
Assigned To:
Schwarz Lionel
Category:
-
Target version:
-
Start date:
07/01/2013
Due date:
% Done:

100%

Estimated time:

Description

Sur la machine du portail des opérations cclavoisier02, le mode HTTPS génère une charge des CPUs lorsque les vues sont accédées en HTTPS.

Actions
Copy link
 #1

Updated by Schwarz Lionel almost 12 years ago

La charge est provoquée par la récupération du DN:

Principal principal = request.getUserPrincipal();

La fonction génère un handshake qui semble saturer la machine.

Le problème n'est pas reproduit sur la machine de Cyril ni celle de Lionel.
Le problème semble indépendant de la JVM.

Actions
Copy link
 #2

Updated by Schwarz Lionel almost 12 years ago

Test: utilisation d'un truststore ne contenant que les certificats CNRS (3 contre 201 en EGI) et avec optimisation des appels à rsc_txt (https://forge.in2p3.fr/issues/4208#change-11145)

=> même problème

Actions
Copy link
 #3

Updated by Schwarz Lionel over 11 years ago

Test: configuration de base sur cclavoisier01 avec le truststore contenant tous les certificats

$ cat etc/lavoisier-service.properties 
lavoisier.http.disable=true
#lavoisier.http.port=8080
lavoisier.https.port=8080

java.util.logging.config.file=lavoisier-logger.properties

javax.net.ssl.keyStore=/afs/in2p3.fr/home/s/schwarz/usr/local/lavoisier-1.9-SNAPSHOT/etc/lavoisier.jks
javax.net.ssl.keyStorePassword=lavoisier

javax.net.ssl.trustStore=/afs/in2p3.fr/home/s/schwarz/usr/local/lavoisier-1.9-SNAPSHOT/etc/truststore.jks
javax.net.ssl.trustStorePassword=changeit

#javax.net.debug=ssl

lavoisier.passwords=security/lavoisier-passwords.properties

client: 
for j in 1 2 3 4 5 6 7 8 9; do 
  for i in 1 2 3 4 5 6 7 8 9; 
    do echo $j-$i ...; 
    curl --insecure --cert ~/.globus/usercert.pem:password --key ~/.globus/userkey.pem https://cclavoisier01:8080/lavoisier/example; 
    echo; 
  done; 
done

=> OK

Actions
Copy link
 #4

Updated by Schwarz Lionel over 11 years ago

Config portail installée sur cclavoisier01:/opt/lavoisier/lavoisier-test

Lancement par:

bin/lavoisier.sh console

Test par client Firefox sur: https://cclavoisier01:8080/lavoisier/voms_list?accept=xml

Problème reproduit de façon aléatoire, indépendant de la version de Java (reproduit avec OracleJRE1.7), indépendant du wrapper (reproduit par bin/lavoisier-start-console.sh)

Problème non reproduit avec la modification de code dans Server.java:

nl.setSSLEngineConfig(new SSLEngineConfigurator(sslContextConfig).setClientMode(false).setNeedClientAuth(true));

Cette correction est installée sur: cclavoisier01:/opt/lavoisier/lavoisier-test2.

Cette correction est incluse dans le build du 1er aout. A réinstaller et tester pour le portail.

Actions
Copy link
 #5

Updated by Reynaud Sylvain over 11 years ago

  • Status changed from New to Resolved
  • % Done changed from 0 to 100
Actions
Copy link

Also available in: Atom PDF