[FUG-BR] FreeRadius caindo
Paulo Henrique
paulo.rddck em bsd.com.br
Quinta Fevereiro 24 01:28:11 BRT 2011
Em 24/02/2011 01:00, fknet escreveu:
> Obrigado pelo retorno Paulo Henrique, segue abaixo algumas respostas:
>
> Antes, só para constar, no servidor antigo tinha os mesmos serviços
> rodando, idêntico ao que tenho hoje, sem problemas durante muito tempo.
> O que mudou do antigo para este?
>
> Praticamente a versão do sistema operacional, que no anterior era
> FreeBSD 8.0 e neste 8.2 e a versão do freeradius, que era 2.1.7 e agora
> 2.1.10.
>
> Fiz vários testes antes de colocar em produção, simulei o tráfego de
> autenticação do freeradius e testei o freeradius durante 1 dia todo em
> produção, somente o freeradius e o mysql rodando. Quando vi que estava
> pronto e não tinha problemas coloquei no ar. O que acontece é que o
> freeradius caiu 3 vezes em 7 dias, deixando meus clientes sem internet,
> pois não podiam autenticar.
>
>
Apenas para tirar duvidas já testou com a versão 2.1.7 do FreeRadius ?
Quando se muda o hardware de um servidor com um sistema instalado do
zero, qualquer coisa feita no servidor antigo é ignoravel, todas ( TODAS
) as váriveis são zeradas.
> Bom, vamos as respostas:
>
> [davinci:~]# uname -a
> FreeBSD servername 8.2-RC3 FreeBSD 8.2-RC3 #1: Fri Feb 11 16:33:42 BRST
> 2011
>
Olha o problema aqui, deixa ficar pronto primeiro ( aproposito melhor
atualizar )
Altera essa linha aqui em /usr/share/examples/cvsup/stable-supfile e depois
csup -g -L 2 /usr/share/examples/cvsup/stable-supfile && cd /usr/src &&
make buildkernel KERNCONF=MYKERNEL && make installkernel
KERNCONF=MYKERNEL && reboot
execute o logon e rode os comandos
mergemaster -p ( verifica o que pode ser editado normalmente make.conf e
alguns outros arquivos, mais não deixe editarem o password e groups o
problema sério ) && reboot
Otimo agora vamos para a segunda parte.
faça logon
cd /usr/src && make buildworld && make installworld && reboot
Faça o logon e execute novamente ( logico )
mergermaster -p ( nunca ficou muito claro se é necessario mais não vai
matar mesmo ).
Mais antes dessa frescura toda ai acima, por favor coloca uma release
estavel, FreeBSD não é windows nem linux que vive a base de atualização,
atualizar FreeBSD é questão de vida ou morte, e não simplesmente mais
uma tarefa trivial.
> root em davinci.conchalnet.com.br:/usr/src/sys/amd64/compile/KERNELNOVO amd64
> Na compilação do kernel foi alterado apenas o seguinte:
> options IPFIREWALL
> options IPFIREWALL_FORWARD
> options IPFIREWALL_DEFAULT_TO_ACCEPT
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_VERBOSE_LIMIT=100
> options HZ=2000
> maxusers 1024
> options VFS_AIO
> options ACCEPT_FILTER_HTTP
>
Melhor dar uma lida em:
cd /usr/src/sys/amd/conf && make LINT && cat LINT | less
e depois em
cat /usr/src/sys/conf/NOTES
e
cat /usr/src/sys/amd64/conf/NOTES
> Os IPs são fixos, 2 endereços na mesma interface, em0. (a interface em1
> ainda não estou usando minha idéia é usá-la para fazer o backup do
> servidor online)
>
Verifica no messages se queda de link nesses horarios.
> Abaixo todos os serviços deste servidor:
> MySQL 5.5.9
> FreeRadius 2.1.10
> Postfix 2.8
> Apache 2.2.17
> MRTG rodando a partir do cron
>
> Todos os software foram instalados via ports, agora me desculpe, mas não
> sei conferir as dependências.
>
cd $PORT/ && make config
> Como faz um tempo que o servidor tá no ar o dmesg não retorna os dados
> do boot mais.
>
Verifica em /var/log/messages ou /var/log/messages.0.bz2
> Estou deixando sem firewall essa máquina, para testes.
>
OK
> O hardware é o abaixo:
>
> • SUPERSERVER SUPERMICRO
> • Form Factor: 1U
> • Fonte ATX 600 Watts
> • Processador Quad-Core Intel Xeon X3430 2,4 GHz
> • 1 x HDD 500GB SATA II 7.2K - Maximo 4 discos suportados Hot Plug.
> • 1 x Mem 2 GB (1 X 2GB) DDR3 ECC UDIMM - Máximo: 32GB DDR3 RDIM ou 16GB
> UDIMM (Slots de memoria: 1 utilizado, 3 livres)
> • Sugestão: 016115-1 - KVR1333D3E9S/2G 1333MHZ DDR3 ECC CL9 DIMM C\
> THERMAL SENSOR
> • 2 x Intel® 82574L Gigabit Ethernet Controllers
> • Placa-Mae X8SIL-V (FSB 1333/1066/800 MHz)
> • Chipset Intel® 3420
> • Controladora OnBoard SATA com suporte ate 6x SATA (3 Gbps)
> • RAID 0, 1, 5, 10 (Windows)
> • RAID 0, 1, 10 (LINUX)
> • Video OnBoard Matrox G200eW 16MB
> • DVD-ROM
> • Slots de expansao:
> • 1x PCI-Express (x8) (Riser Card)
> • Garantia 1 ano
> • Industria Brasileira
> • Peso bruto: 15,5Kg
> • Dimensão: 21,00cm x 60,00cm x 75,00cm (Altura x Largura x Comprimento)
>
> Obrigado
>
Servidorzinho legal, qual o valor do garoto ( manda em PVT e o fornecedor ).
>
>
>
> Em 24/02/2011 00:38, Paulo Henrique escreveu:
>
>> Em 23/02/2011 10:42, fknet escreveu:
>>
>>> Bom dia Alexandre, poderia postar seu my.cnf para eu ver?
>>>
>>> Obrigado
>>>
>>> Em 23/02/2011 10:20, Alexandre Correa escreveu:
>>>
>>>
>>>> tive problemas parecidos aqui, tive que fazer uma otimização no banco
>>>> de dados (my.cnf) para poder resolver o problema...
>>>>
>>>> recomendo o mysqltuner.pl !
>>>>
>>>>
>>>>
>>>> 2011/2/23 fknet<ffkammer em conchalnet.com.br>:
>>>>
>>>>
>> Poderia disponibilizar um dmesg por favor da maquina.
>> Outra coisa,
>> Está usando o FreeRadius do port ou packages, se é dos ports quais são
>> as suas dependencias/configurações.
>> e para completar.
>> O que mais alem de radius, mrtg, mysql e creio eu que seja apache você
>> está usando neste servidor.
>>
>> A sim,
>> Versão de sistema Operacional
>> Compilação do kernel ( apenas o que alterou ).
>> Configuração de rede ( ips setados diretamente na interface ou sendo
>> atribuidos via dhcp).
>>
>> Evita complicar o ambiente, eliminar variaveis é melhor, em vez de snmp
>> use o vmstat ou o systat.
>> retire o mrtg ( ninguem vai morrer por que não viu um gráfico ).
>> desative o apache ou qualquer outro daemon de execução desnecessario,
>> principalmente inetd ou xinetd ( são uma verdadeira complicação ).
>> Se tiver firewall deixe apenas as regras necessárias, isso inclui
>> colocar o mesmo para default_to_accept, não será ele que deixará seu
>> servidor ou rede exposta*.
>> Hardware é algo que possivelmente não é o problema, hardware ruim da
>> problema, hardware para Xeon é meio dificil.
>> Se estiver rodando algum sistema web que interagem com o Mysql tira ele
>> de produção por um tempo.
>> Lembre-se quanto mais variaveis tiver menor será a chance de obter exito
>> na resolução.
>>
>> e apenas para lembrar nossos amigos administradores.
>>
>> USE SEMPRE AMBIENTE DE TESTE, DEPOIS PRODUÇÃO.
>>
>> Problemas em ambiente de teste é sempre bem vindo, em ambiente de
>> produção é frustação.
>>
>>
>>
>> ## E apenas para dar umas risadas.
>> Imaginar o que se foi feito é prático, agora saber realmente o que foi
>> feito apenas bola de cristal, e a da lista está aguardando atualização
>> de software do fabricante para voltar em produção, software proprietário
>> é assim, determinados problemas se adapta e não se resolve.
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Manda ver Grande mestre sei que pode parecer chato mais não use a 8.2
ainda, atualizar é rápido e facil ( as vezes ), faz a coisa com o que é
de fato comprovado, aprendi isso no duro, 2 meses subindo uma MTA com
versão recem lançada fez eu reanalisar tal fator.
Att..
--
Paulo Henrique - BSD Brasil. Desenvolvedor de Software / Administrador
de Sitemas. Genuine BSD/Unix User. "Só se atinge objetivos com
necessidade, contudo alguns objetivo não esperam a necessidade"
"Preserva a Natureza é garantir o amanhã, mais esse amanhã acaba sempre
sendo o hoje, por então preservar o que é realidade.
Mais detalhes sobre a lista de discussão freebsd