[FUG-BR] FreeRadius caindo

[fknet]

Obrigado pelo retorno Paulo Henrique, segue abaixo algumas respostas:

Antes, só para constar, no servidor antigo tinha os mesmos serviços 
rodando, idêntico ao que tenho hoje, sem problemas durante muito tempo. 
O que mudou do antigo para este?

Praticamente a versão do sistema operacional, que no anterior era 
FreeBSD 8.0 e neste 8.2 e a versão do freeradius, que era 2.1.7 e agora 
2.1.10.

Fiz vários testes antes de colocar em produção, simulei o tráfego de 
autenticação do freeradius e testei o freeradius durante 1 dia todo em 
produção, somente o freeradius e o mysql rodando. Quando vi que estava 
pronto e não tinha problemas coloquei no ar. O que acontece é que o 
freeradius caiu 3 vezes em 7 dias, deixando meus clientes sem internet, 
pois não podiam autenticar.

Bom, vamos as respostas:

[davinci:~]# uname -a
FreeBSD servername 8.2-RC3 FreeBSD 8.2-RC3 #1: Fri Feb 11 16:33:42 BRST 
2011 
root em davinci.conchalnet.com.br:/usr/src/sys/amd64/compile/KERNELNOVO amd64
Na compilação do kernel foi alterado apenas o seguinte:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options HZ=2000
maxusers 1024
options VFS_AIO
options ACCEPT_FILTER_HTTP

Os IPs são fixos, 2 endereços na mesma interface, em0. (a interface em1 
ainda não estou usando minha idéia é usá-la para fazer o backup do 
servidor online)

Abaixo todos os serviços deste servidor:
MySQL 5.5.9
FreeRadius 2.1.10
Postfix 2.8
Apache 2.2.17
MRTG rodando a partir do cron

Todos os software foram instalados via ports, agora me desculpe, mas não 
sei conferir as dependências.

Como faz um tempo que o servidor tá no ar o dmesg não retorna os dados 
do boot mais.

Estou deixando sem firewall essa máquina, para testes.

O hardware é o abaixo:

• SUPERSERVER SUPERMICRO
• Form Factor: 1U
• Fonte ATX 600 Watts
• Processador Quad-Core Intel Xeon X3430 2,4 GHz
• 1 x HDD 500GB SATA II 7.2K - Maximo 4 discos suportados Hot Plug.
• 1 x Mem 2 GB (1 X 2GB) DDR3 ECC UDIMM - Máximo: 32GB DDR3 RDIM ou 16GB
UDIMM (Slots de memoria: 1 utilizado, 3 livres)
• Sugestão: 016115-1 - KVR1333D3E9S/2G 1333MHZ DDR3 ECC CL9 DIMM C\
THERMAL SENSOR
• 2 x Intel® 82574L Gigabit Ethernet Controllers
• Placa-Mae X8SIL-V (FSB 1333/1066/800 MHz)
• Chipset Intel® 3420
• Controladora OnBoard SATA com suporte ate 6x SATA (3 Gbps)
• RAID 0, 1, 5, 10 (Windows)
• RAID 0, 1, 10 (LINUX)
• Video OnBoard Matrox G200eW 16MB
• DVD-ROM
• Slots de expansao:
• 1x PCI-Express (x8) (Riser Card)
• Garantia 1 ano
• Industria Brasileira
• Peso bruto: 15,5Kg
• Dimensão: 21,00cm x 60,00cm x 75,00cm (Altura x Largura x Comprimento)

Obrigado




Em 24/02/2011 00:38, Paulo Henrique escreveu:
> Em 23/02/2011 10:42, fknet escreveu:
>> Bom dia Alexandre, poderia postar seu my.cnf para eu ver?
>>
>> Obrigado
>>
>> Em 23/02/2011 10:20, Alexandre Correa escreveu:
>>
>>> tive problemas parecidos aqui, tive que fazer uma otimização no banco
>>> de dados (my.cnf) para poder resolver o problema...
>>>
>>> recomendo o mysqltuner.pl !
>>>
>>>
>>>
>>> 2011/2/23 fknet<ffkammer em conchalnet.com.br>:
>>>
> Poderia disponibilizar um dmesg por favor da maquina.
> Outra coisa,
> Está usando o FreeRadius do port ou packages, se é dos ports quais são
> as suas dependencias/configurações.
> e para completar.
> O que mais alem de radius, mrtg, mysql e creio eu que seja apache você
> está usando neste servidor.
>
> A sim,
> Versão de sistema Operacional
> Compilação do kernel ( apenas o que alterou ).
> Configuração de rede ( ips setados diretamente na interface ou sendo
> atribuidos via dhcp).
>
> Evita complicar o ambiente, eliminar variaveis é melhor, em vez de snmp
> use o vmstat ou o systat.
> retire o mrtg ( ninguem vai morrer por que não viu um gráfico ).
> desative o apache ou qualquer outro daemon de execução desnecessario,
> principalmente inetd ou xinetd ( são uma verdadeira complicação ).
> Se tiver firewall deixe apenas as regras necessárias, isso inclui
> colocar o mesmo para default_to_accept, não será ele que deixará seu
> servidor ou rede exposta*.
> Hardware é algo que possivelmente não é o problema, hardware ruim da
> problema, hardware para Xeon é meio dificil.
> Se estiver rodando algum sistema web que interagem com o Mysql tira ele
> de produção por um tempo.
> Lembre-se quanto mais variaveis tiver menor será a chance de obter exito
> na resolução.
>
> e apenas para lembrar nossos amigos administradores.
>
> USE SEMPRE AMBIENTE DE TESTE, DEPOIS PRODUÇÃO.
>
> Problemas em ambiente de teste é sempre bem vindo, em ambiente de
> produção é frustação.
>
>
>
> ## E apenas para dar umas risadas.
> Imaginar o que se foi feito é prático, agora saber realmente o que foi
> feito apenas bola de cristal, e a da lista está aguardando atualização
> de software do fabricante para voltar em produção, software proprietário
> é assim, determinados problemas se adapta e não se resolve.
>