[FUG-BR] FreeRadius caindo

[fknet]

Bom, vamos lá:

1) Não testei com o 2.1.7 ainda!

2) Vc acha que deve reinstalar o servidor e colocar versão 8.1? isto?

3) Vc pede o seguinte:
"Altera essa linha aqui em /usr/share/examples/cvsup/stable-supfile e 
depois" - qual linha???

Obrigado

Em 24/02/2011 01:28, Paulo Henrique escreveu:
> Em 24/02/2011 01:00, fknet escreveu:
>> Obrigado pelo retorno Paulo Henrique, segue abaixo algumas respostas:
>>
>> Antes, só para constar, no servidor antigo tinha os mesmos serviços
>> rodando, idêntico ao que tenho hoje, sem problemas durante muito tempo.
>> O que mudou do antigo para este?
>>
>> Praticamente a versão do sistema operacional, que no anterior era
>> FreeBSD 8.0 e neste 8.2 e a versão do freeradius, que era 2.1.7 e agora
>> 2.1.10.
>>
>> Fiz vários testes antes de colocar em produção, simulei o tráfego de
>> autenticação do freeradius e testei o freeradius durante 1 dia todo em
>> produção, somente o freeradius e o mysql rodando. Quando vi que estava
>> pronto e não tinha problemas coloquei no ar. O que acontece é que o
>> freeradius caiu 3 vezes em 7 dias, deixando meus clientes sem internet,
>> pois não podiam autenticar.
>>
>>
> Apenas para tirar duvidas já testou com a versão 2.1.7 do FreeRadius ?
> Quando se muda o hardware de um servidor com um sistema instalado do
> zero, qualquer coisa feita no servidor antigo é ignoravel, todas ( TODAS
> ) as váriveis são zeradas.
>
>> Bom, vamos as respostas:
>>
>> [davinci:~]# uname -a
>> FreeBSD servername 8.2-RC3 FreeBSD 8.2-RC3 #1: Fri Feb 11 16:33:42 BRST
>> 2011
>>
> Olha o problema aqui, deixa ficar pronto primeiro ( aproposito melhor
> atualizar )
> Altera essa linha aqui em /usr/share/examples/cvsup/stable-supfile e depois
>
> csup -g -L 2 /usr/share/examples/cvsup/stable-supfile&&  cd /usr/src&&
> make buildkernel KERNCONF=MYKERNEL&&  make installkernel
> KERNCONF=MYKERNEL&&  reboot
>
> execute o logon e rode os comandos
>
> mergemaster -p ( verifica o que pode ser editado normalmente make.conf e
> alguns outros arquivos, mais não deixe editarem o password e groups o
> problema sério )&&  reboot
>
> Otimo agora vamos para a segunda parte.
>
> faça logon
>
> cd /usr/src&&  make buildworld&&  make installworld&&  reboot
>
> Faça o logon e execute novamente ( logico )
>
> mergermaster -p ( nunca ficou muito claro se é necessario mais não vai
> matar mesmo ).
>
>
> Mais antes dessa frescura toda ai acima, por favor coloca uma release
> estavel, FreeBSD não é windows nem linux que vive a base de atualização,
> atualizar FreeBSD é questão de vida ou morte, e não simplesmente mais
> uma tarefa trivial.
>
>> root em davinci.conchalnet.com.br:/usr/src/sys/amd64/compile/KERNELNOVO amd64
>> Na compilação do kernel foi alterado apenas o seguinte:
>> options IPFIREWALL
>> options IPFIREWALL_FORWARD
>> options IPFIREWALL_DEFAULT_TO_ACCEPT
>> options IPFIREWALL_VERBOSE
>> options IPFIREWALL_VERBOSE_LIMIT=100
>> options HZ=2000
>> maxusers 1024
>> options VFS_AIO
>> options ACCEPT_FILTER_HTTP
>>
> Melhor dar uma lida em:
> cd /usr/src/sys/amd/conf&&  make LINT&&  cat LINT | less
> e depois em
> cat /usr/src/sys/conf/NOTES
> e
> cat /usr/src/sys/amd64/conf/NOTES
>
>
>
>> Os IPs são fixos, 2 endereços na mesma interface, em0. (a interface em1
>> ainda não estou usando minha idéia é usá-la para fazer o backup do
>> servidor online)
>>
> Verifica no messages se queda de link nesses horarios.
>
>
>> Abaixo todos os serviços deste servidor:
>> MySQL 5.5.9
>> FreeRadius 2.1.10
>> Postfix 2.8
>> Apache 2.2.17
>> MRTG rodando a partir do cron
>>
>> Todos os software foram instalados via ports, agora me desculpe, mas não
>> sei conferir as dependências.
>>
> cd $PORT/&&  make config
>> Como faz um tempo que o servidor tá no ar o dmesg não retorna os dados
>> do boot mais.
>>
> Verifica em /var/log/messages ou /var/log/messages.0.bz2
>> Estou deixando sem firewall essa máquina, para testes.
>>
> OK
>> O hardware é o abaixo:
>>
>> • SUPERSERVER SUPERMICRO
>> • Form Factor: 1U
>> • Fonte ATX 600 Watts
>> • Processador Quad-Core Intel Xeon X3430 2,4 GHz
>> • 1 x HDD 500GB SATA II 7.2K - Maximo 4 discos suportados Hot Plug.
>> • 1 x Mem 2 GB (1 X 2GB) DDR3 ECC UDIMM - Máximo: 32GB DDR3 RDIM ou 16GB
>> UDIMM (Slots de memoria: 1 utilizado, 3 livres)
>> • Sugestão: 016115-1 - KVR1333D3E9S/2G 1333MHZ DDR3 ECC CL9 DIMM C\
>> THERMAL SENSOR
>> • 2 x Intel® 82574L Gigabit Ethernet Controllers
>> • Placa-Mae X8SIL-V (FSB 1333/1066/800 MHz)
>> • Chipset Intel® 3420
>> • Controladora OnBoard SATA com suporte ate 6x SATA (3 Gbps)
>> • RAID 0, 1, 5, 10 (Windows)
>> • RAID 0, 1, 10 (LINUX)
>> • Video OnBoard Matrox G200eW 16MB
>> • DVD-ROM
>> • Slots de expansao:
>> • 1x PCI-Express (x8) (Riser Card)
>> • Garantia 1 ano
>> • Industria Brasileira
>> • Peso bruto: 15,5Kg
>> • Dimensão: 21,00cm x 60,00cm x 75,00cm (Altura x Largura x Comprimento)
>>
>> Obrigado
>>
> Servidorzinho legal, qual o valor do garoto ( manda em PVT e o fornecedor ).
>>
>>
>> Em 24/02/2011 00:38, Paulo Henrique escreveu:
>>
>>> Em 23/02/2011 10:42, fknet escreveu:
>>>
>>>> Bom dia Alexandre, poderia postar seu my.cnf para eu ver?
>>>>
>>>> Obrigado
>>>>
>>>> Em 23/02/2011 10:20, Alexandre Correa escreveu:
>>>>
>>>>
>>>>> tive problemas parecidos aqui, tive que fazer uma otimização no banco
>>>>> de dados (my.cnf) para poder resolver o problema...
>>>>>
>>>>> recomendo o mysqltuner.pl !
>>>>>
>>>>>
>>>>>
>>>>> 2011/2/23 fknet<ffkammer em conchalnet.com.br>:
>>>>>
>>>>>
>>> Poderia disponibilizar um dmesg por favor da maquina.
>>> Outra coisa,
>>> Está usando o FreeRadius do port ou packages, se é dos ports quais são
>>> as suas dependencias/configurações.
>>> e para completar.
>>> O que mais alem de radius, mrtg, mysql e creio eu que seja apache você
>>> está usando neste servidor.
>>>
>>> A sim,
>>> Versão de sistema Operacional
>>> Compilação do kernel ( apenas o que alterou ).
>>> Configuração de rede ( ips setados diretamente na interface ou sendo
>>> atribuidos via dhcp).
>>>
>>> Evita complicar o ambiente, eliminar variaveis é melhor, em vez de snmp
>>> use o vmstat ou o systat.
>>> retire o mrtg ( ninguem vai morrer por que não viu um gráfico ).
>>> desative o apache ou qualquer outro daemon de execução desnecessario,
>>> principalmente inetd ou xinetd ( são uma verdadeira complicação ).
>>> Se tiver firewall deixe apenas as regras necessárias, isso inclui
>>> colocar o mesmo para default_to_accept, não será ele que deixará seu
>>> servidor ou rede exposta*.
>>> Hardware é algo que possivelmente não é o problema, hardware ruim da
>>> problema, hardware para Xeon é meio dificil.
>>> Se estiver rodando algum sistema web que interagem com o Mysql tira ele
>>> de produção por um tempo.
>>> Lembre-se quanto mais variaveis tiver menor será a chance de obter exito
>>> na resolução.
>>>
>>> e apenas para lembrar nossos amigos administradores.
>>>
>>> USE SEMPRE AMBIENTE DE TESTE, DEPOIS PRODUÇÃO.
>>>
>>> Problemas em ambiente de teste é sempre bem vindo, em ambiente de
>>> produção é frustação.
>>>
>>>
>>>
>>> ## E apenas para dar umas risadas.
>>> Imaginar o que se foi feito é prático, agora saber realmente o que foi
>>> feito apenas bola de cristal, e a da lista está aguardando atualização
>>> de software do fabricante para voltar em produção, software proprietário
>>> é assim, determinados problemas se adapta e não se resolve.
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> Manda ver Grande mestre sei que pode parecer chato mais não use a 8.2
> ainda, atualizar é rápido e facil ( as vezes ), faz a coisa com o que é
> de fato comprovado, aprendi isso no duro, 2 meses subindo uma MTA com
> versão recem lançada fez eu reanalisar tal fator.
>
>
> Att..
>
>