[FUG-BR] FreeRadius caindo

Paulo Henrique paulo.rddck em bsd.com.br
Quinta Fevereiro 24 02:14:45 BRT 2011 

Em 24/02/2011 01:58, fknet escreveu:
> Bom, vamos lá:
>
> 1) Não testei com o 2.1.7 ainda!
>    
Seria bom antes de reinstalar o servidor.
> 2) Vc acha que deve reinstalar o servidor e colocar versão 8.1? isto?
>
>    
Ficará melhor com a 8.0 BSD é igual vinho quanto mais velho melhor.
> 3) Vc pede o seguinte:
> "Altera essa linha aqui em /usr/share/examples/cvsup/stable-supfile e
> depois" - qual linha???
>    
RSRS esquici.
esta linha -> *default host=CHANGE_THIS.FreeBSD.org
por
esta linha -> *default host=cvsup12.FreeBSD.org ( sempre use o 12 e 
algumas vezes o 8 , mais pode ter o restante aqui : 
http://www.freebsd.org/doc/handbook/mirrors.html.


Aproposito da uma vista em /var/crash ( ve se tem algum .core algo tipo 
freeradius.core ), se tiver a aplicação freeradius é que tem problema.

Att.

> Obrigado
>
> Em 24/02/2011 01:28, Paulo Henrique escreveu:
>    
>> Em 24/02/2011 01:00, fknet escreveu:
>>      
>>> Obrigado pelo retorno Paulo Henrique, segue abaixo algumas respostas:
>>>
>>> Antes, só para constar, no servidor antigo tinha os mesmos serviços
>>> rodando, idêntico ao que tenho hoje, sem problemas durante muito tempo.
>>> O que mudou do antigo para este?
>>>
>>> Praticamente a versão do sistema operacional, que no anterior era
>>> FreeBSD 8.0 e neste 8.2 e a versão do freeradius, que era 2.1.7 e agora
>>> 2.1.10.
>>>
>>> Fiz vários testes antes de colocar em produção, simulei o tráfego de
>>> autenticação do freeradius e testei o freeradius durante 1 dia todo em
>>> produção, somente o freeradius e o mysql rodando. Quando vi que estava
>>> pronto e não tinha problemas coloquei no ar. O que acontece é que o
>>> freeradius caiu 3 vezes em 7 dias, deixando meus clientes sem internet,
>>> pois não podiam autenticar.
>>>
>>>
>>>        
>> Apenas para tirar duvidas já testou com a versão 2.1.7 do FreeRadius ?
>> Quando se muda o hardware de um servidor com um sistema instalado do
>> zero, qualquer coisa feita no servidor antigo é ignoravel, todas ( TODAS
>> ) as váriveis são zeradas.
>>
>>      
>>> Bom, vamos as respostas:
>>>
>>> [davinci:~]# uname -a
>>> FreeBSD servername 8.2-RC3 FreeBSD 8.2-RC3 #1: Fri Feb 11 16:33:42 BRST
>>> 2011
>>>
>>>        
>> Olha o problema aqui, deixa ficar pronto primeiro ( aproposito melhor
>> atualizar )
>> Altera essa linha aqui em /usr/share/examples/cvsup/stable-supfile e depois
>>
>> csup -g -L 2 /usr/share/examples/cvsup/stable-supfile&&   cd /usr/src&&
>> make buildkernel KERNCONF=MYKERNEL&&   make installkernel
>> KERNCONF=MYKERNEL&&   reboot
>>
>> execute o logon e rode os comandos
>>
>> mergemaster -p ( verifica o que pode ser editado normalmente make.conf e
>> alguns outros arquivos, mais não deixe editarem o password e groups o
>> problema sério )&&   reboot
>>
>> Otimo agora vamos para a segunda parte.
>>
>> faça logon
>>
>> cd /usr/src&&   make buildworld&&   make installworld&&   reboot
>>
>> Faça o logon e execute novamente ( logico )
>>
>> mergermaster -p ( nunca ficou muito claro se é necessario mais não vai
>> matar mesmo ).
>>
>>
>> Mais antes dessa frescura toda ai acima, por favor coloca uma release
>> estavel, FreeBSD não é windows nem linux que vive a base de atualização,
>> atualizar FreeBSD é questão de vida ou morte, e não simplesmente mais
>> uma tarefa trivial.
>>
>>      
>>> root em davinci.conchalnet.com.br:/usr/src/sys/amd64/compile/KERNELNOVO amd64
>>> Na compilação do kernel foi alterado apenas o seguinte:
>>> options IPFIREWALL
>>> options IPFIREWALL_FORWARD
>>> options IPFIREWALL_DEFAULT_TO_ACCEPT
>>> options IPFIREWALL_VERBOSE
>>> options IPFIREWALL_VERBOSE_LIMIT=100
>>> options HZ=2000
>>> maxusers 1024
>>> options VFS_AIO
>>> options ACCEPT_FILTER_HTTP
>>>
>>>        
>> Melhor dar uma lida em:
>> cd /usr/src/sys/amd/conf&&   make LINT&&   cat LINT | less
>> e depois em
>> cat /usr/src/sys/conf/NOTES
>> e
>> cat /usr/src/sys/amd64/conf/NOTES
>>
>>
>>
>>      
>>> Os IPs são fixos, 2 endereços na mesma interface, em0. (a interface em1
>>> ainda não estou usando minha idéia é usá-la para fazer o backup do
>>> servidor online)
>>>
>>>        
>> Verifica no messages se queda de link nesses horarios.
>>
>>
>>      
>>> Abaixo todos os serviços deste servidor:
>>> MySQL 5.5.9
>>> FreeRadius 2.1.10
>>> Postfix 2.8
>>> Apache 2.2.17
>>> MRTG rodando a partir do cron
>>>
>>> Todos os software foram instalados via ports, agora me desculpe, mas não
>>> sei conferir as dependências.
>>>
>>>        
>> cd $PORT/&&   make config
>>      
>>> Como faz um tempo que o servidor tá no ar o dmesg não retorna os dados
>>> do boot mais.
>>>
>>>        
>> Verifica em /var/log/messages ou /var/log/messages.0.bz2
>>      
>>> Estou deixando sem firewall essa máquina, para testes.
>>>
>>>        
>> OK
>>      
>>> O hardware é o abaixo:
>>>
>>> • SUPERSERVER SUPERMICRO
>>> • Form Factor: 1U
>>> • Fonte ATX 600 Watts
>>> • Processador Quad-Core Intel Xeon X3430 2,4 GHz
>>> • 1 x HDD 500GB SATA II 7.2K - Maximo 4 discos suportados Hot Plug.
>>> • 1 x Mem 2 GB (1 X 2GB) DDR3 ECC UDIMM - Máximo: 32GB DDR3 RDIM ou 16GB
>>> UDIMM (Slots de memoria: 1 utilizado, 3 livres)
>>> • Sugestão: 016115-1 - KVR1333D3E9S/2G 1333MHZ DDR3 ECC CL9 DIMM C\
>>> THERMAL SENSOR
>>> • 2 x Intel® 82574L Gigabit Ethernet Controllers
>>> • Placa-Mae X8SIL-V (FSB 1333/1066/800 MHz)
>>> • Chipset Intel® 3420
>>> • Controladora OnBoard SATA com suporte ate 6x SATA (3 Gbps)
>>> • RAID 0, 1, 5, 10 (Windows)
>>> • RAID 0, 1, 10 (LINUX)
>>> • Video OnBoard Matrox G200eW 16MB
>>> • DVD-ROM
>>> • Slots de expansao:
>>> • 1x PCI-Express (x8) (Riser Card)
>>> • Garantia 1 ano
>>> • Industria Brasileira
>>> • Peso bruto: 15,5Kg
>>> • Dimensão: 21,00cm x 60,00cm x 75,00cm (Altura x Largura x Comprimento)
>>>
>>> Obrigado
>>>
>>>        
>> Servidorzinho legal, qual o valor do garoto ( manda em PVT e o fornecedor ).
>>      
>>>
>>> Em 24/02/2011 00:38, Paulo Henrique escreveu:
>>>
>>>        
>>>> Em 23/02/2011 10:42, fknet escreveu:
>>>>
>>>>          
>>>>> Bom dia Alexandre, poderia postar seu my.cnf para eu ver?
>>>>>
>>>>> Obrigado
>>>>>
>>>>> Em 23/02/2011 10:20, Alexandre Correa escreveu:
>>>>>
>>>>>
>>>>>            
>>>>>> tive problemas parecidos aqui, tive que fazer uma otimização no banco
>>>>>> de dados (my.cnf) para poder resolver o problema...
>>>>>>
>>>>>> recomendo o mysqltuner.pl !
>>>>>>
>>>>>>
>>>>>>
>>>>>> 2011/2/23 fknet<ffkammer em conchalnet.com.br>:
>>>>>>
>>>>>>
>>>>>>              
>>>> Poderia disponibilizar um dmesg por favor da maquina.
>>>> Outra coisa,
>>>> Está usando o FreeRadius do port ou packages, se é dos ports quais são
>>>> as suas dependencias/configurações.
>>>> e para completar.
>>>> O que mais alem de radius, mrtg, mysql e creio eu que seja apache você
>>>> está usando neste servidor.
>>>>
>>>> A sim,
>>>> Versão de sistema Operacional
>>>> Compilação do kernel ( apenas o que alterou ).
>>>> Configuração de rede ( ips setados diretamente na interface ou sendo
>>>> atribuidos via dhcp).
>>>>
>>>> Evita complicar o ambiente, eliminar variaveis é melhor, em vez de snmp
>>>> use o vmstat ou o systat.
>>>> retire o mrtg ( ninguem vai morrer por que não viu um gráfico ).
>>>> desative o apache ou qualquer outro daemon de execução desnecessario,
>>>> principalmente inetd ou xinetd ( são uma verdadeira complicação ).
>>>> Se tiver firewall deixe apenas as regras necessárias, isso inclui
>>>> colocar o mesmo para default_to_accept, não será ele que deixará seu
>>>> servidor ou rede exposta*.
>>>> Hardware é algo que possivelmente não é o problema, hardware ruim da
>>>> problema, hardware para Xeon é meio dificil.
>>>> Se estiver rodando algum sistema web que interagem com o Mysql tira ele
>>>> de produção por um tempo.
>>>> Lembre-se quanto mais variaveis tiver menor será a chance de obter exito
>>>> na resolução.
>>>>
>>>> e apenas para lembrar nossos amigos administradores.
>>>>
>>>> USE SEMPRE AMBIENTE DE TESTE, DEPOIS PRODUÇÃO.
>>>>
>>>> Problemas em ambiente de teste é sempre bem vindo, em ambiente de
>>>> produção é frustação.
>>>>
>>>>
>>>>
>>>> ## E apenas para dar umas risadas.
>>>> Imaginar o que se foi feito é prático, agora saber realmente o que foi
>>>> feito apenas bola de cristal, e a da lista está aguardando atualização
>>>> de software do fabricante para voltar em produção, software proprietário
>>>> é assim, determinados problemas se adapta e não se resolve.
>>>>
>>>>
>>>>          
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>        
>> Manda ver Grande mestre sei que pode parecer chato mais não use a 8.2
>> ainda, atualizar é rápido e facil ( as vezes ), faz a coisa com o que é
>> de fato comprovado, aprendi isso no duro, 2 meses subindo uma MTA com
>> versão recem lançada fez eu reanalisar tal fator.
>>
>>
>> Att..
>>
>>
>>      
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>    


-- 
Paulo Henrique - BSD Brasil. Desenvolvedor de Software / Administrador 
de Sitemas. Genuine BSD/Unix User. "Só se atinge objetivos com 
necessidade, contudo alguns objetivo não esperam a necessidade" 
"Preserva a Natureza é garantir o amanhã, mais esse amanhã acaba sempre 
sendo o hoje, por então preservar o que é realidade.

Mais detalhes sobre a lista de discussão freebsd