Tâche #15648: problème d'entropie au démarrage du serveur freeradius - eole-radius - Ensemble Ouvert Libre Évolutif

Tâche #15648

Distribution EOLE - Scénario #15860: Étudier les problèmes d'entropie au démarrage de freeradius

problème d'entropie au démarrage du serveur freeradius

Added by Karim Ayari almost 4 years ago. Updated almost 4 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Emmanuel GARETTE

Target version:

Distribution EOLE - sprint 2016 16-18 - Equipe MENESR

Start date:

03/25/2016

Due date:

% Done:

100%

Estimated time:

4.00 h

Spent time:

1.25 h

Remaining (hours):

0.0

Description

Le serveur ne démarre si nous avons activé le service freeradius.

Le serveur reste bloqué sur le splashscreen si on se connecte sur une autre console on s'aperçoit qu'aucune règle de pare-feu n'est créée
et que le système est bloqué sur le démarrage de freeradius :

root@plateforme-test:~# ps aux |grep freeradiu
freerad   1296  0.0  0.2  12256  4400 ?        Ss   13:51   0:00 /usr/sbin/freeradius -f
root      2023  0.0  0.0   3676  1624 ?        S    13:52   0:00 /bin/sh /etc/rc2.d/S22freeradius start
freerad   2032  0.0  0.2  12256  4400 ?        S    13:52   0:00 /usr/sbin/freeradius
root      3550  0.0  0.0   6172   792 pts/2    S+   14:33   0:00 grep --color=auto freeradius

si je lance le service à la main avec l'option -X (debug) on voit qu'il ne se met pas en attente des reqûetes (voir fichier en pj)
et que les ports ne sont pas en écoute :

root@plateforme-test:~# netstat -plane |grep radius
root@plateforme-test:~#

en désactivant le service le serveur poursuit correctement son démarrage, par contre je me rend compte que freeradius tourne toujours :

root@plateforme-test:~# ps aux |grep freera
freerad   1293  0.0  0.2  12256  4404 ?        Ss   15:21   0:00 /usr/sbin/freeradius -f
root      2457  0.0  0.0   6172   792 pts/1    S+   15:23   0:00 grep --color=auto freera
root@plateforme-test:~#

Si on change "random_file = /dev/random" par "random_file = /dev/urandom" dans le fichier eap.conf (configuration par défaut d'Ubuntu) le service est fonctionnel.

freeradius-debug.txt View (11.6 KB) Karim Ayari, 03/25/2016 03:26 PM

freeradius-logupgrade.txt View - freeradius log upgrade (3.48 KB) Karim Ayari, 03/25/2016 03:40 PM

udpports.log View - liste des ports udp en écoute (32 KB) Karim Ayari, 03/29/2016 02:21 PM

eap.conf View (20.2 KB) Emmanuel GARETTE, 04/01/2016 02:56 PM

Associated revisions

Revision 300f4908 (diff)
Added by Emmanuel GARETTE almost 4 years ago

utilisation de urandom à la place de random (ref #15648 @1h)

History

#1 Updated by Karim Ayari almost 4 years ago

File freeradius-logupgrade.txt View added

si cela peut aider je joint le log d'upgrade concernant le paquet freeradius

#2 Updated by Karim Ayari almost 4 years ago

2 choses en fait :

1- freeradius bloque le démarrage du serveur
2- freeradius ne fonctionne pas

#3 Updated by Karim Ayari almost 4 years ago

voilà la configuration du serveur Radius :

root@ezola:~# CreoleGet --list |grep freerad 
activer_freeradius="oui" 
freerad_cle_ldap_scribe="xxxxxx" 
freerad_ldap_base_dn="o=gouv,c=fr" 
freerad_ldap_ip="172.22.35.241" 
freerad_listen_addr="172.22.35.252" 
freerad_mode="accounting" 
freerad_nas_ip="172.22.34.201 172.22.34.202 172.22.34.203 172.22.34.204 172.22.34.205 172.22.34.206 172.22.34.207" 
freerad_nas_cidr_netmask="32 32 32 32 32 32 32" 
freerad_nas_name="clg-ZOLA_B_1 clg-ZOLA_B_2 clg-ZOLA_B_3 clg-ZOLA_B_4 clg-ZOLA_B_5 clg-ZOLA_B_6 clg-ZOLA_B_7" 
freerad_nas_passwd="xxx xxx xxx xxx xxx xxx xxx" 
freerad_nas_type="cisco cisco cisco cisco cisco cisco cisco"

#4 Updated by Karim Ayari almost 4 years ago

File udpports.log View added

à la demande de Manu j'ai testé sur un serveur qui a été fraichement installé en 2.5.1, résultat :

le service se lance mais les ports ne sont pas en écoute (voir le fichier joint)

root@amon:~# ps aux |grep freeradius
freerad  31593  0.0  0.7  12264  7376 ?        Ss   14:18   0:00 /usr/sbin/freeradius -f
root     31907  0.0  0.1   4708  2020 pts/1    S+   14:20   0:00 grep --color=auto freeradius
root@amon:~#

root@amon:~# netstat -plane |grep rad
root@amon:~#

si je lance le service en mode debug avec freeradius -X on voit aussi qu'il ne se met pas attente des requêtes.

je n'ai pas pu tester le redémarrage du serveur.

#5 Updated by Scrum Master almost 4 years ago

Assigned To set to Emmanuel GARETTE

#6 Updated by Emmanuel GARETTE almost 4 years ago

Status changed from Nouveau to En attente d'informations

Sur un 2.5.1 de base si je met la config :

root@amon:/etc/freeradius# CreoleGet --list|grep freera
activer_freeradius="oui" 
freerad_cle_ldap_scribe="aube2iNgieB4Ooloopaekohj0afeeTieVoomood2peiKaewiecoi9cah" 
freerad_ldap_base_dn="o=gouv,c=fr" 
freerad_ldap_ip="10.1.3.5" 
freerad_listen_addr="10.1.3.1" 
freerad_mode="accounting" 
freerad_nas_ip="10.1.3.10" 
freerad_nas_cidr_netmask="24" 
freerad_nas_name="clg-ZOLA_B_1" 
freerad_nas_passwd="xxxx" 
freerad_nas_type="cisco"

Mon serveur démarre bien.

La seule valeur que je trouve "louche" c'est "freerad_nas_cidr_netmask="32 32 32 32 32 32 32" ", le masque de sous-réseau ne doit pas être 32.

Mais je ne vois pas pourquoi cela bloquerait.

Il me faudrait le contenu de /etc/freeradius et /etc/default/freeradius pour comparer.

#7 Updated by Fabrice Barconnière almost 4 years ago

C'est une machine physique ou virtuelle ?

#8 Updated by Emmanuel GARETTE almost 4 years ago

Status changed from En attente d'informations to Nouveau
Target version set to sprint 2016 13-15 - Equipe MENESR
Estimated time set to 2.00 h
Parent task set to #15554

#9 Updated by Emmanuel GARETTE almost 4 years ago

File eap.conf View added
Remaining (hours) set to 2.0

Fichier fourni par Ubuntu

#10 Updated by Emmanuel GARETTE almost 4 years ago

Subject changed from freeradius ne démarre pas et bloque le démarrage du serveur to problème d'entropie au démarrage du serveur freeradius
Description updated (diff)

#11 Updated by Joël Cuissinat almost 4 years ago

Assigned To deleted (~~Emmanuel GARETTE~~)
Estimated time changed from 2.00 h to 4.00 h
Parent task changed from #15554 to #15860
Remaining (hours) changed from 2.0 to 4.0

#12 Updated by Scrum Master almost 4 years ago

Status changed from Nouveau to En cours

#13 Updated by Scrum Master almost 4 years ago

Assigned To set to Emmanuel GARETTE

#14 Updated by Emmanuel GARETTE almost 4 years ago

% Done changed from 0 to 100
Remaining (hours) changed from 4.0 to 0.25

#15 Updated by Emmanuel GARETTE almost 4 years ago

Status changed from En cours to Résolu

#16 Updated by Joël Cuissinat almost 4 years ago

Project changed from Distribution EOLE to eole-radius

#17 Updated by Joël Cuissinat almost 4 years ago

root@eolebase:~# apt-cache policy eole-radius
eole-radius:
  Installé : 2.5.2-2
  Candidat : 2.5.2-2
 Table de version :
 *** 2.5.2-2 0
        500 http://test-eole.ac-dijon.fr/eole/ eole-2.5.2-proposed-updates/main amd64 Packages
        100 /var/lib/dpkg/status
     2.5.2-1 0
        500 http://test-eole.ac-dijon.fr/eole/ eole-2.5.2/main amd64 Packages
root@eolebase:~# grep random /usr/share/eole/creole/distrib/freerad-eap.conf
            #random_file = ${certdir}/random
            random_file = /dev/urandom

#18 Updated by Joël Cuissinat almost 4 years ago

Status changed from Résolu to Fermé
Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE » Modules » Amon » eole-radius

Issues

Custom queries