Tâche #15648
Distribution EOLE - Scénario #15860: Étudier les problèmes d'entropie au démarrage de freeradius
problème d'entropie au démarrage du serveur freeradius
Description
Le serveur ne démarre si nous avons activé le service freeradius.
Le serveur reste bloqué sur le splashscreen si on se connecte sur une autre console on s'aperçoit qu'aucune règle de pare-feu n'est créée
et que le système est bloqué sur le démarrage de freeradius :
root@plateforme-test:~# ps aux |grep freeradiu freerad 1296 0.0 0.2 12256 4400 ? Ss 13:51 0:00 /usr/sbin/freeradius -f root 2023 0.0 0.0 3676 1624 ? S 13:52 0:00 /bin/sh /etc/rc2.d/S22freeradius start freerad 2032 0.0 0.2 12256 4400 ? S 13:52 0:00 /usr/sbin/freeradius root 3550 0.0 0.0 6172 792 pts/2 S+ 14:33 0:00 grep --color=auto freeradius
si je lance le service à la main avec l'option -X (debug) on voit qu'il ne se met pas en attente des reqûetes (voir fichier en pj)
et que les ports ne sont pas en écoute :
root@plateforme-test:~# netstat -plane |grep radius root@plateforme-test:~#
- en désactivant le service le serveur poursuit correctement son démarrage, par contre je me rend compte que freeradius tourne toujours :
root@plateforme-test:~# ps aux |grep freera freerad 1293 0.0 0.2 12256 4404 ? Ss 15:21 0:00 /usr/sbin/freeradius -f root 2457 0.0 0.0 6172 792 pts/1 S+ 15:23 0:00 grep --color=auto freera root@plateforme-test:~#
Si on change "random_file = /dev/random" par "random_file = /dev/urandom" dans le fichier eap.conf (configuration par défaut d'Ubuntu) le service est fonctionnel.
Révisions associées
utilisation de urandom à la place de random (ref #15648 @1h)
Historique
#1 Mis à jour par Karim Ayari il y a environ 8 ans
- Fichier freeradius-logupgrade.txt Voir ajouté
si cela peut aider je joint le log d'upgrade concernant le paquet freeradius
#2 Mis à jour par Karim Ayari il y a environ 8 ans
2 choses en fait :
1- freeradius bloque le démarrage du serveur
2- freeradius ne fonctionne pas
#3 Mis à jour par Karim Ayari il y a presque 8 ans
voilà la configuration du serveur Radius :
root@ezola:~# CreoleGet --list |grep freerad activer_freeradius="oui" freerad_cle_ldap_scribe="xxxxxx" freerad_ldap_base_dn="o=gouv,c=fr" freerad_ldap_ip="172.22.35.241" freerad_listen_addr="172.22.35.252" freerad_mode="accounting" freerad_nas_ip="172.22.34.201 172.22.34.202 172.22.34.203 172.22.34.204 172.22.34.205 172.22.34.206 172.22.34.207" freerad_nas_cidr_netmask="32 32 32 32 32 32 32" freerad_nas_name="clg-ZOLA_B_1 clg-ZOLA_B_2 clg-ZOLA_B_3 clg-ZOLA_B_4 clg-ZOLA_B_5 clg-ZOLA_B_6 clg-ZOLA_B_7" freerad_nas_passwd="xxx xxx xxx xxx xxx xxx xxx" freerad_nas_type="cisco cisco cisco cisco cisco cisco cisco"
#4 Mis à jour par Karim Ayari il y a presque 8 ans
- Fichier udpports.log Voir ajouté
à la demande de Manu j'ai testé sur un serveur qui a été fraichement installé en 2.5.1, résultat :
le service se lance mais les ports ne sont pas en écoute (voir le fichier joint)
root@amon:~# ps aux |grep freeradius freerad 31593 0.0 0.7 12264 7376 ? Ss 14:18 0:00 /usr/sbin/freeradius -f root 31907 0.0 0.1 4708 2020 pts/1 S+ 14:20 0:00 grep --color=auto freeradius root@amon:~#
root@amon:~# netstat -plane |grep rad root@amon:~#
si je lance le service en mode debug avec freeradius -X on voit aussi qu'il ne se met pas attente des requêtes.
je n'ai pas pu tester le redémarrage du serveur.
#5 Mis à jour par Scrum Master il y a presque 8 ans
- Assigné à mis à Emmanuel GARETTE
#6 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- Statut changé de Nouveau à En attente d'informations
Sur un 2.5.1 de base si je met la config :
root@amon:/etc/freeradius# CreoleGet --list|grep freera activer_freeradius="oui" freerad_cle_ldap_scribe="aube2iNgieB4Ooloopaekohj0afeeTieVoomood2peiKaewiecoi9cah" freerad_ldap_base_dn="o=gouv,c=fr" freerad_ldap_ip="10.1.3.5" freerad_listen_addr="10.1.3.1" freerad_mode="accounting" freerad_nas_ip="10.1.3.10" freerad_nas_cidr_netmask="24" freerad_nas_name="clg-ZOLA_B_1" freerad_nas_passwd="xxxx" freerad_nas_type="cisco"
Mon serveur démarre bien.
La seule valeur que je trouve "louche" c'est "freerad_nas_cidr_netmask="32 32 32 32 32 32 32" ", le masque de sous-réseau ne doit pas être 32.
Mais je ne vois pas pourquoi cela bloquerait.
Il me faudrait le contenu de /etc/freeradius et /etc/default/freeradius pour comparer.
#7 Mis à jour par Fabrice Barconnière il y a presque 8 ans
C'est une machine physique ou virtuelle ?
#8 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- Statut changé de En attente d'informations à Nouveau
- Version cible mis à sprint 2016 13-15 - Equipe MENESR
- Temps estimé mis à 2.00 h
- Tâche parente mis à #15554
#9 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
Fichier fourni par Ubuntu
#10 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- Sujet changé de freeradius ne démarre pas et bloque le démarrage du serveur à problème d'entropie au démarrage du serveur freeradius
- Description mis à jour (diff)
#11 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Assigné à
Emmanuel GARETTEsupprimé - Temps estimé changé de 2.00 h à 4.00 h
- Tâche parente changé de #15554 à #15860
- Restant à faire (heures) changé de 2.0 à 4.0
#12 Mis à jour par Scrum Master il y a presque 8 ans
- Statut changé de Nouveau à En cours
#13 Mis à jour par Scrum Master il y a presque 8 ans
- Assigné à mis à Emmanuel GARETTE
#14 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 4.0 à 0.25
#15 Mis à jour par Emmanuel GARETTE il y a presque 8 ans
- Statut changé de En cours à Résolu
#16 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Projet changé de Distribution EOLE à eole-radius
#17 Mis à jour par Joël Cuissinat il y a presque 8 ans
root@eolebase:~# apt-cache policy eole-radius eole-radius: Installé : 2.5.2-2 Candidat : 2.5.2-2 Table de version : *** 2.5.2-2 0 500 http://test-eole.ac-dijon.fr/eole/ eole-2.5.2-proposed-updates/main amd64 Packages 100 /var/lib/dpkg/status 2.5.2-1 0 500 http://test-eole.ac-dijon.fr/eole/ eole-2.5.2/main amd64 Packages root@eolebase:~# grep random /usr/share/eole/creole/distrib/freerad-eap.conf #random_file = ${certdir}/random random_file = /dev/urandom
#18 Mis à jour par Joël Cuissinat il y a presque 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.25 à 0.0