Tâche #15648
Mis à jour par Emmanuel GARETTE il y a presque 10 ans
Le Suite à une migration d'Amon 2.3 vers 2.4.2 et ensuite vers 2.5.1
le serveur ne démarre si nous avons activé le service freeradius.
Le la procédure suivante a été faite, j'émet tout de même un doute sur la réalisation ou non du gen_config :/ :
<pre>
sur 2.3 : Upgrade-Auto
redémarrage de la 2.4, gen_config + instance + Upgrade-Auto
redémarrage de la 2.5.
</pre>
le serveur reste bloqué sur le splashscreen si on se connecte sur une autre console on s'aperçoit qu'aucune règle de pare-feu n'est créée
et que le système est bloqué sur le démarrage de freeradius :
<pre>
root@plateforme-test:~# ps aux |grep freeradiu
freerad 1296 0.0 0.2 12256 4400 ? Ss 13:51 0:00 /usr/sbin/freeradius -f
root 2023 0.0 0.0 3676 1624 ? S 13:52 0:00 /bin/sh /etc/rc2.d/S22freeradius start
freerad 2032 0.0 0.2 12256 4400 ? S 13:52 0:00 /usr/sbin/freeradius
root 3550 0.0 0.0 6172 792 pts/2 S+ 14:33 0:00 grep --color=auto freeradius
</pre>
si je lance le service à la main avec l'option -X (debug) on voit qu'il ne se met pas en attente des reqûetes (voir fichier en pj)
et que les ports ne sont pas en écoute :
<pre>
root@plateforme-test:~# netstat -plane |grep radius
root@plateforme-test:~#
</pre>
* en désactivant le service le serveur poursuit correctement son démarrage, par contre je me rend compte que freeradius tourne toujours :
<pre>
root@plateforme-test:~# ps aux |grep freera
freerad 1293 0.0 0.2 12256 4404 ? Ss 15:21 0:00 /usr/sbin/freeradius -f
root 2457 0.0 0.0 6172 792 pts/1 S+ 15:23 0:00 grep --color=auto freera
root@plateforme-test:~#
</pre>
Si on change "random_file = /dev/random" par "random_file = /dev/urandom" alors que le script d'init n'existe pas dans le fichier eap.conf (configuration par défaut d'Ubuntu) le service /etc/rcS.d/
<pre>
root@plateforme-test:~# ll /etc/rcS.d/*
-rw-r--r-- 1 root root 447 mars 13 2014 /etc/rcS.d/README
lrwxrwxrwx 1 root root 18 juil. 6 2015 /etc/rcS.d/S37apparmor -> ../init.d/apparmor*
lrwxrwxrwx 1 root root 16 juil. 1 2015 /etc/rcS.d/S37setkey -> ../init.d/setkey*
lrwxrwxrwx 1 root root 17 juil. 1 2015 /etc/rcS.d/S55urandom -> ../init.d/urandom*
lrwxrwxrwx 1 root root 20 juil. 1 2015 /etc/rcS.d/S70x11-common -> ../init.d/x11-common*
root@plateforme-test:~#
</pre>
(ce dernier point est fonctionnel. identique sur un autre serveur 2.5.1 pour qui freeradius n'a jamais été activé)
le serveur ne démarre si nous avons activé le service freeradius.
Le la procédure suivante a été faite, j'émet tout de même un doute sur la réalisation ou non du gen_config :/ :
<pre>
sur 2.3 : Upgrade-Auto
redémarrage de la 2.4, gen_config + instance + Upgrade-Auto
redémarrage de la 2.5.
</pre>
le serveur reste bloqué sur le splashscreen si on se connecte sur une autre console on s'aperçoit qu'aucune règle de pare-feu n'est créée
et que le système est bloqué sur le démarrage de freeradius :
<pre>
root@plateforme-test:~# ps aux |grep freeradiu
freerad 1296 0.0 0.2 12256 4400 ? Ss 13:51 0:00 /usr/sbin/freeradius -f
root 2023 0.0 0.0 3676 1624 ? S 13:52 0:00 /bin/sh /etc/rc2.d/S22freeradius start
freerad 2032 0.0 0.2 12256 4400 ? S 13:52 0:00 /usr/sbin/freeradius
root 3550 0.0 0.0 6172 792 pts/2 S+ 14:33 0:00 grep --color=auto freeradius
</pre>
si je lance le service à la main avec l'option -X (debug) on voit qu'il ne se met pas en attente des reqûetes (voir fichier en pj)
et que les ports ne sont pas en écoute :
<pre>
root@plateforme-test:~# netstat -plane |grep radius
root@plateforme-test:~#
</pre>
* en désactivant le service le serveur poursuit correctement son démarrage, par contre je me rend compte que freeradius tourne toujours :
<pre>
root@plateforme-test:~# ps aux |grep freera
freerad 1293 0.0 0.2 12256 4404 ? Ss 15:21 0:00 /usr/sbin/freeradius -f
root 2457 0.0 0.0 6172 792 pts/1 S+ 15:23 0:00 grep --color=auto freera
root@plateforme-test:~#
</pre>
Si on change "random_file = /dev/random" par "random_file = /dev/urandom" alors que le script d'init n'existe pas dans le fichier eap.conf (configuration par défaut d'Ubuntu) le service /etc/rcS.d/
<pre>
root@plateforme-test:~# ll /etc/rcS.d/*
-rw-r--r-- 1 root root 447 mars 13 2014 /etc/rcS.d/README
lrwxrwxrwx 1 root root 18 juil. 6 2015 /etc/rcS.d/S37apparmor -> ../init.d/apparmor*
lrwxrwxrwx 1 root root 16 juil. 1 2015 /etc/rcS.d/S37setkey -> ../init.d/setkey*
lrwxrwxrwx 1 root root 17 juil. 1 2015 /etc/rcS.d/S55urandom -> ../init.d/urandom*
lrwxrwxrwx 1 root root 20 juil. 1 2015 /etc/rcS.d/S70x11-common -> ../init.d/x11-common*
root@plateforme-test:~#
</pre>
(ce dernier point est fonctionnel. identique sur un autre serveur 2.5.1 pour qui freeradius n'a jamais été activé)