FreeRADIUS tuning
Napsal: 23 Aug 2012 22:20
Dovolím si otevřít tohle vlákno, které bych věnoval tipům na co nejvychytanější chod FreeRADIUS serveru. Samotný FR není žádný moloch a jedno ATOM jádro dokáže obsloužit řádově tisíce klientů s vytížením CPU v řádově procentech. Samozřejmě záleží na tom, zda-li logujeme interim updaty a v jakých frekvencích. Mimořádnou událost typu run na radius nepočítám, ale to se stává jednou za uherský blackout. Protože se občas setkávám s předsudky, týkající se strachu z nedostatečného výkonu FR serveru, dovolím si začít asi tou nejzákladnější věcí, která má na výkon FR vliv. Tím je zapisování do souborů, které je třeba okamžitě potlačit. Většina adminů jako první konfiguraci provede napojení na SQL. Pokud však zapomene potlačit vytváření souborové accouting struktury a tmp souborů, má na průser zaděláno.
Následuje pár postřehů z Evernotu ...
Jak zakázat vytváření logů do souboru (s)radutmp, radwtmp a raddact adresář, které zahlcují a zpomalují činnost FreeRADIUSu
* Pokud je nastaveno používání SQL, pak není důvod jakékoliv tmp a accouting soubory vytvářet.
* Jedná se o zakomentování direktiv v accouting sekci příslušné virtuální instance.
... a nyní proč FR vůbec vytváří tmp:
radwho
* Výpis aktuálních sessions, které se zaznamenávají na základě jakékoliv interakce s accoutingem.
* Čte pouze soubor /var/log/freeradius/sradutmp, nelze přesměrovat na /var/log/freeradius/radutmp (bug?), a samozřejmě nefunguje se sessions ukládaných do SQL.
* tmp soubory vychází z rlm_radutmp, viz http://wiki.freeradius.org/Rlm_radutmp#Configuration
* Ukládání do sessions do /var/log/freeradius/sradutmp, viz sekce accouting v konfiguraci příslušného virtuálního serveru FR2.
* Příklad výstupu:
radlast
* Historický výpis všech úspěšných autorizací.
* Čte soubor /var/log/radwtmp
* Příklad výstupu:
Díky za vaše tipy!
Následuje pár postřehů z Evernotu ...
Jak zakázat vytváření logů do souboru (s)radutmp, radwtmp a raddact adresář, které zahlcují a zpomalují činnost FreeRADIUSu
* Pokud je nastaveno používání SQL, pak není důvod jakékoliv tmp a accouting soubory vytvářet.
* Jedná se o zakomentování direktiv v accouting sekci příslušné virtuální instance.
Kód: Vybrat vše
accounting {
#<----->detail / vytváření raddact adresáře
#<----->unix / vytváření radwtmp (radlast)
#<----->radutmp / vytváření radutmp (radwho)
#<----->sradutmp / vytváření sradutmp (radwho)... a nyní proč FR vůbec vytváří tmp:
radwho
* Výpis aktuálních sessions, které se zaznamenávají na základě jakékoliv interakce s accoutingem.
* Čte pouze soubor /var/log/freeradius/sradutmp, nelze přesměrovat na /var/log/freeradius/radutmp (bug?), a samozřejmě nefunguje se sessions ukládaných do SQL.
* tmp soubory vychází z rlm_radutmp, viz http://wiki.freeradius.org/Rlm_radutmp#Configuration
* Ukládání do sessions do /var/log/freeradius/sradutmp, viz sekce accouting v konfiguraci příslušného virtuálního serveru FR2.
* Příklad výstupu:
Kód: Vybrat vše
# radwho
Login Name What TTY When From Location
WHdBjevc WHdBjevc PPP >999 Fri 17:29 80.78.138.24 88.83.253.194
pHJYqS9F pHJYqS9F PPP >999 Fri 17:29 80.78.136.43 88.83.247.56
tKpAdjKy tKpAdjKy PPP >999 Fri 17:29 80.78.138.30 88.83.241.242radlast
* Historický výpis všech úspěšných autorizací.
* Čte soubor /var/log/radwtmp
* Příklad výstupu:
Kód: Vybrat vše
# radlast
6qZuimcX 14811:freebo 88.83.228.1 Fri Aug 17 17:56 still logged in
HpUCk2Mw 1873:freebon 88.83.254.213 Fri Aug 17 17:55 still logged in
i33jXUNz 14715:freebo 88.83.251.208 Fri Aug 17 17:55 still logged in Díky za vaše tipy!