Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Warning: decryption failed... Check the Shared Secret.

 
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG
Precedente :: Successivo  
Autore Messaggio
michelini



Registrato: 05/04/09 12:21
Messaggi: 5

MessaggioInviato: Dom Apr 05, 2009 12:42 pm    Oggetto: Warning: decryption failed... Check the Shared Secret. Rispondi citando

Salve, vorrei segnalare un problema che ho con il mio ZeroShell, casomai sia capitato anche a qualcun altro.
Dopo alcuni giorni di funzionamento regolare è successo che cercando di
accedere alla rete, sono stato rediretto sulla pagina di login di
ZeroShell dove al posto dei normali testi ("Nome utente", "Password",
"Dominio") era presente la stringa "ERROR" e nel menu a tendina da cui si
sceglie il dominio non era presente alcuna voce.
Allora, ho provato a riavviare ZeroShell, dopodiché tutto è tornato a
funzionare normalmente.
Andando a controllare i log, nella sezione dedicata al Captive Portal ho
trovato log di questo tipo:

GW: warning: decryption failed for the user XXX (client: YYY). Check the
Shared Secret.

uno per ogni client che era connesso.
Quindi, ho trovato i log di disconnessione forzata di ogni client:

GW: warning: authenticator expired for XXX (Client: YYY)
GW: Success: user XXX (IP: YYY MAC: ZZZ) disconnected

Questo problema mi è già capitato 3 volte nel giro di 10 giorni.
Adesso ho provato a programmare un riavvio di ZeroShell ogni giorno durante la notte, per vedere se in questo modo il problema non si ripresenta più.

Proverò anche ad installare ZeroShell su un'altra macchina per vedere se dipende in qualche modo dall'hardware.
Comunque, il problema si è presentato nel momento in cui l'utenza è passata da una decina a 30 - 40.
Per 1 mese, con una decina di utenti, tutto ha funzionato regolarmente.

Le caratteristiche del mio sistema sono queste:

Pentium 4 a 2 GHz e con 1 GB di ram e 80 GB di HDD.
ZeroShell 1.0.beta11 con installate le patch che sono disponibili finora.

Modo di funzionamento: bridge

Client Identity: IP and Mac address
Simultaneous Connections: Allowed
Authenticator Validity: 1 minuto

Vi terrò informati su eventuali novità.

Marco
_________________
MM
Top
Profilo Invia messaggio privato
michelini



Registrato: 05/04/09 12:21
Messaggi: 5

MessaggioInviato: Mar Apr 21, 2009 7:15 pm    Oggetto: Aggiornamento sul problema "decryption failed" Rispondi citando

Dopo i problemi descritti nel messaggio precedente, ho programmato il riavvio di ZeroShell ogni notte.
Il problema del malfunzionamento non si è più presentato fino a questa notte.
Avevo installato il pacchetto MRTG e mi sono reso conto che questa notte verso le 3:15 c'è stato un picco di carico del sistema (System Load).
Il picco corrisponde a circa il 13%, contro una media di carico di 0,37% (per questo si vede un bel picco, nell'immagine MRTG).
Controllando i log, ho notato come a quell'ora ci sono i soliti messaggi di "decryption failed" e la disconnessione forzata di tutti i client connessi (meno di una decina, rimasti probabilmente dalla sera prima).
Controllando tutti i log disponibili, ancora non ho riscontrato anomalie.
Dato che il riavvio programmato di ZeroShell è avvenuto successivamente al problema (e ha funzionato nonostante il problema), tutto è tornato nella norma, senza disservizi.

Ho appena creato un altro ZeroShell che sostituirò appena possibile a quello attuale, per vedere se il problema è legato all'hardware.
Comunque, vista la situazione, anche per il nuovo ZeroShell manterrò il riavvio automatico.

Appena ho qualche novità, vi aggiornerò.

Marco
_________________
MM
Top
Profilo Invia messaggio privato
michelini



Registrato: 05/04/09 12:21
Messaggi: 5

MessaggioInviato: Lun Mag 04, 2009 8:04 pm    Oggetto: Problema risolto Rispondi citando

Dopo varie analisi e test, credo di aver trovato la soluzione del problema riportato nei messaggi precedenti.
Quello che è certo è che ho trovato un bug che, dai dati in mio possesso, dovrebbe causare il blocco del captive portal con conseguenti messaggi del tipo:

GW: warning: decryption failed for the user XXX (client: YYY). Check the Shared Secret

In sostanza, il problema che sembra portare al blocco di ZeroShell è il riempimento della partizione di sistema.
Ho programmato uno script che va in esecuzione ogni ora e che controlla l'occupazione dello spazio disco e ho rilevato che la cartella /tmp cresce costantemente.
Ovviamente, i file prodotti da questo script li memorizzo su un altro disco, non su quello di sistema.
Questa cartella /tmp contiene dei file temporanei che vengono creati durante le connessioni degli utenti e, evidentemente per un bug, non vengono rimossi, causando la saturazione dello spazio disco di sistema con il conseguente blocco di ZeroShell.
Più utenti ci sono, più file temporanei vengono creati e, quindi, il blocco si verifica prima.
Infatti, quando avevo 10 - 15 utenti su rete autenticata, il problema non si è mai verificato, in 2 mesi di uso di ZeroShell.
Quando avevo 30 - 35 utenti, il blocco si verificava dopo circa 1 settimana.
Ora che ho 60 - 65 utenti, il blocco si verifica dopo meno di 1 giorno dal riavvio di ZeroShell (cosa che vanificava anche il riavvio giornaliero che avevo programmato).

Dai dati che ho sull'occupazione dello spazio disco ho visto questo:

1) La partizione di sistema è da 31 MB (evidentemente, non dovrebbe servire tanto spazio per il funzionamento del sistema)

2) All'avvio del sistema, ci sono circa 18 MB occupati (56%). In questa condizione, la cartella /tmp è quasi vuota

3) Quando l'occupazione arriva a 21 MB (66%) il sistema si blocca. In questa condizione, in /tmp ci sono tantissimi file

In particolare, ZeroShell non riesce più a scrivere sulla partizione di sistema (durante un blocco ero connesso in ssh e non riuscivo nemmeno a creare un file di testo).
Questo fa sì che quando gli autenticatori (i pop-up degli utenti) cercano di rinnovare l'autenticazione, ZeroShell non riesce a gestire la cosa e, mancando il rinnovo dell'autenticazione, tutti gli utenti vengono disconnessi.
Dato che ZeroShell non riesce a scrivere sulla partizione di sistema, gli utenti che cercano di ricollegarsi, non ci riescono.

Siccome tutti gli utenti sono stati disconnessi, tutti cercano di ricollegarsi e questo causa un sovraccarico di richieste http o https che non possono nemmeno essere concluse, perché ZeroShell non riesce a scrivere sul disco.
Il risultato è che nascono una marea di processi apache legati alle connessioni degli utenti, che portano l'uso della cpu al 100%.
Questo fatto, che in prima analisi poteva sembrare la causa del problema, in realtà è solo un effetto di un altro problema (spazio sulla partizione di sistema esaurito).

Ho inviato un report dettagliato a Fulvio, il quale mi ha detto che molto probabilmente il blocco di ZeroShell è dovuto proprio all'esaurimento dello spazio sulla partizione di sistema e che ci deve essere un bug che non permette la cancellazione automatica dei file temporanei non più utilizzati.

Mi ha consigliato di usare uno script per la cancellazione automatica dei file temporanei.
L'ho provato e, in effetti, ora l'occupazione dello spazio disco di sistema non cresce più.
Se ZeroShell non si blocca, il problema dovrebbe essere stato risolto.

Peraltro, il blocco riguarda solo la parte captive portal.
Infatti, anche in condizione di blocco, le macchine che accedono alla rete senza autenticazione continuano regolarmente ad accedere e ad essere raggiungibili dall'esterno (la mia rete è raggiungibile).
Quindi, la parte firewall di ZeroShell funziona correttamente.

Lo script che mi ha consigliato Fulvio contiene questi comandi:

find /tmp -name "last_output.*" -cmin +10 -exec rm -f {} \;

find /tmp -name "kerbynet.err.*" -cmin +10 -exec rm -f {} \;

find /tmp -name "shell_o*" -cmin +10 -exec rm -f {} \;

e deve essere mandato in esecuzione ogni 15 minuti.

Sono alcuni giorni che sto testando il sistema con questo script attivo e lo spazio sulla partizione di sistema non è più aumentato.
Ho anche disattivato il riavvio giornaliero di ZeroShell e tutto continua a funzionare senza alcun problema, nonostante l'utenza sia giunta a sfiorare i 70 utenti contemporaneamente connessi.

In caso di ulteriori novità, aggiornerò questo argomento.

Marco
_________________
MM
Top
Profilo Invia messaggio privato
ASVP



Registrato: 21/05/08 12:58
Messaggi: 134

MessaggioInviato: Mar Mag 05, 2009 12:00 am    Oggetto: Rispondi citando

cavolo lo provo subito... da quanto ho 15 utenti perennemente collegati con picchi di 30 dovevo riavviare tutte le sere.

mi puzzavano quei file dentro /tmp

grazie mille
_________________
www.asvp.it
Top
Profilo Invia messaggio privato
michelini



Registrato: 05/04/09 12:21
Messaggi: 5

MessaggioInviato: Gio Mag 14, 2009 10:44 am    Oggetto: Ancora anomalie su file temporanei Rispondi citando

Salve,
dopo due settimane dall'uso dello script per la cancellazione automatica dei file temporanei, non si sono verificati problemi di alcun tipo a ZeroShell.
Però, controllando lo spazio occupato sulla partizione di sistema ho notato che sta lentamente crescendo.
In particolare, ho notato che nella cartella dei file temporanei è presente questo file:

RadiusLog.env

che è arrivato a 1,6 MB. In sostanza, è praticamente tutto il surplus di spazio occupato sulla partizione di sistema.
L'autenticazione degli utenti la faccio utilizzando un server radius, quindi presumo che questo file contenga dei log relativi a queste autenticazioni.

Inoltre, ho visto che è presente anche una cartella L7 con parecchie sottocartelle.
Poi, ci sono anche altri file temporanei che sono di piccole dimensioni ma che, a lungo andare, potrebbero crescere.
Ad esempio, questo:

bind.log

che contiene pochi log, ma alcuni sono vecchi di 1 mese.

Ciò che temo è che, seppure in tempi più lunghi di prima, piano piano si arrivi di nuovo a saturare lo spazio disco di sistema, con conseguente blocco.

Ho già segnalato la cosa a Fulvio, il quale mi ha detto che sta lavorando alla nuova release del software. Release nella quale dovrebbero essere risolti i problemi relativi alla gestione dei file temporanei.

Nel frattempo, consiglio a tutti di controllare periodicamente lo spazio occupato sulla partizione di sistema, in quanto se viene saturato, si verificheranno i problemi di cui ai messaggi precedenti.

Saluti,
Marco
_________________
MM
Top
Profilo Invia messaggio privato
michelini



Registrato: 05/04/09 12:21
Messaggi: 5

MessaggioInviato: Gio Mag 14, 2009 1:57 pm    Oggetto: Rimozione del file RadiusLog.env Rispondi citando

Salve,
in relazione al precedente messaggio, ho provato a rimuovere il file:

RadiusLog.env

e a rimpiazzarlo con un file vuoto.
Il sistema non ne ha risentito e continua a funzionare regolarmente.
Lo spazio disco è tornato alla dimensione che si ha subito dopo il riavvio (occupazione dello spazio disco di sistema 56%).

Ho programmato un cron che va in esecuzione ogni giorno durante la notte, in modo da effettuare automaticamente questa operazione, così da evitare di saturare lo spazio di sistema, con conseguente blocco di ZeroShell.

Questi i comandi che ho usato:

radius_tmp_file="/tmp/RadiusLog.env"

rm -f $radius_tmp_file
touch $radius_tmp_file

Saluti,
Marco
_________________
MM
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Lug 24, 2009 7:23 pm    Oggetto: Rispondi citando

Sembra che con la beta 12 il lavoro della cpu si sia drasticamente diminuito ,
anche la ram ,
Vedo finalmente una certa fluidità.
Saluti Vito
Top
Profilo Invia messaggio privato
raamps



Registrato: 19/06/14 12:26
Messaggi: 5

MessaggioInviato: Sab Lug 05, 2014 1:13 pm    Oggetto: Re: Warning: decryption failed... Check the Shared Secret. Rispondi citando

michelini ha scritto:
Salve, vorrei segnalare un problema che ho con il mio ZeroShell, casomai sia capitato anche a qualcun altro.
Dopo alcuni giorni di funzionamento regolare è successo che cercando di
accedere alla rete, sono stato rediretto sulla pagina di login di
ZeroShell dove al posto dei normali testi ("Nome utente", "Password",
"Dominio") era presente la stringa "ERROR" e nel menu a tendina da cui si
sceglie il dominio non era presente alcuna voce.
Allora, ho provato a riavviare ZeroShell, dopodiché tutto è tornato a
funzionare normalmente.
Andando a controllare i log, nella sezione dedicata al Captive Portal ho
trovato log di questo tipo:

GW: warning: decryption failed for the user XXX (client: YYY). Check the
Shared Secret.

uno per ogni client che era connesso.
Quindi, ho trovato i log di disconnessione forzata di ogni client:

GW: warning: authenticator expired for XXX (Client: YYY)
GW: Success: user XXX (IP: YYY MAC: ZZZ) disconnected

Questo problema mi è già capitato 3 volte nel giro di 10 giorni.
Adesso ho provato a programmare un riavvio di ZeroShell ogni giorno durante la notte, per vedere se in questo modo il problema non si ripresenta più.

Proverò anche ad installare ZeroShell su un'altra macchina per vedere se dipende in qualche modo dall'hardware.
Comunque, il problema si è presentato nel momento in cui l'utenza è passata da una decina a 30 - 40.
Per 1 mese, con una decina di utenti, tutto ha funzionato regolarmente.

Le caratteristiche del mio sistema sono queste:

Pentium 4 a 2 GHz e con 1 GB di ram e 80 GB di HDD.
ZeroShell 1.0.beta11 con installate le patch che sono disponibili finora.

Modo di funzionamento: bridge

Client Identity: IP and Mac address
Simultaneous Connections: Allowed
Authenticator Validity: 1 minuto

Vi terrò informati su eventuali novità.

Marco


Ciao puoi postarmi x filo e x segno in che modo hai fatto e dove hai messo e come hai messo in modalità automatica il file per far riavviare zeroshell ad orari prestabiliti? Grazie mille
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it