Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Lista utenti corrotta

 
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG
Precedente :: Successivo  
Autore Messaggio
SFSoft



Registrato: 09/01/08 14:39
Messaggi: 21

MessaggioInviato: Mer Dic 28, 2011 12:13 am    Oggetto: Lista utenti corrotta Rispondi citando

Una segnalazione giusto per capire se è stata riscontrata anche da altri o meno.

Ho la beta 16, non ho ancora capito come ricrearlo ma in determinate situazioni la lista utenti si corrompe.

Aggiornamento: una probabile causa potrebbe esssere quella della modifica delle proprietà di un utente che risulta collegato, magari per cambiargli classe.

Di solito il primo segnale è che gli utenti PREPAID smettono di funzionare e falliscono l'autenticazione mentre i POSTPAID funzionano regolarmente.

Quando si arriva a questa situazione possono capitare due scenari, il primo meno grave è che i PREPAID che non rispondono continuano a non funzionare fino al riavvio del sistema ( mentre se si crea un nuovo PREPAID questo funziona correttamente e se si cambia classe da PREPAID A POSTPAID l'utente funziona ), mentre un secondo scenario più grave che capita è quando si cerca di modificare un utente questo si blocca in fase di submit delle modifiche, la GUI continua a funzionare tranne la gestione utenti e quando provi a riavviare si blocca al messaggio di avvio del server DNS dove la voce prima riguarda LDAP, in questo secondo scenario il database degli utenti è andato e l'unico modo per far ripartire il sistema è quello di andare a cancellare o spostare i file __db.00* in open-ldap.
La cosa curiosa che non capisco è che dalla GUI se vado a vedere la sezione LDAP è tutto disattivato.

Questa situazione mi è già capitata quattro volte con tre sistemi diversi ma tutti su hardware ALIX ( anche se non credo che il sistema hardware possa influire in questo caso ) tre volte quella più grave che ho dovuto cancellare i file __db.00* mangiandomi la lista utenti e una che è bastato riavviare il sistema.

Se avete informazioni in merito sono gradite.

Grazie.


L'ultima modifica di SFSoft il Ven Dic 30, 2011 10:51 am, modificato 1 volta
Top
Profilo Invia messaggio privato
SFSoft



Registrato: 09/01/08 14:39
Messaggi: 21

MessaggioInviato: Mer Dic 28, 2011 12:05 pm    Oggetto: Rispondi citando

Un aggiunta in quanto si verificato un terzo scenario, ovvero i PREPAID non vanno pi e basta anche dopo il riavvio.

L'errore in fase di autenticazione sempre "No credit available" anche se l'utente il credito lo ha.

Provato anche a creare una nuova classe PREPAID e a creare un nuovo utente PREPAID, niente non vanno pi.

I POSTPAID invece continuano a funzionare normalmente.

Consigli?
Top
Profilo Invia messaggio privato
SFSoft



Registrato: 09/01/08 14:39
Messaggi: 21

MessaggioInviato: Ven Dic 30, 2011 10:42 am    Oggetto: Rispondi citando

Aggiorno anche qui la situazione nel caso possa servire per risolvere.

Ho notato che quando si presenta la situazione descritta sopra si ha un disallineamento del credito visualizzato nella scheda utente e quello riscontrato in lista accounting.
Sembra che la modifica in scheda utente non vada ad aggiornare il credito effettivo, in quanto se l'utente lo creo come POSTPAID in maniera che un login venga effettuato poi lo disconnetto e a questo punto dalla lista accounting vado a caricargli un credito funziona anche se lo metto come PREPAID.

E a questo punto si nota anche bene il disallineamento dei due crediti in quanto quello in lista accounting scala giustamente man mano che l'utente naviga mentre quello in scheda utenti rimane fisso.
Top
Profilo Invia messaggio privato
alexfr



Registrato: 30/09/11 13:35
Messaggi: 20

MessaggioInviato: Mar Gen 03, 2012 3:21 pm    Oggetto: lista utenti corrotta Rispondi citando

Riporto la mia esperienza: non ho in uso ne LDAP ne RADIUS ne Captive portal, uso gli utenti solo per le VPN. Mi successo che non sia pi visualizzabile la lista utenti, se clicco su Users - List i browser resta in attesa di una risposta che non arriva mai...
Non posso riavviare il firewall purtroppo, qualcuno ha delle idee in merito?
Alessandro
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1559

MessaggioInviato: Mer Gen 04, 2012 12:01 pm    Oggetto: Rispondi citando

Ma usi la beta16? prova a bloccare il servizio slapd mediante

/etc/init.d/ldap stop

Il daemon watcher dovrebbe accorgersene e far ripartire tutto. In realta' il daemon watcher fa gia' una ldapsearch generica ogni minuto per vedere se il servizio e su. Ora mi viene in mente che il servizio puo' essere su senza rispondere correttamente. Nella prossima release faro' una query piu' selettiva, chiedendo per esempio informazioni sull'utente admin.

Lo script su indicato dovrebbe applicare la procedura di recovery e quindi non e' necessario spostare i vari __db.00? manualmente.
Credo che tali dati si corrompono a causa di spegnimenti accidentali del sistema soprattutto se si usano filesystem senza journaling come VFAT per archiviare i profile di configurazione.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
SFSoft



Registrato: 09/01/08 14:39
Messaggi: 21

MessaggioInviato: Sab Gen 07, 2012 12:41 pm    Oggetto: Rispondi citando

Si la beta 16.

Ho un immagine di backup dove mi sa la cosa degli utenti gi corrotta, infatti l'ho messa su per provare e andando ad aggiungere un utente si freezata la GUI al submit delle modifiche.

Ora ho provato a fare quello che mi ha detto a buttare gi il demone ldap e a farlo ripartire.

Ora fermo da un 5-10 min su "Recovering LDAP DB" con la CPU a palla.

Lo lascio girare ancora un po' nel caso ci metta un po' di tempo anche se non penso ci vada tanto a fare quell'operazione anche perch gli utenti a DB al momento del crash saranno stati una 15.

Aggiorno dopo.
Top
Profilo Invia messaggio privato
SFSoft



Registrato: 09/01/08 14:39
Messaggi: 21

MessaggioInviato: Sab Gen 07, 2012 1:19 pm    Oggetto: Rispondi citando

Dunque, quello era piantato, sempre CPU a palla quindi ho interrotto il processo.

Ho fatto un recupero db a mano facendo

db_recover -h /var/openldap-data -v -c

Che finita subito giustamente.

Ho riavviato LDAD ed partito e la lista utenti era ancora completa cosa che invece cancellando i file __db.00* si azzerava.

Rimane per il problema ancora dei prepaid che continuano a non funzionare, sono ancora come slegati dalla GUI di gestione utenti.

Il credito inserito li sembra non venir aggiunto correttamente e quindi anche se dice che ad esempio hai messo 5 euro a lui risulta ancora 0 quindi fallisce l'autenticazione.

Questo il motivo penso per cui se invece ad un utente prepaid che ha gi navigato e che quindi in lista accounting vado ad assegnargli del credito aggiuntivo da li funziona.

Allego shoot della differenza che vedo tra scheda utenti e utente aperto da lista accounting
zeroshell-utenti-accounting.jpg - 131.5 Kb
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1559

MessaggioInviato: Sab Gen 07, 2012 6:55 pm    Oggetto: Rispondi citando

Direi che il bug del credito si spiega con il fatto che quando hai registrato l'utente hai usato anche caratteri maiuscoli, mentre l'utente si e' autenticato in minuscolo. Correggero la cosa prossimmente, per ora non ti resta che utilizzare username tutti minuscoli.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
SFSoft



Registrato: 09/01/08 14:39
Messaggi: 21

MessaggioInviato: Mar Gen 10, 2012 6:35 pm    Oggetto: Rispondi citando

Ti confermo solo che il bug proprio quello.

Ho fatto un installazione pulita di ZS, ho creato prima un utente tutto in minuscolo come prepaid e funziona correttamente, ho creato poi un utente con una maiuscola e ho fatto la login mettendo il nome in minuscolo e mi da credito insufficiente, ho cancellato l'utente e ricreato lo stesso tutto in minuscolo e funziona.

Quindi tutto il casino scatta proprio se c' un utente con una maiuscola e viene fatto la login scrivendo il nome in minuscolo.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1559

MessaggioInviato: Mar Gen 10, 2012 8:20 pm    Oggetto: Rispondi citando

Trovero' una soluzione nella prossima release. Intanto grazie.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it