Найти в Дзене
boyko.sve
1 подписчик

FreeRADIUS не запускается code=exited, status=2/INVALIDARGUMENT, altlinux 10

286
~1 мин
Пробуем запустить демон FreeRADIUS - не запускается. Выдается сообщение об ошибке. [root@radius~]# systemctl start radiusd.service Job for radiusd.service failed because the control process exited with error code.
See "systemctl status radiusd.service" and "journalctl -xeu radiusd.service" for details. Выполняем рекомендованные команды. В systemctl видим, что наш демон radiusd в статусе загрузки, запустить демона не удалось, активирован режим авто-перезапуска. Код ошибки: code=exited, status=2/INVALIDARGUMENT. В журнале видим ту же саму ошибку, но уже с подробностями: certificate has expired - истек срок действия сертификатов. Почему то при первоначальной установке срок действия сертификатов устанавливается 60 дней. Для устранения ошибки необходимо: удалить старые и сгенерировать новые сертификаты, перезапустить радиус (если демон не запустился сам): [root@radius~]# cd /etc/raddb/certs/
[root@radius certs]# rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*
[root@radius cert

Пробуем запустить демон FreeRADIUS - не запускается. Выдается сообщение об ошибке.

[root@radius~]# systemctl start radiusd.service
Job for radiusd.service failed because the control process exited with error code.
See "systemctl status radiusd.service" and "journalctl -xeu radiusd.service" for details.

Выполняем рекомендованные команды. В systemctl видим, что наш демон radiusd в статусе загрузки, запустить демона не удалось, активирован режим авто-перезапуска. Код ошибки: code=exited, status=2/INVALIDARGUMENT.

# systemctl status radiusd.service code=exited, status=2/INVALIDARGUMENT. Failed to start FreeRADIUS high performance RADIUS server.
# systemctl status radiusd.service code=exited, status=2/INVALIDARGUMENT. Failed to start FreeRADIUS high performance RADIUS server.

В журнале видим ту же саму ошибку, но уже с подробностями: certificate has expired - истек срок действия сертификатов. Почему то при первоначальной установке срок действия сертификатов устанавливается 60 дней.

# journalctl -xeu radiusd.service error server.pem: verification failed error 10 at 0 depth lookup: certificate has expired
# journalctl -xeu radiusd.service error server.pem: verification failed error 10 at 0 depth lookup: certificate has expired

Для устранения ошибки необходимо: удалить старые и сгенерировать новые сертификаты, перезапустить радиус (если демон не запустился сам):

[root@radius~]# cd /etc/raddb/certs/
[root@radius certs]# rm -f *.pem *.der *.csr *.crt *.key *.p12 serial* index.txt*
[root@radius certs]# /etc/raddb/certs/bootstrap
[root@radius certs]# chown radiusd:radiusd ./*
[root@radius certs]# systemctl start radiusd
[root@radius certs]# systemctl status radiusd.service

Все работает.