radius server v cluster modu

Dan Ohnesorg Dan at feld.cvut.cz
Wed Oct 1 00:10:42 CEST 2003 

Dne Tue, Sep 30, 2003 at 11:37:09PM +0200, Hynek Los napsal:

> Na platformu jsem se ptal protoze v pripade pouziti routru od cisca
> ,dotycne umi jak radius ,tak HA konfiguraci - respektive zastup. Na
> solaris  HA reseni existuje ,nicmene pomerne drahe(levnejsi uz jsou  ta
> cisca :)) )  a na win  jsem o dotycne veci neslysel  - nicmene mam
> trosku zkusenosti s http://www.linux-ha.org/   -ale jedna se o linux
> ,coz nevim ,jestli vam muze vyhovovat

Tohle ma jednu chybu. Umi to totiz jen dva nody. Stejne tak windows 2000 (NT
neumi cluster asi vubec).

Pokud se ma jednat o cluster s 5 nody, tak uz je fakt potreba neco mnohem
silnejsiho.

Jinak heartbeat chodi dobre, ale je potreba videt jeho limity. Resi jen
vypadek nodu jako takoveho a jeho nahrazeni jinym nodem. Neumi prenest stavy
procesu z havarovaneho nodu. Takze muzete bleskove prepnout na zalozni
firewall, ale ztracite stav toho puvodniho, takze natovana spojeni zavisla
na stavu ESTABLISHED se rozpadnou. Take stale jeste nema rozumne udelany
sdileny filesystem mezi temi dvema nody, takze nemuzete mit dost dobre
primountovany disk na oba nody a obema na nej zapisovat, aby mel prebirajici
nod k dispozici posledni stav filesystemu a mohl pokracovat v operacich tam,
kde prvni prestal.

Neznam moc RADIUS, ale mam pocit, ze je to plus minus to co LDAP. A u LDAP
serveru se vubec nemusi stavet cluster na urovni operacniho systemu. Tam se
to resi na urovni LDAP serveru, mate master a repliky a kdyz master lehne,
tak repliky overuji uzivatele a dodavaji data kam je potreba dal. Klient sam
vi, ze ma sahnout jinam a nebo se prehodi IP adresa na dalsi stroj.
Predpokldam, za RADIUS musi neco takoveho umet take.

zdravim
dan


--
                    ________________________________________
DDDDDD
DD   DD                Dan Ohnesorg, supervisor on POWER
DD  OOOO               Dan at feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Pesimista vidi v ementalskem syru jen ty diry.

More information about the net mailing list