radius server v cluster modu

[Jan Burdil]

jeste jednou bych mozna napsal co presne potrebujeme. alespon dva radius
servery ktere si mezi sebou vymenuji svoje databaze a idealne se ven tvari
pod jednou IP adresou. jestli to pobezi na winnt, solarisu je celkem jedno.
v zadnem pripade nemuzeme klientovi nabidnou linux s freeradiusem ...

dekuji
Jan Burdil



----- Original Message -----
From: "Hynek Los" <hynek.los at volny.cz>
To: <net at cs.felk.cvut.cz>
Sent: Wednesday, October 01, 2003 1:38 AM
Subject: Re: radius server v cluster modu


> btw win platforma umi clustry tez ,ale touhle cestou bych se radsi
nepoustel
>
>
>
> Dan Ohnesorg wrote:
> > Dne Tue, Sep 30, 2003 at 11:37:09PM +0200, Hynek Los napsal:
> >
> >
> >>Na platformu jsem se ptal protoze v pripade pouziti routru od cisca
> >>,dotycne umi jak radius ,tak HA konfiguraci - respektive zastup. Na
> >>solaris  HA reseni existuje ,nicmene pomerne drahe(levnejsi uz jsou  ta
> >>cisca :)) )  a na win  jsem o dotycne veci neslysel  - nicmene mam
> >>trosku zkusenosti s http://www.linux-ha.org/   -ale jedna se o linux
> >>,coz nevim ,jestli vam muze vyhovovat
> >
> >
> > Tohle ma jednu chybu. Umi to totiz jen dva nody. Stejne tak windows 2000
(NT
> > neumi cluster asi vubec).
> >
> > Pokud se ma jednat o cluster s 5 nody, tak uz je fakt potreba neco
mnohem
> > silnejsiho.
> >
> > Jinak heartbeat chodi dobre, ale je potreba videt jeho limity. Resi jen
> > vypadek nodu jako takoveho a jeho nahrazeni jinym nodem. Neumi prenest
stavy
> > procesu z havarovaneho nodu. Takze muzete bleskove prepnout na zalozni
> > firewall, ale ztracite stav toho puvodniho, takze natovana spojeni
zavisla
> > na stavu ESTABLISHED se rozpadnou. Take stale jeste nema rozumne udelany
> > sdileny filesystem mezi temi dvema nody, takze nemuzete mit dost dobre
> > primountovany disk na oba nody a obema na nej zapisovat, aby mel
prebirajici
> > nod k dispozici posledni stav filesystemu a mohl pokracovat v operacich
tam,
> > kde prvni prestal.
> >
> > Neznam moc RADIUS, ale mam pocit, ze je to plus minus to co LDAP. A u
LDAP
> > serveru se vubec nemusi stavet cluster na urovni operacniho systemu. Tam
se
> > to resi na urovni LDAP serveru, mate master a repliky a kdyz master
lehne,
> > tak repliky overuji uzivatele a dodavaji data kam je potreba dal. Klient
sam
> > vi, ze ma sahnout jinam a nebo se prehodi IP adresa na dalsi stroj.
> > Predpokldam, za RADIUS musi neco takoveho umet take.
> >
> > zdravim
> > dan
> >
> >
> > --
> >                     ________________________________________
> > DDDDDD
> > DD   DD                Dan Ohnesorg, supervisor on POWER
> > DD  OOOO               Dan at feld.cvut.cz
> > DD OODDOO              Dep. of Power Engineering
> > DDDDDD OO              CTU FEL Prague, Bohemia
> >    OO  OO              work: +420 2 24352785;+420 2 24972109
> >     OOOO               home: +420 311 679679;+420 311 679311
> >                     ________________________________________
> >
> > Pesimista vidi v ementalskem syru jen ty diry.
> >
>
>