radius server v cluster modu
Hynek Los
hynek.los at volny.cz
Wed Oct 1 20:07:16 CEST 2003
Jan Burdil wrote:
Ahoj
mno pokud je tedy situace takovato ,tak lze doporucit
uz jen jednu metodu a to je HA cluster na solarisu :
detaily popis :http://wwws.sun.com/software/solaris/8/ds/ds-cluster22/#2
http://wwws.sun.com/software/solaris/8/ds/ds-cluster22/
ale cenove je to uplne nekde jinde :)
jinak pro toto reseni by bylo vhodne zajistit i jisteni sitove
konektivity pomoci cisco produktu a HSRP (automaticke prepnuti na
zalozni routr v pripade problemu s linkou)
PS: ale me toto pripada naprosto zbytecne - nerekl jste tu pomerne
podstanou vec - kolik jste ochoten investovat ? , delam v jiste
telekomunicni firme kde se linux bezne pouziva a totez plati o radius
servru - jeto totiz natolik jednoduchy software ,ze chyby se v nem tolik
neobevuji
> jeste jednou bych mozna napsal co presne potrebujeme. alespon dva radius
> servery ktere si mezi sebou vymenuji svoje databaze a idealne se ven tvari
> pod jednou IP adresou. jestli to pobezi na winnt, solarisu je celkem jedno.
> v zadnem pripade nemuzeme klientovi nabidnou linux s freeradiusem ...
>
> dekuji
> Jan Burdil
>
>
>
> ----- Original Message -----
> From: "Hynek Los" <hynek.los at volny.cz>
> To: <net at cs.felk.cvut.cz>
> Sent: Wednesday, October 01, 2003 1:38 AM
> Subject: Re: radius server v cluster modu
>
>
>
>>btw win platforma umi clustry tez ,ale touhle cestou bych se radsi
>
> nepoustel
>
>>
>>
>>Dan Ohnesorg wrote:
>>
>>>Dne Tue, Sep 30, 2003 at 11:37:09PM +0200, Hynek Los napsal:
>>>
>>>
>>>
>>>>Na platformu jsem se ptal protoze v pripade pouziti routru od cisca
>>>>,dotycne umi jak radius ,tak HA konfiguraci - respektive zastup. Na
>>>>solaris HA reseni existuje ,nicmene pomerne drahe(levnejsi uz jsou ta
>>>>cisca :)) ) a na win jsem o dotycne veci neslysel - nicmene mam
>>>>trosku zkusenosti s http://www.linux-ha.org/ -ale jedna se o linux
>>>>,coz nevim ,jestli vam muze vyhovovat
>>>
>>>
>>>Tohle ma jednu chybu. Umi to totiz jen dva nody. Stejne tak windows 2000
>
> (NT
>
>>>neumi cluster asi vubec).
>>>
>>>Pokud se ma jednat o cluster s 5 nody, tak uz je fakt potreba neco
>
> mnohem
>
>>>silnejsiho.
>>>
>>>Jinak heartbeat chodi dobre, ale je potreba videt jeho limity. Resi jen
>>>vypadek nodu jako takoveho a jeho nahrazeni jinym nodem. Neumi prenest
>
> stavy
>
>>>procesu z havarovaneho nodu. Takze muzete bleskove prepnout na zalozni
>>>firewall, ale ztracite stav toho puvodniho, takze natovana spojeni
>
> zavisla
>
>>>na stavu ESTABLISHED se rozpadnou. Take stale jeste nema rozumne udelany
>>>sdileny filesystem mezi temi dvema nody, takze nemuzete mit dost dobre
>>>primountovany disk na oba nody a obema na nej zapisovat, aby mel
>
> prebirajici
>
>>>nod k dispozici posledni stav filesystemu a mohl pokracovat v operacich
>
> tam,
>
>>>kde prvni prestal.
>>>
>>>Neznam moc RADIUS, ale mam pocit, ze je to plus minus to co LDAP. A u
>
> LDAP
>
>>>serveru se vubec nemusi stavet cluster na urovni operacniho systemu. Tam
>
> se
>
>>>to resi na urovni LDAP serveru, mate master a repliky a kdyz master
>
> lehne,
>
>>>tak repliky overuji uzivatele a dodavaji data kam je potreba dal. Klient
>
> sam
>
>>>vi, ze ma sahnout jinam a nebo se prehodi IP adresa na dalsi stroj.
>>>Predpokldam, za RADIUS musi neco takoveho umet take.
>>>
>>>zdravim
>>>dan
>>>
>>>
>>>--
>>> ________________________________________
>>>DDDDDD
>>>DD DD Dan Ohnesorg, supervisor on POWER
>>>DD OOOO Dan at feld.cvut.cz
>>>DD OODDOO Dep. of Power Engineering
>>>DDDDDD OO CTU FEL Prague, Bohemia
>>> OO OO work: +420 2 24352785;+420 2 24972109
>>> OOOO home: +420 311 679679;+420 311 679311
>>> ________________________________________
>>>
>>>Pesimista vidi v ementalskem syru jen ty diry.
>>>
>>
>>
>
More information about the net
mailing list