radius server v cluster modu

Jan Burdil jan.burdil at apl.cz
Wed Oct 1 21:11:55 CEST 2003 

ha cluster na solarisu je vyborna vec, ale jak nainstaluju na dva a vice
nodu radius ktery bude sdilet jednu databazi ?

Jan Burdil

----- Original Message -----
From: "Hynek Los" <hynek.los at volny.cz>
To: <net at cs.felk.cvut.cz>
Sent: Wednesday, October 01, 2003 8:07 PM
Subject: Re: radius server v cluster modu


> Jan Burdil wrote:
> Ahoj
>
> mno pokud je tedy situace takovato ,tak lze doporucit
> uz jen jednu metodu a to je HA cluster na solarisu :
> detaily popis :http://wwws.sun.com/software/solaris/8/ds/ds-cluster22/#2
> http://wwws.sun.com/software/solaris/8/ds/ds-cluster22/
> ale cenove je to uplne nekde jinde :)
>
>
> jinak pro toto reseni by bylo vhodne zajistit i jisteni sitove
> konektivity pomoci cisco produktu a HSRP  (automaticke prepnuti na
> zalozni routr v pripade problemu s linkou)
>
>
>
>
> PS:   ale me toto pripada naprosto zbytecne - nerekl jste tu pomerne
> podstanou vec - kolik jste ochoten investovat ? , delam v jiste
> telekomunicni firme kde se linux bezne pouziva a totez plati o radius
> servru - jeto totiz natolik jednoduchy software ,ze chyby se v nem tolik
> neobevuji
>
>
>
>
>
>
> > jeste jednou bych mozna napsal co presne potrebujeme. alespon dva radius
> > servery ktere si mezi sebou vymenuji svoje databaze a idealne se ven
tvari
> > pod jednou IP adresou. jestli to pobezi na winnt, solarisu je celkem
jedno.
> > v zadnem pripade nemuzeme klientovi nabidnou linux s freeradiusem ...
> >
> > dekuji
> > Jan Burdil
> >
> >
> >
> > ----- Original Message -----
> > From: "Hynek Los" <hynek.los at volny.cz>
> > To: <net at cs.felk.cvut.cz>
> > Sent: Wednesday, October 01, 2003 1:38 AM
> > Subject: Re: radius server v cluster modu
> >
> >
> >
> >>btw win platforma umi clustry tez ,ale touhle cestou bych se radsi
> >
> > nepoustel
> >
> >>
> >>
> >>Dan Ohnesorg wrote:
> >>
> >>>Dne Tue, Sep 30, 2003 at 11:37:09PM +0200, Hynek Los napsal:
> >>>
> >>>
> >>>
> >>>>Na platformu jsem se ptal protoze v pripade pouziti routru od cisca
> >>>>,dotycne umi jak radius ,tak HA konfiguraci - respektive zastup. Na
> >>>>solaris  HA reseni existuje ,nicmene pomerne drahe(levnejsi uz jsou
ta
> >>>>cisca :)) )  a na win  jsem o dotycne veci neslysel  - nicmene mam
> >>>>trosku zkusenosti s http://www.linux-ha.org/   -ale jedna se o linux
> >>>>,coz nevim ,jestli vam muze vyhovovat
> >>>
> >>>
> >>>Tohle ma jednu chybu. Umi to totiz jen dva nody. Stejne tak windows
2000
> >
> > (NT
> >
> >>>neumi cluster asi vubec).
> >>>
> >>>Pokud se ma jednat o cluster s 5 nody, tak uz je fakt potreba neco
> >
> > mnohem
> >
> >>>silnejsiho.
> >>>
> >>>Jinak heartbeat chodi dobre, ale je potreba videt jeho limity. Resi jen
> >>>vypadek nodu jako takoveho a jeho nahrazeni jinym nodem. Neumi prenest
> >
> > stavy
> >
> >>>procesu z havarovaneho nodu. Takze muzete bleskove prepnout na zalozni
> >>>firewall, ale ztracite stav toho puvodniho, takze natovana spojeni
> >
> > zavisla
> >
> >>>na stavu ESTABLISHED se rozpadnou. Take stale jeste nema rozumne
udelany
> >>>sdileny filesystem mezi temi dvema nody, takze nemuzete mit dost dobre
> >>>primountovany disk na oba nody a obema na nej zapisovat, aby mel
> >
> > prebirajici
> >
> >>>nod k dispozici posledni stav filesystemu a mohl pokracovat v operacich
> >
> > tam,
> >
> >>>kde prvni prestal.
> >>>
> >>>Neznam moc RADIUS, ale mam pocit, ze je to plus minus to co LDAP. A u
> >
> > LDAP
> >
> >>>serveru se vubec nemusi stavet cluster na urovni operacniho systemu.
Tam
> >
> > se
> >
> >>>to resi na urovni LDAP serveru, mate master a repliky a kdyz master
> >
> > lehne,
> >
> >>>tak repliky overuji uzivatele a dodavaji data kam je potreba dal.
Klient
> >
> > sam
> >
> >>>vi, ze ma sahnout jinam a nebo se prehodi IP adresa na dalsi stroj.
> >>>Predpokldam, za RADIUS musi neco takoveho umet take.
> >>>
> >>>zdravim
> >>>dan
> >>>
> >>>
> >>>--
> >>>                    ________________________________________
> >>>DDDDDD
> >>>DD   DD                Dan Ohnesorg, supervisor on POWER
> >>>DD  OOOO               Dan at feld.cvut.cz
> >>>DD OODDOO              Dep. of Power Engineering
> >>>DDDDDD OO              CTU FEL Prague, Bohemia
> >>>   OO  OO              work: +420 2 24352785;+420 2 24972109
> >>>    OOOO               home: +420 311 679679;+420 311 679311
> >>>                    ________________________________________
> >>>
> >>>Pesimista vidi v ementalskem syru jen ty diry.
> >>>
> >>
> >>
> >
>
>

More information about the net mailing list