@tamogavk
@deni4ka

Best practice FreeRadius cluster?

Привет. Дано:
Backend: Пара серверов с Ldap базой пользователей;
Frontend: Один сервер с freeradius;
Все работает на Debian8

Поднять идентичный freeradius сервер на сторонней площадке для отказоустойчивости и собрать из двух кластер.

Собственно вопрос, какими средствами это лучше сделать? лично я подумываю:
haproxy (но тут вопрос он будет tls проксировать прозрачно или ему нужен будет СА с Радиуса?)
либо vrrp между двумя нодами (но как быть если у меня freeradius работает по udp не вызовит ли это проблему с load-balancing?)

Мб у кого-нибудь есть лучше идеи и удачный опыт просьба поделиться им. Заранее благодарен .
  • Вопрос задан
  • 754 просмотра
Решения вопроса 1
@iddqda
network engineer, netdevops
haproxy, vrrp, ... зачем это все?
radius он из той же эпохи откуда dns и smtp
когда отказоустойчивость достигается просто указыванием на клиенте нескольких серверов
сделайте просто второй радиус и настройте rsync для файла users, репликацию sql-базы или что у вас там в бекенде
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
flapflapjack
@flapflapjack
на треть я прав
я только proxmox пользовал, ну там тупо все мышкой делается в два клика. С кластерами та же борода.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы