Services redondant sur un meme pc , c'est possible ?

[icicmoi]

je viens de mettre en place un serveur proxy freeradius avec un serveur primaire freeradius et un serveur secondaire freeradius.

Requete Nomade --> Proxy Freeradius --> serveur primaire freeradius
--> serveur secondaire freeradius

si le premier tombe en rade , le proxy aiguille vers le 2 eme mais voila ce type de solution me ramene a 3 pcs et je voudrais nle ramené a 2.

Le proxy freeradius n'est autre que le service freeradius configuré en proxy. J'aimerai savoir si il est possible d'installé en double sur une meme machine deux serveurs freeradius pour pouvoir lancés les 2 en meme temps. 1 fera office de serveur proxy radius et l'autre fera office de serveur primaire.

si oui comment ? (pour l'installer ailleurs ? mais aussi pour avori le meme service tout en lui donnant un auttre nom ?

merci a tous d'avance

[vanvan]

regardes du côté de la fonctionnalité heartbeat ça va t'aider. ça concerne la haute disponibilité
Pour la trouver facilement, vas sous webmin ( localhost:10000 ), tu l'y trouveras

[vanvan]

pour répondre à ta question à mon avis, il est possible de mettre en place un serveur proxy qui fasse aussi contrôleur. mais bon niveau sécurité c pas top top, après si c le choix que tu fais, c une question de packages installés. un ptit urpmi devrait t'aider.

[icicmoi]

que veut dire par localhost :10000 ??

je fait sous debian donc urpmi m'est d'aucun secours.

J'aimerai instrallerv le pquet ailleurs, et pouvoir le lancer les 2 en meme temps

[fraedhrim]

Salut !

Bah c'est bien le proxy radius mais si c'est lui qui tombe ?

[MODE avocat du diable ON]
Ce que je veux dire c'est : peux-tu garantir que le proxy ne tombera pas ou tombera moins que le serveur lui-même ?
Si ce n'est pas le cas ça ne sert pas à grand chose.
Si c'est le cas pourquoi tu ne mets pas plutôt ton serveur Radius sur cette machine plus fiable ?
[MODE avocat du diable OFF]

LOL

A+

[icicmoi]

A terme il y aura deux proxy radius

Proxy A -> serveur A
-> serveur B

Proxy B -> serveur A
-> serveur B

les clients se connectyterons direct sur le proxy donc pas de probleme.
mais j'arrive pas a installer deux fois le meme service sur la machine

si quelqu'un peut m'aidé , quiol n'hesite aps a se faire entendre
merci
a+

[fraedhrim]

OK

En fait il faudrait sans doute que tu lances le même service mais avec 2 fichiers de conf différents. 1 sur le port standard radius (proxy), l'autre sur un autre port au pif (pas trop au pif quand même) (serveur).

Tu dois avoir un script dans /etc/rc.d/initd qui lance le serveur Radius avec un fichier de conf donné par défaut. Fais-en une copie et modifie le pour utiliser l'autre fichier de conf. Et lance ton service.

Après je ne sais pas trop les implications par rapport aux ressources communes des deux services. Peut-être qu'au-delà de lancer les deux services il y a des considérations de partage de ressources qui feront que ça ne marchera pas....

Bon courage.

[icicmoi]

j'ai justement édité ce fameux fichier de scripts (ci /etc/init.d/freeradius)

voila le contenu :

Code: Tout sélectionner

[b]
[u]
prog="freeradius"
[u]program="/usr/sbin/freeradius"[/u]
pidfile="/var/run/freeradius/freeradius.pid"
descr="FreeRADIUS daemon"[/u][/b]

test -f $program || exit 0

case "$1" in
start)   echo -n "Starting $descr: "
        start-stop-daemon --start --quiet --pidfile $pidfile --exec $program
   if [ $? = 0 ]; then
      echo "$prog."
   else
      echo "(failed!  run '$program -x' to find out why.)"
      exit 1
   fi
   ;;
stop)   echo -n "Stopping $descr: "
        start-stop-daemon --stop --quiet --pidfile $pidfile
        echo "$prog."
        ;;
restart) echo -n "Restarting $descr: "
      $0 stop
      sleep 2
      $0 start
        ;;
reload|force-reload)
      echo -n "Reloading configuration files for $descr"
      start-stop-daemon --stop --signal 1 --quiet --pidfile $pidfile
        echo "."
        ;;
*)   echo "Usage: /etc/init.d/freeradius start|stop|restart|reload|force-reload"
        exit 1
        ;;
esac
exit 0


comme on peut voir au debut du fichier il pointe vers un "exe" qui est compilé donc impossible de changé le chemin ??
je vois pas tro comment faire ??

merci

[braouazou]

Salut !

Je ne connais pas du tout freeradius, mais il est peut-être possible de lui passer en paramètre le chemin vers le fichier de configuration à utiliser lors du démarrage, même s'il est compilé pour utiliser par défaut celui dans /etc/ par exemple
freeradius --help ou, mieux encore, man freeradius devraient pouvoir t'en dire plus.

freeradius permet peut-être d'écouter sur des ports différents, et de traiter les requêtes de fçon différentes en fonction du port ?? A contrôler, ça ne coute pas grand chose... mais ce n'est qu'une hypothèse !

Sinon, la seule solution que je vois est de construire un second paquet à partir des sources Debian, en changeant les chemins d'installation. De cette façon, tu pourras lancer les 2 services indépendamment.
Attention à bien prévoir ton coup pour ne pas qu'un upgrade écrase ton installation, et que les fichiers des 2 paquets freeradius soient bien distincts. Ce n'est pas très propre mon goût, mais je ne vois pas pourquoi ça ne fonctionnerait pas comme ça !

Qu'en penses-tu ?

@++

[icicmoi]

en fait il est impossible d'en lancer 2 en meme temps car quand je lance le 2 eme il me dit

"there appears to be another RADIUS server running on the authentication port 1800"

je pense que ca tourne de cette facon :

1. script de demarrage /etc/init/freeradius

2. /usr/sbin/freeradius qui pointe je pense vers je fichier de config pricipale (radiusd.conf)

dans ce radiusd.conf :

Code: Tout sélectionner

"prefix = /usr
exec_prefix = /usr
sysconfdir = /etc
localstatedir = /var
sbindir = ${exec_prefix}/sbin
logdir = /var/log/freeradius
raddbdir = /etc/freeradius
radacctdir = ${logdir}/radacct

#  Location of config and logfiles.
confdir = ${raddbdir}
run_dir = ${localstatedir}/run/freeradius
"

probleme, je sais pas dans de quelle facon freeradius "exe" va dans radiusd.conf

et je peux changer les ports dans la .conf mais je ve bien 2 services identiques mais config d'une facon différentes ?? en fait le services est identique mais la config que j'en fait le designe proxy ou primaire par exmple

dans le man et --help rien de spécial pour en lancé un deuxime en meme temps.

Sinon, la seule solution que je vois est de construire un second paquet à partir des sources Debian, en changeant les chemins d'installation. De cette façon, tu pourras lancer les 2 services indépendamment.

comment faire pour construire un second paquet deb ? j'ai dl la source avec tout le bazar pour le compilé (./config, make, make install ) ca parle nulle part d'une directory claire ou il va l'installé

merci pour votre aide active

[neox]

le principe de la haute dispo est de pouvoir "zappé" sur une autre machine si la premiere tombe en panne.

lancer 2 fois le serveur radius meme sur 2 ports differents sur la meme machine
pour que le 2e prenne le relai du premier en cas de defaut revient à une aberration (AMHA)

car c'est bien comme cela que je l'ai compris.

dans ton cas la chose primordiale me semble etre les radius.

il te faut donc 2 machines distinctes, dont la 2e peut prendre le relai si la premiere tombe en panne.

le meme probleme se pose pour le proxy.
si ton proxy plante, tu n'as plus de connexion du tout. il faudrait donc le doubler aussi

ca fait donc 4 serveur (2 proxy A|B et 2 radius C|D)
en faisant des connexions croisées :
A->C
A->D
B->C
B->D

tes clients pourront se connecter meme si un proxy et un radius sont en pannes.
(choses que je ne te souhaite evidemment pas)

[icicmoi]

C'est bien cela que je compte faire. je m'été peut etre mal exprimé.
Bref tout est rentré dans l'ordre.

Comme braouazou me l'a indiqué j'ai cherché du coté de freeradius --help et j'ai fini par trouvé la solution.

Merci ebncore pour votre aide

[neox]

C'est bien cela que je compte faire. je m'été peut etre mal exprimé.
Bref tout est rentré dans l'ordre.

Comme braouazou me l'a indiqué j'ai cherché du coté de freeradius --help et j'ai fini par trouvé la solution.

Merci ebncore pour votre aide

tu veux dire que tu fais tournet 4 services sur 2 machines ?

comme je le dis plus tot je ne vois pas l'interet

car si une machine plante tu perds 2 services (proxy et radius)
je ne vois plus l'interet de ta solution.

mais si ca marche, et que ca correspond à ton besoin.