Hello Michael Plostak! Mon, Sep 12, 2005 at 06:20:11PM +0300, mik1 wrote about "[uanog] radius": MP> Поделитесь, плз, каким радиусом сейчас принято пользоваться? Кем принято ? ;) FreeRadius (http://freeradius.org) - есть backend'ы к всякому SQL, модульный. А эстеты рекомендуют - OpenRadius (http://www.openradius.org) - там всю логику можно написать самим. Приведу диалог с одним товарищем, высказывавшимся так же в ru.cisco: [2004-01-16 00:18:18]<jimson> mci:суть элементарна и знакома каждому школьнику 1) динамик sql товарищам писавшим rlm_sql не знаково в принципе (это кстати говорит о том что они кроме mysql ничего не видели), любая RDBMS имеет sql кеш, парсинг sql достаточно много ресурсов жрет, rlm_sql всаживает параметры запроса на стороне клиента, следовательно все запросы к базу будет разными, следовательно hit rate sql query in sql cache будет всегда 1 [2004-01-16 00:20:07]<jimson> теперь представь voip трафик, не можешь ? я покажу, это средней загруженности кошка, всего два потока: ncc[jimson]:~ $ ls -la /var/log/mostcom/nas/vox-1.mostcom.ru/current/2004.01.15 -rw-r----- 1 most most 145836874 15 янв 23:59 /var/log/mostcom/nas/vox-1.mostcom.ru/current/2004.01.15 никакиз alive, только старт стоп, догадываешь что будет делать база 50% процессорного времени ? правильно, парсить sql [2004-01-16 00:20:43]*mci чешет в затылке и вспоминает, как когда-то oracle мучал... и зачем в perl в DBI есть prepare %) [2004-01-16 00:21:40]<mci> убедил :-| [2004-01-16 00:21:58]<jimson> 2) народ не понимаю что RDBMS+radius это у нормальнух людей связка биллинга в RDBMS и radius, объясни, зачем у билинга двумя _разными_ тразакциями спрашивать два куска ответа (CHECK & REPLY PAIR) на один и тот же вопрос (запрос на ауторизацию) ? [2004-01-16 00:22:35]<jimson> те это нагрузка на auth ровно в два раза больше, пслю запрос на auth болеет пунктом (1), и что получается в сумме ? [2004-01-16 00:22:41]<mci> jimson: стащили из icradius :) [2004-01-16 00:23:33]<mci> jimson: ну переточить можно ж в принципе :) [2004-01-16 00:23:38]<jimson> в сумме получается что надо либо переписать нах rlm_sql, либо юзать простое и кондовое ядро openradius и написать связку с биллингом самому, на перле, sh, цамле, на чем угодно, главное нормально и так как тебе этого хочется... [2004-01-16 00:24:33]<jimson> mci: мы пробовали, угродил неделю времени одного из наших программеров, запарились и плюнули, хорошо еще что этот программер нарыл нам openradius и сказал что мы все идиоты :) [2004-01-16 00:24:45]<mci> jimson: :)))) [2004-01-16 00:25:13]<mci> jimson: а там просто хуки, на которые навешиваются свои скрипты? [2004-01-16 00:25:28]<jimson> нет, там все гораздо проще [2004-01-16 00:26:06]<jimson> там форки, интерфейс модулей это просто fork&pipe [2004-01-16 00:26:49]<mci> jimson: смотрю я его сайт.... [2004-01-16 00:27:03]<jimson> каждый интерфейс может запустить несколько процессов, за счет этого достигается распараллеливание, понятно что для одного интерфейса лучше одну и ту же прогу запускать в качетсве обработчика, а не три разных :) но если хочется то и тут тебя не ограничивают [2004-01-16 00:27:06]<mci> jimson: когда-то я его видел... но он или еще был сырой или еще что-то [2004-01-16 00:27:52]<jimson> вчера блин, дали в рог эмилю, но оживил снапшоты, сегодня опять упало все нах... так что если надо последний снапшот который автор рекомендовал - обращайся, я успел его сдернуть [2004-01-16 00:28:33]<jimson> он не сырой, он просто _ничего_ не умеет, совсем [2004-01-16 00:29:19]<mci> jimson: там в нем есть некий перловый RadSQL :) [2004-01-16 00:29:26]<jimson> сам openradius это просто "условие" которое описывается на внутреннем языке и составляет усновной алгоритм обработки пакетов, и интерфейс к модулям реализованный через беферизуемый fork&pipe [2004-01-16 00:29:42]<jimson> все модули которые там есть это просто sample, не более того [2004-01-16 00:30:07]<jimson> сам эмил готов девелопить модули на заказ любой сложности, что есть правильно... [2004-01-16 00:30:10]<jimson> эмиль [2004-01-16 00:30:36]<mci> а там пример конфига есть ? [2004-01-16 00:31:08]<jimson> да, и описание языка, сумбурное, но если два раза прочтешь и два раза просмотришь какой-нибудь модуль тебя осенит, там все просто как бревно [2004-01-16 00:31:49]<jimson> вместе с этим прийдет понимание что все те рюшечки что есть во freeradius прийдется в случае надобности написать самому :) [2004-01-16 00:31:54]<mci> извратно выглядит :)))) [2004-01-16 00:32:22]<jimson> язык ? есть немного... помесь какая то дикая... [2004-01-16 00:32:34]<mci> jimson: угу [2004-01-16 00:32:58]<mci> помись perl'а с lisp'ом [2004-01-16 00:33:22]<jimson> но работает падла, я его ставил под нагрузку с трех voip софтсвичей, сам демон вообще нихера не жрет проца почти [2004-01-16 00:33:44]<mci> а скрипты ? а форки? [2004-01-16 00:34:19]<jimson> mci: скрипты как сам напишешь так и будет, у меня есно основный затык это время отклика оракла, на счет форков еще раз... [2004-01-16 00:34:56]<jimson> модуль это один или несколько внешних процессов запуженныйх при старте радиуса через pipe&fork, общение демона с модулем происходит через pipe [2004-01-16 00:35:14]--- tahoe has left [2004-01-16 00:35:23]<mci> jimson: а... понял... оно один раз их запускает, а не каждый запрос [2004-01-16 00:36:15]<jimson> структура общения такая... засунули пакет, ждем ответа (select неблокируемый), пока ждем работает дальше надо другими пакетами, прилучили ответ, продолжели этот пакет крутить по языку-скрипту, процесс модуля освобождается для след запроса [2004-01-16 00:36:53]<jimson> угу, так что ты еще получаешь все вкусности аля mod_perl только без граблей mod_perl, так как в данном случае это отдельный процесс CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message