микротик с включенным и настроенным hotspot. У нас в сети так работает вифи по городу. Расставляются микротиковские точки, завязаны на единый hotspot и страничку регистрации. Для входа в инет надо в броузере открыть страничку, ввести логин и пароль.
Настраивал не я, но примеров настройки этого удовольствия много....
Ну вообще все зависит от задачи целиком ;) Если речь идет об офисе, в котором надо ограничить доступ компам по маку - я бы решал так. Поднял dhcp сервер, им бы раздал фиксированные адреса известным устройствам, неизвестным - некоторый диапазон. Для известных устройств прописал бы правила nat, можно и скорость сразу ограничить. Для защиты от захвата адреса - arpwatch + привязка ip-mac-port на свичах доступа (при возможности).
Если речь идет о чем то другом - то лучше чем hotspot не придумали. По умолчанию трафик перенаправляется на страницу авторизации. Пользователь авторизуется - открывается доступ, можно на некоторый период времени. По истечении времени - повторная авторизация. Если хотите авторизовывать по мак адресу - значит страница авторизации должна получить информацию о маке. Ну а раз у нас уже есть hotspot - то почему бы и не радиус? Получаем стандартизованное решение, на известных протоколах и механизмах, без всяких велосипедов.
Ну или может вообще речь идет о 802.1x авторизации на порту свича? Так там тоже радиус в конце концов ;)
Кирилл я не знаю вашей задачи больше, чем вы написали в вопросе. Вас интересовала бесплатная альтернатива esx - я всего то указал, что сам по себе гипервизор бесплатен. Если условия бесплатной лицензии вас не устраивают - значит вам нужно другое решение....
SSl сертификат выдается для домена, но служит для подтверждения подлинности информации с сайта, и им шифруется и подписывается трафик передаваемый http сервером. Поэтому он должен быть указан в настройках веб сервера и находится на веб сервере. Можно сказать, что он прикручен к файлам сайта, но это не совсем так.
У меня биллинг написан был нами без учета мастер-мастер репликации. В один прекрасный момент я взял, и поднял мастер-мастер репликацию. И биллинг туда перевел. И десяток популярных движков для сайтов на этом кластере сидели.... Так что не рассказывайте.
Если уж так не нравится репликация - поднимите сервер базы данных отдельно. Только как вы его защищать от падения будете....
уговорили, откуда мне сирому основы работы Сети то знать... я тут так, провайдером работаю...
Итак, вернемся к вопросу. "Сегодня утром возникла ситуация, когда у хостера были проблемы с провайдером". Что в данном случае будет? Праавильно, connection failed. Описанный вами вариант размещается весь целиком у этого самого хостера. Если нет - то я с интересом послушаю, как вы поверх интернета файловую систему разворачивать будете... С негарантированными задержками и транспортом. Ну или просто репликацию ФС. Как развернете и заработает - можете посылать свое резюме в IBM,Google и т.п. Оторвут с обоими руками...
