Lokale tjenester

Lokale tjenester sektionen administrerer nogle belastningsbalanceringstjenester som HTTP, web-GUI-tjenester, SSH til vedligeholdelse, klynge-replikeringstjenester og SNMP-overvågningstjenester.

Hver ændring i dette afsnit skal anvendes ved at klikke på Indløs knap. Brug Tilbagefør ændringer knappen for at kassere ændringerne i formularen og vende tilbage til den tidligere anvendte konfiguration.

HTTP Web GUI Service

Denne service bruges til administrative og operationelle forvaltningsformål. Det HTTP tjenesten er, hvor web-GUI'en vil blive leveret.

Den fysiske grænseflade, hvor GUI-tjenesten kører. Dette er grænsefladen, hvor webpaneltjenesten er bundet til alle de fysiske, bonding- og VLAN-grænseflader, der er konfigureret i belastningsbalanceren. Bemærk: Virtuelle og flydende grænseflader anbefales ikke.
HTTPS-port, hvor GUI-tjenesten kører. Port, der bruges af web-GUI-tjenesten til administrative og operationelle formål. Standardporten er 444.
Servercertifikat.Dette er autentificeringscertifikatet, der viser, at en bruger har tilladelse til at bruge ZEVENET-apparater.

Når du trykker på Indløs knappen, skal du bekræfte ændringerne i en popup, der vises.

SSH Management Service

Denne service bruges til at vedligeholde og klynge replikeringsformål. Det gør det muligt at få adgang til belastningsbalanceren via kommandolinjen eksternt.

Den fysiske grænseflade, hvor SSH-tjenesten kører. Dette er grænsefladen, hvor SSH-tjenesten vil være bundet mellem alle NIC-, bonding- og VLAN-grænseflader, der er konfigureret i belastningsbalanceren. Virtuelle og flydende grænseflader anbefales ikke.
SSH-port(e), hvor SSH kører. Dette er den port, der bruges af SSH-tjenester. Standardporten er 22.

Når du trykker på Indløs knappen, ændringer på grænseflade og port vil blive anvendt. SSH-tjenesten genstartes.

SNMP overvågningstjeneste

Denne service bruges af systemet til overvågning af belastningsbalancen for at blive integreret i en centraliseret SIEM-platform.

Aktiver SNMP. For at aktivere eller deaktivere SNMP-tjenesten. Det deaktiveres som standard.
Fysisk grænseflade, hvor SNMP-tjenesten kører. Interface, hvor SNMP-tjenesten vil køre.
SNMP-port, hvor kører SNMP-tjenesten. Port, hvor SNMP-tjenesten vil lytte fra. Som standard port 161 vil blive anvendt.
Gruppenavn. Det skrivebeskyttede fællesskabsnavn, der skal bruges. Som standard er fællesskabsnavnet offentlige vil blive anvendt.
IP eller subnet med adgang (IP / bit). Klienters undernet eller adresser får adgang til SNMP-tjenesten. Hvis du kun vil tillade adgang fra én IP-adresse, skal du bruge netmaske-bitten / 32.

Indløs knappen vil automatisk anvende alle ændringer til SNMP-tjenesten.

For at vide mere om SNMP, se vores artikel Forståelse af SNMP i et SIEM-miljø og overvågning af ZEVENET Appliance.

Rsyslog Logging Service

IP/værtsnavn. Navnet på Rsyslog-værten.
port. Porten, hvorigennem logfilerne skal sendes.
protokol. Overførselsprotokol, der skal bruges. Overførslen skal enten være UDP eller TCP.

Indløs knappen vil automatisk anvende alle ændringerne til Rsyslog-tjenesten.

Global Services

Disse tjenester bruges til at modificere et givet system for at tilpasse enhver load balancer til kundens behov. Disse adfærd er blevet beskrevet efter billedet nedenfor:

Aktivér sessionreplikation. Hvis en farm er konfigureret med persistens, vil systemet replikere sessionstabellerne til backup-noden. I tilfælde af Master knude fejler i klyngen, derefter den nye Mestre vil fortsætte med sessionerne, og brugeren skal ikke oprette en ny igen. Denne funktion er en del af Stateful Cluster. Det er aktiveret som standard.
Aktiveret duplikeret netværk. ZEVENET Routing-system understøtter ikke konfiguration af det samme netværk i mere end én grænseflade. Denne mulighed tillader dog etablering af det samme netværk to gange. Deaktivering af denne indstilling sikrer, at trafikken ikke genererer asymmetriske ruter. Den er som standard deaktiveret.
Aktivér ARP-meddelelse. I hver cluster-switch udføres en ARP-meddelelse for at meddele til netværket, at MAC-ændringerne. Hvis denne indstilling er aktiveret, udføres en ARP-meddelelse til netværket hvert minut. Dette er også deaktiveret som standard.
Brug proxy fra ny generation. Siden ZEVENET 6.1 administreres HTTP(S)-profilen af ​​en ny binær kaldet zproxy med nye funktioner, der er hurtigere end sin forgænger. Hvis den er deaktiveret, vil den tidligere HTTP-implementering blive brugt.
Aktiver WAF-assistent. Aktiverer en firewall-grænseflade til at beskytte og overvåge HTTP-protokollen.

Klik derefter på Indløs knap. Det vil automatisk anvende alle ændringerne til Globale tjenester.

Fjernbetjeninger

Fjernbetjeninger sektionen administrerer nogle eksterne tjenester, som belastningsbalanceren har brug for, såsom DNS til at løse netværksnavne, NTP at få systemuret synkroniseret, og proxy service. Dette gør det muligt for load balancer at bruge en ekstern proxy til interne tjenester.

Hver ændring i dette afsnit skal anvendes ved at klikke på Indløs knap. Brug Tilbagefør ændringer knappen for at kassere ændringerne i formularen og vende tilbage til den tidligere anvendte konfiguration.

DNS Service

Domain Name System-tjenesten bruges til at løse domænenavne for at få deres netværksadresser. Servere, der er konfigureret til DNS-opløsning, vil blive gemt i systemfilen /etc/resolve.conf.

Primær server. IP-adressen til den primære navneserver. Standardværdien vil være 8.8.8.8.
Sekundær server. IP-adressen til den sekundære navneserver. Denne værdi er valgfri, og den er tom som standard.

NTP-tjeneste

Denne service bruges til at synkronisere belastningsbalancerens systemdato og -ur.

NTP Server. Serverens IP-adresse eller domænenavn, som load balanceren forbinder til for at synkronisere systemets dato og klokkeslæt. Standardværdien vil være pool.ntp.org.

Proxy Service

Denne tjeneste er beregnet til at give load balancer adgang til internettet via en ekstern proxy. Nogle tjenester som opdateringer bruger denne mulighed, hvis den er konfigureret.

HTTP Proxy. Hvis du vil bruge en HTTP-proxy til HTTP-anmodninger, skal du definere den fulde URL for en HTTP-proxy, dvs. http: // myproxy: 80.
HTTPS proxy. Hvis du vil bruge en HTTPS-proxy til HTTPS-anmodninger, skal du definere den fulde URL for en HTTPS-proxy, dvs. http: // myproxy: 443.

Lad os kryptere

Dette certifikat beviser en servers ægthed og giver sikre datatransmissionslinjer gennem datakryptering.
Læs mere om Lad os kryptere.

E-mail. Notifikations-e-mail for Let's Encrypt-tjenesteadministration.