System | Dienstleistungen

VERÖFFENTLICHT AM 25. Oktober 2021

Lokale Dienstleistungen

DIE Lokale Dienstleistungen Der Abschnitt verwaltet einige Load-Balancer-Dienste wie HTTP, Web-GUI-Dienste, SSH für die Wartung, Clustering-Replikationsdienste und SNMP-Überwachungsdienste.

Jede Änderung in diesem Abschnitt muss durch Klicken auf übernommen werden Zur Bewerbung Taste. Verwenden Sie die Änderungen rückgängig machen Schaltfläche, um die im Formular vorgenommenen Änderungen zu verwerfen und die zuvor angewendete Konfiguration wiederherzustellen.

HTTP-Web-GUI-Dienst

Dieser Dienst wird für administrative und operative Managementzwecke verwendet. Das HTTP service ist der Ort, an dem die Web-GUI bereitgestellt wird.

Die physische Schnittstelle, auf der der GUI-Dienst ausgeführt wird. Dies ist die Schnittstelle, an der der Webpanel-Dienst an alle im Load Balancer konfigurierten physischen, Bonding- und VLAN-Schnittstellen gebunden ist. Hinweis: Virtuelle und Floating-Schnittstellen werden nicht empfohlen.
HTTPS-Port, auf dem der GUI-Dienst ausgeführt wird. Port, der vom Web-GUI-Dienst für Verwaltungs- und Betriebszwecke verwendet wird. Der Standardport ist 444.
Serverzertifikat.Dies ist das Authentifizierungszertifikat, das zeigt, dass ein Benutzer berechtigt ist, ZEVENET-Appliances zu verwenden.

Sobald Sie die Taste drücken Zur Bewerbung klicken, müssen Sie die Änderungen in einem Popup bestätigen, das angezeigt wird.

SSH-Verwaltungsdienst

Dieser Dienst wird zu Wartungs- und Clusterreplikationszwecken verwendet. Es ermöglicht den Remote-Zugriff auf den Load Balancer über die Befehlszeile.

Die physische Schnittstelle, auf der der SSH-Dienst ausgeführt wird. Dies ist die Schnittstelle, an der der SSH-Dienst zwischen allen im Load Balancer konfigurierten NIC-, Bonding- und VLAN-Schnittstellen gebunden wird. Virtuelle und Floating-Schnittstellen werden nicht empfohlen.
SSH-Port(s), auf dem/denen SSH ausgeführt wird. Dies ist der Port, der von SSH-Diensten verwendet wird. Der Standardport ist 22.

Sobald Sie die Taste drücken Zur Bewerbung Schaltfläche, Änderungen an der Schnittstelle und dem Hafen Wird angewendet werden. Der SSH-Dienst wird neu gestartet.

SNMP-Überwachungsdienst

Dieser Dienst wird vom System zur Überwachung des Lastausgleichs verwendet, um in eine zentralisierte SIEM-Plattform integriert zu werden.

Aktivieren Sie SNMP. Aktivieren oder Deaktivieren des SNMP-Dienstes. Es wird standardmäßig deaktiviert.
Physische Schnittstelle, auf der der SNMP-Dienst ausgeführt wird. Schnittstelle, an der der SNMP-Dienst ausgeführt wird.
SNMP-Port, auf dem der SNMP-Dienst ausgeführt wird. Port, von dem aus der SNMP-Dienst empfangsbereit ist. Standardmäßig port 161 werden verwendet.
Community-Name. Der zu verwendende schreibgeschützte Community-Name. Standardmäßig der Community-Name Öffentlichkeit werden verwendet.
IP oder Subnetz mit Zugriff (IP / Bit). Subnetze oder Adressen von Clients dürfen auf den SNMP-Dienst zugreifen. Falls Sie den Zugriff nur von einer IP-Adresse zulassen möchten, verwenden Sie bitte das Netmask-Bit / 32.

DIE Zur Bewerbung Die Schaltfläche übernimmt automatisch alle Änderungen am SNMP-Dienst.

Weitere Informationen zu SNMP finden Sie in unserem Artikel Verständnis von SNMP in einer SIEM-Umgebung und Überwachung der ZEVENET-Appliance.

Rsyslog-Protokollierungsdienst

IP/Hostname. Der Name des Rsyslog-Hosts.
Hafen. Der Port, über den die Protokolldateien gesendet werden sollen.
Protokoll. Das zu verwendende Übertragungsprotokoll. Die Übertragung sollte entweder UDP oder TCP sein.

DIE Zur Bewerbung Schaltfläche werden automatisch alle Änderungen auf den Rsyslog-Dienst angewendet.

global Services

Diese Dienste werden verwendet, um ein bestimmtes System zu modifizieren, um einen beliebigen Load Balancer an die Bedürfnisse des Kunden anzupassen. Diese Verhaltensweisen wurden nach dem Bild unten beschrieben:

Aktivieren Sie die Sitzungsreplikation. Wenn eine Farm mit Persistenz konfiguriert ist, repliziert das System die Sitzungstabellen auf den Sicherungsknoten. Falls die Masterknoten scheitert im Cluster, dann die neue Master wird mit den Sitzungen fortfahren und der Benutzer muss nicht erneut eine neue Sitzung erstellen. Diese Funktion ist Teil der Statusbehafteter Cluster. Es ist standardmäßig aktiviert.
Dupliziertes Netzwerk aktiviert. Das ZEVENET-Routing-System unterstützt nicht die Konfiguration desselben Netzwerks in mehr als einer Schnittstelle. Diese Option ermöglicht jedoch den zweimaligen Aufbau des gleichen Netzwerks. Das Deaktivieren dieser Option stellt sicher, dass der Datenverkehr keine asymmetrischen Routen generiert. Es ist standardmäßig deaktiviert.
Aktivieren Sie die ARP-Ankündigung. In jedem Cluster-Switch wird eine ARP-Ankündigung ausgeführt, um dem Netzwerk die MAC-Änderungen mitzuteilen. Wenn diese Option aktiviert ist, erfolgt jede Minute eine ARP-Ankündigung an das Netzwerk. Auch dies ist standardmäßig deaktiviert.
Proxy der neuen Generation verwenden. Seit ZEVENET 6.1 wird das HTTP(S)-Profil von einer neuen Binärdatei namens verwaltet zproxy mit neuen Funktionen, die schneller sind als sein Vorgänger. Wenn deaktiviert, wird die vorherige HTTP-Implementierung verwendet.
Aktivieren Sie den WAF-Assistenten. Aktiviert eine Firewall-Schnittstelle zum Schutz und zur Überwachung des HTTP-Protokolls.

Klicken Sie anschließend auf Zur Bewerbung Taste. Alle Änderungen werden automatisch auf die angewendet Globale Dienstleistungen.

Remote-Dienste

DIE Remote-Dienste Abschnitt verwaltet einige externe Dienste, die vom Load Balancer benötigt werden, wie z DNS zum Auflösen von Netzwerknamen, NTP um die Systemuhr synchronisieren zu lassen, und die Proxy Service. Dadurch kann der Load Balancer einen externen Proxy für interne Dienste verwenden.

Jede Änderung in diesem Abschnitt muss durch Klicken auf übernommen werden Zur Bewerbung Taste. Verwenden Sie die Änderungen rückgängig machen Schaltfläche, um die im Formular vorgenommenen Änderungen zu verwerfen und die zuvor angewendete Konfiguration wiederherzustellen.

DNS-Dienst

Der Domain Name System-Dienst wird verwendet, um Domänennamen aufzulösen, um ihre Netzwerkadressen zu erhalten. Für die DNS-Auflösung konfigurierte Server werden in der Systemdatei gespeichert /etc/resolve.conf.

Primärer Server. Die IP-Adresse des primären Nameservers. Der Standardwert ist 8.8.8.8.
Sekundärer Server. Die IP-Adresse des sekundären Nameservers. Dieser Wert ist optional und standardmäßig leer.

NTP-Dienst

Dieser Dienst wird verwendet, um das Systemdatum und die Uhrzeit des Load Balancers zu synchronisieren.

NTP Server. Die IP-Adresse oder der Domänenname des Servers, mit dem sich der Load Balancer verbindet, um das Systemdatum und die Uhrzeit zu synchronisieren. Der Standardwert wird sein pool.ntp.org.

Proxy-Service

Dieser Dienst soll dem Load Balancer den Zugriff auf das Internet über einen Remote-Proxy ermöglichen. Einige Dienste wie Updates verwenden diese Option, falls konfiguriert.

HTTP-Proxy. Wenn Sie einen HTTP-Proxy für HTTP-Anforderungen verwenden möchten, definieren Sie die vollständige URL eines HTTP-Proxys, dh http: // myproxy: 80.
HTTPS-Proxy. Wenn Sie einen HTTPS-Proxy für HTTPS-Anforderungen verwenden möchten, definieren Sie die vollständige URL eines HTTPS-Proxys, dh http: // myproxy: 443.

Lass uns verschlüsseln

Dieses Zertifikat beweist die Authentizität eines Servers und bietet sichere Datenübertragungswege durch Datenverschlüsselung.
Erfahren Sie mehr über Lassen Sie uns verschlüsseln.

E-Mail. Benachrichtigungs-E-Mail für die Dienstverwaltung von Let’s Encrypt.

Teilen:

Dokumentation unter den Bedingungen der GNU Free Documentation License.

War dieser Artikel hilfreich?

Ja Nein

Verwandte Artikel