System | Dienste

  • Blog
  • System | Dienste

Knowledge Base

Erfahrung mit Site-Zuverlässigkeit

Kategorien anzeigen

System | Dienste

4 min gelesen

Inhaltsverzeichnis

Lokale Dienstleistungen #

Die Lokale Dienstleistungen Der Abschnitt verwaltet einige Load Balancer-Dienste wie HTTP, Web-GUI-Dienste, SSH für die Wartung, Clustering-Replikationsdienste und SNMP-Überwachungsdienste.

Jede Änderung in diesem Abschnitt muss durch Klicken auf das Tragen Sie Taste. Verwenden Sie die Änderungen rückgängig machen Schaltfläche, um die im Formular vorgenommenen Änderungen zu verwerfen und die zuvor angewendete Konfiguration wiederherzustellen.

HTTP-Web-GUI-Dienst #

Dieser Dienst wird für administrative und operative Managementzwecke genutzt. Die HTTP Der Dienst ist der Ort, an dem die Web-GUI bereitgestellt wird.

Die physische Schnittstelle, auf der der GUI-Dienst ausgeführt wird. Dies ist die Schnittstelle, an der der Webpanel-Dienst an alle im Load Balancer konfigurierten physischen, Bonding- und VLAN-Schnittstellen gebunden ist. Hinweis: Virtuelle und schwebende Schnittstellen werden nicht empfohlen.
HTTPS-Port, auf dem der GUI-Dienst ausgeführt wird. Der vom Web-GUI-Dienst für administrative und betriebliche Zwecke verwendete Port. Der Standardport ist 444.
ServerzertifikatDies ist das Authentifizierungszertifikat, das zeigt, dass ein Benutzer die Berechtigung hat, Relianoid-Geräte zu verwenden.

Sobald Sie die Taste drücken Tragen Sie Klicken Sie auf die Schaltfläche „Änderungen bestätigen“, um die Änderungen in einem angezeigten Popup-Fenster zu bestätigen.

SSH-Verwaltungsdienst #

Dieser Dienst dient der Wartung und Clusterreplikation. Er ermöglicht den Remote-Zugriff auf den Load Balancer über die Befehlszeile.

Die physische Schnittstelle, auf der der SSH-Dienst ausgeführt wird. Dies ist die Schnittstelle, an die der SSH-Dienst zwischen allen im Load Balancer konfigurierten NIC-, Bonding- und VLAN-Schnittstellen gebunden wird. Virtuelle und Floating-Schnittstellen werden nicht empfohlen.
SSH-Port(s), auf denen SSH läuft. Dies ist der Port, der von SSH-Diensten verwendet wird. Der Standardport ist 22.

Sobald Sie die Taste drücken Tragen Sie Schaltfläche, Änderungen auf der Interface und der Hafen wird angewendet. Der SSH-Dienst wird neu gestartet.

SNMP-Überwachungsdienst #

Dieser Dienst wird vom System zur Überwachung des Lastenausgleichs verwendet und in eine zentrale SIEM-Plattform integriert.

SNMP aktivieren. Um den SNMP-Dienst zu aktivieren oder zu deaktivieren. Standardmäßig ist er deaktiviert.
Physische Schnittstelle, auf der der SNMP-Dienst ausgeführt wird. Schnittstelle, auf der der SNMP-Dienst ausgeführt wird.
SNMP-Port, auf dem der SNMP-Dienst ausgeführt wird. Port, von dem aus der SNMP-Dienst lauscht. Standardmäßig ist Port 161 werden verwendet.
Community-Name. Der zu verwendende schreibgeschützte Community-Name. Standardmäßig ist der Community-Name Öffentlichkeit werden verwendet.
IP oder Subnetz mit Zugriff (IP/Bit). Client-Subnetze oder -Adressen dürfen auf den SNMP-Dienst zugreifen. Falls Sie den Zugriff nur von einer IP-Adresse aus zulassen möchten, verwenden Sie bitte das Netzmaskenbit / 32.

Die Tragen Sie Mit der Schaltfläche werden alle Änderungen automatisch auf den SNMP-Dienst angewendet.

Um mehr über SNMP zu erfahren, lesen Sie unseren Artikel SNMP in einer SIEM-Umgebung verstehen und Relianoid Appliance überwachen.

Rsyslog-Protokollierungsdienst #

IP/Hostname. Der Name des Rsyslog-Hosts.
Hafen. Der Port, über den die Protokolldateien gesendet werden sollen.
ProtokollDas zu verwendende Übertragungsprotokoll. Die Übertragung sollte entweder UDP oder TCP sein.

Die Tragen Sie Mit der Schaltfläche werden alle Änderungen automatisch auf den Rsyslog-Dienst angewendet.

global Services #

Diese Dienste dienen dazu, ein bestehendes System zu modifizieren und den Load Balancer an die Bedürfnisse des Kunden anzupassen. Diese Verhaltensweisen werden im Folgenden beschrieben:

Aktivieren der Sitzungsreplikation. Wenn eine Farm mit Persistenz konfiguriert ist, repliziert das System die Sitzungstabellen auf den Backup-Knoten. Falls die Masterknoten im Cluster ausfällt, dann wird der neue Master Die Sitzungen werden fortgesetzt, und der Benutzer muss keine neue Sitzung erstellen. Diese Funktion ist Teil der Zustandsbehafteter Cluster. Es ist standardmäßig aktiviert.
Dupliziertes Netzwerk aktiviertDas Relianoid-Routingsystem unterstützt nicht die Konfiguration desselben Netzwerks in mehr als einer Schnittstelle. Diese Option ermöglicht jedoch die zweimalige Einrichtung desselben Netzwerks. Durch Deaktivieren dieser Option wird sichergestellt, dass der Datenverkehr keine asymmetrischen Routen generiert. Sie ist standardmäßig deaktiviert.
ARP-Ankündigung aktivierenIn jedem Cluster-Switch wird eine ARP-Ankündigung ausgeführt, um dem Netzwerk die MAC-Änderungen mitzuteilen. Wenn diese Option aktiviert ist, erfolgt jede Minute eine ARP-Ankündigung an das Netzwerk. Standardmäßig ist diese Option ebenfalls deaktiviert.
Proxy der neuen Generation verwendenSeit Relianoid 6.1 wird das HTTP(S)-Profil von einer neuen Binärdatei namens zproxy mit neuen Funktionen, die schneller sind als sein Vorgänger. Wenn deaktiviert, wird die vorherige HTTP-Implementierung verwendet.
WAF-Assistent aktivieren. Aktiviert eine Firewall-Schnittstelle zum Schutz und zur Überwachung des HTTP-Protokolls.

Klicken Sie anschließend auf Tragen Sie Schaltfläche. Alle Änderungen werden automatisch auf die Globale Dienstleistungen.

Remote-Dienste #

Die Remote-Dienste Abschnitt verwaltet einige externe Dienste, die vom Load Balancer benötigt werden, wie zum Beispiel die DNS zur Auflösung von Netzwerknamen, NTP um die Systemuhr zu synchronisieren und die Proxy Dienst. Dadurch kann der Load Balancer einen externen Proxy für interne Dienste verwenden.

Jede Änderung in diesem Abschnitt muss durch Klicken auf das Tragen Sie Taste. Verwenden Sie die Änderungen rückgängig machen Schaltfläche, um die im Formular vorgenommenen Änderungen zu verwerfen und die zuvor angewendete Konfiguration wiederherzustellen.

DNS-Dienst #

Der Domain Name System-Dienst dient zur Auflösung von Domänennamen, um ihre Netzwerkadressen zu erhalten. Für die DNS-Auflösung konfigurierte Server werden in der Systemdatei gespeichert /etc/resolve.conf.

Primärer ServerDie IP-Adresse des primären Nameservers. Der Standardwert ist 8.8.8.8.
Sekundärer Server. Die IP-Adresse des sekundären Nameservers. Dieser Wert ist optional und standardmäßig leer.

NTP-Dienst #

Dieser Dienst wird verwendet, um das Systemdatum und die Uhrzeit des Load Balancers zu synchronisieren.

NTP Server. Die Server-IP-Adresse oder der Domänenname, mit dem sich der Load Balancer verbindet, um das Systemdatum und die Systemzeit zu synchronisieren. Der Standardwert ist pool.ntp.org.

Proxy-Service #

Dieser Dienst ermöglicht dem Load Balancer den Zugriff auf das Internet über einen Remote-Proxy. Einige Dienste wie Updates nutzen diese Option, sofern konfiguriert.

HTTP-ProxyWenn Sie einen HTTP-Proxy für HTTP-Anfragen verwenden möchten, definieren Sie die vollständige URL eines HTTP-Proxys, z. B. http://myproxy:80.
HTTPS-ProxyWenn Sie einen HTTPS-Proxy für HTTPS-Anfragen verwenden möchten, definieren Sie die vollständige URL eines HTTPS-Proxys, z. B. http://myproxy:443.

Lass uns verschlüsseln #

Dieses Zertifikat weist die Authentizität eines Servers nach und sorgt durch Datenverschlüsselung für sichere Datenübertragungen.
Erfahren Sie mehr über Lassen Sie uns verschlüsseln.

E-Mail. Benachrichtigungs-E-Mail für das Let’s Encrypt-Dienstmanagement.

📄 Laden Sie dieses Dokument im PDF-Format herunter #

    EMAIL: *

    Erhöhte Sicherheit. Geringerer Aufwand. Nachhaltiger Erfolg. BetterDocs