المحتويات
الخدمات المحلية
• الخدمات المحلية يدير القسم بعض خدمات موازن التحميل مثل HTTP وخدمات واجهة المستخدم الرسومية على الويب و SSH للصيانة وخدمات النسخ المتماثل للمجموعات وخدمات مراقبة SNMP.
يجب تطبيق كل تغيير في هذا القسم عن طريق النقر فوق التقديم زر. استخدم ال التغيرات المرتدة لتجاهل التعديلات التي تم إجراؤها في النموذج والعودة إلى التكوين المطبق السابق.
خدمة HTTP Web GUI
تستخدم هذه الخدمة لأغراض الإدارة الإدارية والتشغيلية. ال HTTP الخدمة هي المكان الذي سيتم فيه تسليم واجهة المستخدم الرسومية للويب.
الواجهة الفعلية حيث يتم تشغيل خدمة واجهة المستخدم الرسومية. هذه هي الواجهة التي ترتبط فيها خدمة لوحة الويب بجميع واجهات VLAN المادية والترابط التي تم تكوينها في موازن التحميل. ملحوظة: لا ينصح بالواجهات الافتراضية والعائمة.
منفذ HTTPS حيث يتم تشغيل خدمة واجهة المستخدم الرسومية. المنفذ المستخدم بواسطة خدمة واجهة المستخدم الرسومية للويب للأغراض الإدارية والتشغيلية. المنفذ الافتراضي هو 444.
شهادة الخادمهذه هي شهادة المصادقة التي تُظهر أن المستخدم لديه إذن لاستخدام أجهزة ZEVENET.
بمجرد الضغط على التقديم الزر ، سيكون عليك تأكيد التغييرات في نافذة منبثقة تظهر.
خدمة إدارة SSH
تُستخدم هذه الخدمة للحفاظ على أغراض النسخ المتماثل للكتلة. يسمح بالوصول إلى موازن التحميل من خلال سطر الأوامر عن بُعد.
الواجهة المادية حيث يتم تشغيل خدمة SSH. هذه هي الواجهة حيث سيتم ربط خدمة SSH بين جميع واجهات NIC والترابط و VLAN التي تم تكوينها في موازن التحميل. لا ينصح بالواجهات الافتراضية والعائمة.
منفذ (منافذ) SSH حيث يتم تشغيل SSH. هذا هو المنفذ الذي تستخدمه خدمات SSH. المنفذ الافتراضي هو 22.
بمجرد الضغط على التقديم زر التغييرات على السطح البيني و ميناء سيتم تطبيقه. ستتم إعادة تشغيل خدمة SSH.
خدمة مراقبة SNMP
يتم استخدام هذه الخدمة من قبل النظام لأغراض مراقبة توازن الحمل ليتم دمجها في منصة SIEM المركزية.
تفعيل SNMP. لتمكين أو تعطيل خدمة SNMP. سيتم تعطيله افتراضيًا.
الواجهة الفعلية حيث يتم تشغيل خدمة SNMP. واجهة حيث سيتم تشغيل خدمة SNMP.
منفذ SNMP حيث يتم تشغيل خدمة SNMP. منفذ حيث سيتم الاستماع إلى خدمة SNMP. افتراضيا ، الميناء 161 وسوف تستخدم.
اسم المجتمع. اسم المجتمع للقراءة فقط الذي سيتم استخدامه. بشكل افتراضي ، اسم المجتمع جمهور وسوف تستخدم.
IP أو الشبكة الفرعية مع الوصول (IP / بت). يُسمح للشبكات الفرعية أو عناوين العملاء بالوصول إلى خدمة SNMP. إذا كنت تريد السماح بالوصول من عنوان IP واحد فقط ، فيرجى استخدام بت قناع الشبكة / 32.
• التقديم سيقوم الزر تلقائيًا بتطبيق جميع التغييرات على خدمة SNMP.
لمعرفة المزيد حول SNMP ، ابحث عن مقالتنا فهم SNMP في بيئة SIEM ومراقبة جهاز ZEVENET.
خدمة تسجيل Rsyslog
IP / اسم المضيف. اسم مضيف Rsyslog.
ميناء. المنفذ الذي يتم من خلاله إرسال ملفات السجل.
بروتوكول. بروتوكول الإرسال المطلوب استخدامه. يجب أن يكون الإرسال إما UDP أو TCP.
• التقديم سيقوم الزر تلقائيًا بتطبيق جميع التغييرات على خدمة Rsyslog.
الخدمات العالمية
تُستخدم هذه الخدمات لتعديل نظام معين لتكييف أي موازن تحميل مع احتياجات العميل. تم وصف هذه السلوكيات بعد الصورة أدناه:
تمكين النسخ المتماثل جلسة. إذا تم تكوين مزرعة مع استمرار ، فسيقوم النظام بنسخ جداول الجلسات إلى عقدة النسخ الاحتياطي. في حالة وجود العقدة الرئيسية فشل في الكتلة ، ثم الجديد الماجستير ستواصل الجلسات ولن يُطلب من المستخدم إنشاء جلسة جديدة مرة أخرى. هذه الميزة جزء من الكتلة ذات الحالة. يتم تمكينه بشكل افتراضي.
تمكين شبكة مكررة. لا يدعم نظام التوجيه ZEVENET تكوين نفس الشبكة في أكثر من واجهة واحدة. ومع ذلك ، فإن هذا الخيار يسمح بإنشاء نفس الشبكة مرتين. يضمن تعطيل هذا الخيار أن حركة المرور لن تؤدي إلى إنشاء مسارات غير متماثلة. تم تعطيل بشكل افتراضي.
تمكين إعلان ARP. في كل مفتاح مجموعة ، يتم تنفيذ إعلان ARP للإعلان للشبكة عن تغييرات MAC. إذا تم تمكين هذا الخيار ، فسيتم إعلان ARP للشبكة كل دقيقة. هذا أيضا معطل بشكل افتراضي.
استخدام وكيل الجيل الجديد. منذ ZEVENET 6.1 ، تتم إدارة ملف تعريف HTTP (S) بواسطة ثنائي جديد يسمى com.zproxy بميزات جديدة أسرع من سابقتها. إذا تم تعطيله ، فسيتم استخدام تطبيق HTTP السابق.
تمكين مساعد WAF. لتمكين واجهة جدار الحماية لحماية بروتوكول HTTP ومراقبته.
بعد ذلك ، انقر فوق ملف التقديم زر. سيتم تلقائيًا تطبيق جميع التغييرات على ملف الخدمات العالمية.
الخدمات عن بعد
• الخدمات عن بعد يدير القسم بعض الخدمات الخارجية التي يحتاجها موازن التحميل مثل DNS لتحليل أسماء الشبكات ، NTP لمزامنة ساعة النظام ، و الوكيل الخدمات. يسمح هذا لموازن التحميل باستخدام وكيل خارجي للخدمات الداخلية.
يجب تطبيق كل تغيير في هذا القسم عن طريق النقر فوق التقديم زر. استخدم ال التغيرات المرتدة لتجاهل التعديلات التي تم إجراؤها في النموذج والعودة إلى التكوين المطبق السابق.
خدمة DNS
يتم استخدام خدمة نظام اسم المجال لتحليل أسماء المجال للحصول على عناوين الشبكة الخاصة بهم. سيتم تخزين الخوادم التي تم تكوينها لتحليل DNS في ملف النظام /etc/resolve.conf.
الخادم الأساسي. عنوان IP لخادم الاسم الأساسي. القيمة الافتراضية ستكون 8.8.8.8.
الخادم الثانوي. عنوان IP لخادم الاسم الثانوي. هذه القيمة اختيارية وهي فارغة بشكل افتراضي.
خدمة NTP
تُستخدم هذه الخدمة لمزامنة تاريخ وساعة وقت نظام موازن التحميل.
NTP خادم. عنوان IP الخاص بالخادم أو اسم المجال الذي يتصل به موازن التحميل لمزامنة تاريخ ووقت النظام. ستكون القيمة الافتراضية pool.ntp.org.
خدمة الوكيل
تهدف هذه الخدمة إلى السماح لوصول موازن التحميل إلى الإنترنت من خلال وكيل بعيد. تستخدم بعض الخدمات مثل التحديثات هذا الخيار إذا تم تكوينها.
الموقع الوكيل. إذا كنت تريد استخدام وكيل HTTP لطلبات HTTP ، فحدد عنوان URL الكامل لبروكسي HTTP ، أي http: // myproxy: 80.
وكيل HTTPS. إذا كنت تريد استخدام وكيل HTTPS لطلبات HTTPS ، فحدد عنوان URL الكامل لوكيل HTTPS ، أي http: // myproxy: 443.
دعونا تشفير
تثبت هذه الشهادة مصداقية الخادم وتوفر خطوطًا آمنة لنقل البيانات من خلال تشفير البيانات.
مزيد من المعلومات حول دعونا نشفر.
البريد الإلكتروني. البريد الإلكتروني للإعلام لـ Let's Encrypt إدارة الخدمة.