Clustering mit NxFilter
NxFilter unterstützt Clustering für Lastausgleich und Ausfallsicherheit. Sobald Sie einen Master-Knoten haben, können Sie bis zu 4 Slave
Knoten zu Ihrem Cluster hinzufügen. Alle Slave-Knoten in Ihrem Cluster teilen sich die Einstellungen ihres Master-Knotens. Sie können also
alles auf Ihrem Master-Knoten kontrollieren.
Erstellen eines Clusters
Um einen Cluster zu erstellen, müssen Sie als erstes einen Masterknoten einrichten. Auf System > Clustering,
können Sie eine Ihrer NxFilter-Installationen zu Ihrem Masterknoten machen. Und dann können Sie die anderen
NxFilter-Installationen als Slave-Knoten zu Ihrem Master-Knoten hinzufügen. Sie müssen NxFilter neu starten, nachdem Sie
Änderung des Cluster-Setups neu starten.
Start des NxFilter-Clusters
Wenn Sie den NxFilter-Cluster starten, starten Sie zuerst den Masterknoten und dann die Slave-Knoten.
Der Grund dafür ist, dass die Slave-Knoten beim Start die Ersteinrichtung von ihrem Master-Knoten herunterladen müssen.
Lastausgleich und Ausfallsicherheit
Eine gute Sache an einem DNS-Filter ist, dass es bereits eine Möglichkeit des Lastausgleichs und der Ausfallsicherheit gibt.
Machen Sie Ihren Master-Knoten zum primären DNS-Server und Ihren Slave-Knoten zum sekundären DNS-Server in
Ihrem Netzwerk. Dann haben Sie Lastausgleich und Ausfallsicherheit.
Anycast für Block-Weiterleitung
Sie können mehrere IP-Adressen für die Blockumleitung haben System > Setup für Redundanz.
Dies ist jedoch nicht ideal, wenn Sie 4 oder mehr Knoten hinter 2 IP-Adressen mit Anycast setzen. Wenn Sie diese 2 IP-Adressen
auf der GUI einstellen, können Sie Ihre Clients an einen Ort weiterleiten, der nicht in ihrer Nähe liegt. Mit Anycast wollen Sie Ihre blockierten Clients umleiten
auf den nächstgelegenen Server umleiten, der der Server ist, der sie blockiert hat. Zu diesem Zweck können Sie "block_node_ip" auf jedem Knoten in
/nxcloud/conf/cfg.properties mit seiner Anycast-IP einstellen.
Wenn Sie zum Beispiel Ihre blockierten Clients von einem Knoten an 192.168.0.100 weiterleiten möchten,
fügen Sie die folgende Zeile in seine /nxcloud/conf/cfg.properties-Datei ein.
block_node_ip = 192.168.0.100
Wenn ein Clusterknoten ausfällt
Wenn ein Slave-Knoten ausfällt, sind die anderen Knoten nicht betroffen. Wenn Ihr Masterknoten ausfällt, verlieren Sie trotzdem nicht Ihre
Filterung, es sei denn, Sie starten Ihren Slave-Knoten neu, bevor Sie den Master-Knoten wiederherstellen. Es gibt jedoch einige Dinge, die Sie
zu beachten.
1. Die Umleitung der Anmeldung funktioniert nicht
Wenn Ihr Masterknoten ausfällt, können wir die Anmeldesitzung nicht zwischen den Clusterknoten teilen. Das bedeutet, dass Ihre Anmeldeseite
wird nicht richtig funktionieren. Daher leiten wir die Benutzer nicht auf die Anmeldeseite um.
2. Nicht-authentifizierte Benutzer werden umgangen
Wenn wir die "Passwort-Benutzer" nicht auf die Anmeldeseite umleiten, können sie sich nicht anmelden. Wir wollen aber nicht, dass
Daher umgehen wir die Filterung für diese nicht authentifizierten Benutzer, wenn Ihr Hauptknoten ausfällt.
Wenn Sie die Filterung für keine Benutzer umgehen wollen, auch wenn Ihr Hauptknoten nicht funktioniert, versuchen Sie, einen Standardbenutzer zu haben
der den gesamten IP-Bereich deines Netzwerks abdeckt.
3. mehrere Server-IP-Adressen mit einem Agenten
Wenn Sie unsere Agentenprogramme mit mehreren Server-IP-Adressen für die Ausfallsicherheit verwenden, werden sie immer noch funktionieren.
Zugriffskontrolle für einen Slave-Knoten
Wenn Sie alle IP-Adressen Ihrer Slave-Knoten in System > Clustering, wird jeder Versuch, einem Slave-Knoten von einer unbekannten
Quell-IP-Adresse einem Slave-Knoten beizutreten, wird blockiert.
Überwachung des Verbindungsstatus
Sie können den Verbindungsstatus Ihrer Slave-Knoten auf System > Clustering. Sobald Sie Ihren Cluster eingerichtet haben
eingerichtet haben, werden Ihre Slave-Knoten mit der letzten Kontaktzeit auf der Seite angezeigt. Es wird auch jeder Knoten angezeigt
request, block, user, client-ip counting data. These counters will be set to 0 on midnight
or when you restart NxFilter.
Master-Knoten Verbindungsprüfung
Auf einem Slave-Knoten läuft ein Verbindungsprüfungsprozess im Backgroud.
Er prüft die Verbindung zu seinem Master-Knoten auf der Grundlage von TCP/19003 und TCP/19004.
Wenn es ein Verbindungsproblem gibt oder Ihr Master-Knoten abstürzt, werden Sie mit einer Warnmeldung benachrichtigt
E-Mail an die Admin-E-Mail-Adresse auf System > Alert.
Wir haben jedoch festgestellt, dass diese Art der Verbindungsüberprüfung unter bestimmten Bedingungen nicht richtig funktioniert. Ihr Slave-Knoten
muss durch ein Socket-Schließereignis von seinem Betriebssystem benachrichtigt werden. Es funktioniert, wenn Ihr Master-Knoten anhält oder
wenn es ein Netzwerkproblem gibt, während er unter Windows läuft. Aber auf Linux-Systemen funktioniert es nicht
gut funktionieren. Ihr Slave-Knoten wird lange Zeit auf Antworten von seinem Master-Knoten warten, selbst wenn
ein Netzwerkfehler vorliegt.
Um dieses Problem zu lösen, haben wir einen weiteren Prüfprozess auf dem Slave-Knoten eingerichtet. Dieser prüft TCP/80 des
Master-Knoten. Wenn TCP/80 Ihres Master-Knotens geschlossen wird, umgeht er die Kommunikation mit seinem Master-Knoten und
benachrichtigt Sie mit einer Warn-E-Mail über das Problem. Da dies nicht für jeden geeignet ist,
müssen Sie es auf Ihrer Slave-Seite aktivieren. Sie können die folgende Zeile in die Datei /nxfilter/conf/cfg.properties
Datei.
cluster_double_check = 1
Fehlersuche
Wenn Sie keinen Eintrag für Ihren Master-Knoten auf /etc/hosts Datei Ihres Slave-Knotens haben, bleibt Ihr Slave-Knoten möglicherweise
mit der folgenden Meldung während des Startvorgangs,
INFO [07-31 06:10:53] - MM, MasterCheck started.
Dieses Problem liegt an unserer DB-Bibliothek. Sie erfordert einen Hostnamen in /etc/hosts Datei zum Verbinden.
