Agrupamento com NxFilter
O NxFilter suporta clustering para balanceamento de carga e segurança contra falhas. Depois de ter um nó mestre, você pode adicionar até 4 nós escravos
ao seu cluster. Todos os nós escravos em seu cluster compartilham as configurações do nó mestre. Portanto, você pode controlar
tudo em seu nó mestre.
Criação de um cluster
Para criar um cluster, a primeira coisa que você precisa fazer é configurar um nó mestre. Em System > Clustering,
você pode fazer com que uma de suas instalações do NxFilter seja o nó mestre. Em seguida, você pode adicionar as outras instalações do
instalações do NxFilter como nós escravos ao seu nó mestre. Você precisa reiniciar o NxFilter após
alterar a configuração do cluster.
Iniciando o cluster do NxFilter
Quando você iniciar o cluster do NxFilter, inicie primeiro o nó mestre e depois os nós escravos.
Isso ocorre porque os nós escravos precisam fazer o download da configuração inicial do nó mestre ao serem iniciados.
Balanceamento de carga e segurança contra falhas
Uma coisa boa sobre um filtro DNS é que já existe uma forma de balanceamento de carga e segurança contra falhas.
Faça com que o nó mestre seja o servidor DNS primário e o nó escravo seja o servidor DNS secundário em sua rede.
sua rede. Assim, você terá o balanceamento de carga e a segurança contra falhas.
Anycast para redirecionamento de blocos
Você pode ter vários endereços IP de redirecionamento de bloco em System > Setup para redundância.
No entanto, isso não é ideal quando você coloca 4 ou mais nós atrás de 2 endereços IP usando Anycast. Se você definir esses dois endereços IP
na GUI, você poderá encaminhar seus clientes para algum lugar não próximo a eles. Com o Anycast, você deseja redirecionar seus clientes bloqueados
para o servidor mais próximo, que é o servidor que os bloqueou. Para isso, você pode definir "block_node_ip" no arquivo
/nxcloud/conf/cfg.properties de cada nó com seu IP Anycast.
Por exemplo, se quiser encaminhar seus clientes bloqueados para 192.168.0.100 a partir de um nó,
adicione a seguinte linha em seu arquivo /nxcloud/conf/cfg.properties.
block_node_ip = 192.168.0.100
Quando um nó do cluster estiver inativo
Quando um nó escravo é desativado, os outros nós não são afetados. Quando o nó mestre fica inativo, você ainda não perde a filtragem
filtragem, a menos que você reinicie o nó escravo antes de restaurar o nó mestre. No entanto, há vários aspectos que você precisa
estar ciente.
1. O redirecionamento de login não estará funcionando
Quando o nó mestre estiver inativo, não será possível compartilhar a sessão de login entre os nós do cluster. Isso significa que sua página de login
não estará funcionando corretamente. Portanto, não redirecionamos os usuários para a página de login.
2. Usuários não autenticados serão ignorados
Se não redirecionarmos os "Usuários de senha" para a página de login, eles não poderão fazer login. No entanto, não queremos que eles percam a Internet.
Portanto, ignoramos a filtragem para esses usuários não autenticados quando o nó mestre está inativo.
Se não quiser ignorar a filtragem para nenhum usuário, mesmo que o nó mestre esteja inativo, tente ter um usuário padrão
que cubra todo o intervalo de IPs da sua rede.
3. vários endereços IP de servidor com um agente
Se você usar nossos programas de agente com vários endereços IP de servidor para segurança contra falhas, eles ainda estarão funcionando.
Controle de acesso para um nó escravo
Se você adicionar todos os endereços IP do nó escravo em System > Clustering, qualquer tentativa de ingressar em um nó escravo a partir de um
endereço IP de origem desconhecida será bloqueada.
Monitoramento do estado da conexão
Você pode visualizar o estado da conexão dos seus nós escravos em System > Clustering. Depois de configurar o cluster
seus nós escravos serão mostrados com o último tempo de contato na página. Também é mostrado o estado de conexão de cada nó
request, block, user, client-ip counting data. These counters will be set to 0 on midnight
or when you restart NxFilter.
Verificação da conexão do nó mestre
Em um nó escravo, há um processo de verificação de conexão em execução no backgroud.
Ele verificará a conexão com seu nó mestre com base em TCP/19003 e TCP/19004.
Quando houver um problema de conexão ou se o nó mestre sofrer uma falha, você será notificado com um alerta
para o endereço de e-mail do administrador em System > Alert.
No entanto, descobrimos que essa forma de verificação de conexão não está funcionando corretamente em algumas condições. Seu nó escravo
precisa ser notificado com o evento de fechamento de soquete de seu sistema operacional. Isso funciona quando seu nó mestre para ou
quando há um problema de rede enquanto ele está sendo executado no Windows. Mas se estiver em sistemas Linux, não funciona bem.
funciona bem. Seu nó escravo ficará aguardando respostas do nó mestre por muito tempo, mesmo que haja uma falha na rede.
mesmo que haja uma falha na rede.
Para resolver esse problema, criamos mais um processo de verificação no nó escravo. Ele verificará o TCP/80 do seu nó mestre.
nó mestre. Se o TCP/80 de seu nó mestre for fechado, ele ignorará a comunicação com seu nó mestre e
notificará você com um e-mail de alerta sobre o problema. Como isso não é para todo mundo,
você precisa ativá-lo no lado escravo. Você pode adicionar a seguinte linha ao arquivo /nxfilter/conf/cfg.properties
file.
cluster_double_check = 1
Solução de problemas
Quando você não tem uma entrada para o nó mestre no /etc/hosts arquivo do nó escravo, o nó escravo pode ficar preso
com a seguinte mensagem durante o processo de inicialização,
INFO [07-31 06:10:53] - MM, MasterCheck started.
Esse problema é da nossa biblioteca de banco de dados. Ela requer um nome de host em /etc/hosts arquivo para se conectar.
