lfd Clustering lfd集群

手册/FAQ (435) 2011-08-09 16:18:08

    csf.conf里的(CLUSTER*)功能可以设置lfd群的环境,该组服务器可以共享阻止信息,以及
    通过CLI进行配置选项修改,允许或删除操作。
    该配置有两个逗号隔开的IP地址列表:
    CLUSTER_SENDTO = ""
    CLUSTER_RECVFROM = ""
    如果您要lfd群的所有成员互相发送阻止信息通知,那么它们的设置应该都是一样的。
    但是,您也可以建立一个群,其成员只发送通知但不接收其他成员的阻止信息。例如,您的服务器群里有一个客户服务台服务器,您不想阻止用户访问该服务器。那么您可以将该客户服务台服务器从CLUSTER RECVFROM 列表删除,并加入CLUSTER_SENDTO列表。
    CLUSTER_MASTER是该群主节点的IP地址,它可以发送CLUSTER_CONFIG修改至本地CLUSTER_SENDTO列表中的服务器。只有将CLUSTER_MASTER设置为该IP地址的群用户才能接受CLUSTER_CONFIG修改。
    还有另一个功能,如果服务器IP地址不在ifconfig里,可以使用CLUSTER_NAT,比如,NAT配置。这种情况下,添加该服务器IP地址,启用该配置,并将其用在CLUSTER_SENDTO/CLUSTER_RECVFROM至CLUSTER_NAT。
    如果您不想使用服务器主IP,即 0.0.0.0.列出的第一个,可以设置CLUSTER_LOCALADDR。
    必须将CLUSTER_PORT设置在所有服务器的相同端口。不要在TCP_IN或TCP_OUT里打开该端口,因为csf会自动添加适用于群用户交流的进出规则。
    CLUSTER_KEY是通过Blowfish算法为群交流加密的密钥。该密钥应包含8到56个字符,越长越好,每个群用户的密钥应都一样。此密钥必须保密!
    发往群里的阻止信息要保持原有参数,比如,永久/临时,方向(进/出),端口等。除了LT_POP3D和LT_IMAPD以外,其他所有阻止信息都可以互换。
    群通讯使用的是10秒限制,如果超过10秒则该群用户通知将失效。

THE END