Scénario : Déploiement du cluster de basculement Kaspersky Security Center Linux
Un cluster de basculement Kaspersky Security Center Linux assure la haute disponibilité de Kaspersky Security Center Linux et minimise les temps d'arrêt du Serveur d'administration en cas de panne. Le cluster de basculement repose sur deux instances identiques de Kaspersky Security Center Linux installées sur deux ordinateurs. L'une des instances fonctionne comme un nœud actif et l'autre est un nœud passif. Le nœud actif gère la protection des appareils clients, tandis que le nœud passif est prêt à assumer toutes les fonctions du nœud actif en cas de panne du nœud actif. Lorsqu'une panne se produit, le nœud passif devient actif et le nœud actif devient passif.
Prérequis
Vous disposez d'un matériel conforme aux conditions requises pour le cluster de basculement.
Le déploiement des applications Kaspersky se déroule par étapes :
- Création des comptes pour les services Kaspersky Security Center Linux
Exécutez les étapes suivantes sur le nœud actif, le nœud passif et le serveur de fichiers :
- Créez un groupe de domaine portant le nom « kladmins » et attribuez le même GID aux trois groupes.
- Créez un compte utilisateur portant le nom « ksc » et attribuez le même UID aux trois comptes utilisateur. Définissez le groupe principal sur 'kladmins' pour les comptes créés.
- Créez un compte utilisateur avec le nom « rightless » et attribuez le même UID aux trois comptes utilisateur. Définissez le groupe principal sur 'kladmins' pour les comptes créés.
- Préparation du serveur de fichiers
Préparez le serveur de fichiers de manière à ce qu'il fonctionne en tant que composant du cluster de basculement Kaspersky Security Center Linux. Assurez-vous que le serveur de fichiers répond aux exigences matérielles et logicielles, créez deux dossiers partagés pour les données de Kaspersky Security Center Linux et configurez les autorisations pour accéder aux dossiers partagés.
Instructions pratiques : Préparation d'un serveur de fichiers pour le cluster de basculement Kaspersky Security Center Linux
- Préparation des nœuds actifs et passifs
Préparez deux ordinateurs présentant des caractéristiques matérielles et logicielles identiques pour qu'ils fonctionnent en tant que nœuds actif et passif.
Instructions pratiques : Préparation des nœuds pour le cluster de basculement Kaspersky Security Center Linux
- Installation du Système de gestion de base de données (SGBD)
Vous avez deux options :
- Si vous souhaitez utiliser MariaDB Galera Cluster, vous n'avez pas besoin d'un ordinateur dédié au SGBD. Installez MariaDB Galera Cluster sur chacun des nœuds.
- Si vous souhaitez utiliser un autre SGBD pris en charge, installez le SGBD sélectionné sur un ordinateur dédié.
- Installation de Kaspersky Security Center Linux
Installez Kaspersky Security Center Linux en mode cluster de basculement sur les deux nœuds. Vous devez d'abord installer Kaspersky Security Center Linux sur le nœud actif, puis l'installer sur le nœud passif.
De plus, vous pouvez installer Kaspersky Security Center Web Console sur un appareil distinct qui n'est pas un nœud de cluster.
- Test du cluster de basculement
Vérifiez que vous avez correctement configuré le cluster de basculement et qu'il fonctionne correctement. Par exemple, vous pouvez arrêter l'un des services de Kaspersky Security Center Linux sur le nœud actif : kladminserver, klnagent, ksnproxy, klactprx ou klwebsrv. Après l'arrêt du service, la gestion de la protection doit être automatiquement basculée vers le nœud passif.
Résultats
Le cluster de basculement Kaspersky Security Center Linux est déployé. Veuillez prendre connaissance des événements qui conduisent au basculement entre les nœuds actifs et passifs.