Préparation des nœuds pour un cluster de basculement Kaspersky Security Center Linux
Préparez deux ordinateurs qui fonctionneront en tant que nœuds actifs et passifs d'un cluster de basculement Kaspersky Security Center Linux.
Pour préparer des nœuds pour un cluster de basculement Kaspersky Security Center Linux, procédez comme suit :
- Assurez-vous que vous disposez de deux ordinateurs répondant aux exigences matérielles et logicielles. Ces ordinateurs agiront en tant que nœuds actifs et passifs du cluster de basculement.
- Pour que les nœuds fonctionnent comme des clients NFS, installez nfs-utils package sur chaque nœud.
Exécutez la commande suivante :
sudo yum install nfs-utils
- Créez des points de montage en exécutant les commandes suivantes :
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Vérifiez que les dossiers partagés peuvent être montés avec succès. [étape facultative]
Exécutez les commande suivantes :
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
server}:{path to the KlFocStateShare folder} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfocIci, {
serveur}:{chemin d'accès au dossier KlFocStateShare} et {serveur}:{chemin d'accès au dossier KlFocDataShare_klfoc} sont les chemins d'accès réseau aux dossiers partagés sur le serveur de fichiers.Une fois que les dossiers partagés ont été montés avec succès, démontez-les en exécutant les commandes suivantes :
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Faites correspondre les points de montage et les dossiers partagés :
sudo vi /etc/fstab
{
serveur}:{chemin d'accès au dossier KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
serveur}:{chemin d'accès au dossier KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Ici, {
serveur}:{chemin d'accès au dossier KlFocStateShare} et {serveur}:{chemin d'accès au dossier KlFocDataShare_klfoc} sont les chemins d'accès réseau aux dossiers partagés sur le serveur de fichiers. - Redémarrez les deux nœuds.
- Montez les dossiers partagés en exécutant les commandes suivantes :
monter /mnt/KlFocStateShare
monter /mnt/KlFocDataShare_klfoc
- Assurez-vous que les autorisations d'accès aux dossiers partagés appartiennent à ksc:kladmins.
Exécutez la commande suivante :
sudo ls -la /mnt/
- Sur chacun des nœuds, configurez une carte réseau secondaire.
Une carte réseau secondaire peut être physique ou virtuelle. Si vous souhaitez utiliser une carte réseau physique, connectez-vous et configurez-la à l'aide des outils standard du système d'exploitation. Si vous souhaitez utiliser une carte réseau virtuelle, créez-la à l'aide d'un logiciel tiers.
Exécutez une des actions suivantes :
- Utilisez une carte réseau virtuelle.
- Utilisez la commande suivante pour vérifier que NetworkManager est utilisé pour administrer l'adaptateur physique :
nmcli device status
Si la carte physique apparaît comme non administrée dans la sortie, configurez NetworkManager pour gérer la carte physique. Les étapes de configuration exactes dépendent de votre distribution.
- Utilisez la commande suivante pour identifier les interfaces :
ip a
- Créez un profil de configuration :
nmcli connection add type macvlan dev <interface physique> mode bridge ifname <interface virtuelle> ipv4.addresses <masque d'adresse> ipv4.method manual autoconnect no
- Utilisez la commande suivante pour vérifier que NetworkManager est utilisé pour administrer l'adaptateur physique :
- Utilisez une carte réseau physique ou un hyperviseur. Dans ce scénario, désactivez le logiciel NetworkManager.
- Supprimez les connexions NetworkManager pour l'interface cible :
nmcli con del <nom de la connexion>
Utilisez la commande suivante pour vérifier si l'interface cible dispose de connexions :
nmcli con show
- Modifiez le fichier NetworkManager.conf. Recherchez la section keyfile et affectez l'interface cible au paramètre unmanaged-devices.
[keyfile]
unmanaged-devices=interface-name:<nom de l'interface>
- Redémarrez NetworkManager :
systemctl reload NetworkManager
Utilisez la commande suivante pour vérifier que l'interface cible n'est pas administrée :
nmcli dev status
- Supprimez les connexions NetworkManager pour l'interface cible :
- Utilisez un répartiteur de charge tiers. Par exemple, vous pouvez utiliser un serveur nginx. Dans ce cas, procédez comme suit :
- Fournissez un ordinateur Linux dédié sur lequel un serveur nginx est installé.
- Configurez le répartiteur de charge. Définissez le nœud actif comme serveur principal et le nœud passif comme serveur de sauvegarde.
- Sur le serveur nginx, ouvrez tous les ports du Serveur d'administration : TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.
- Utilisez une carte réseau virtuelle.
Les nœuds sont préparés. Pour déployer le cluster de basculement Kaspersky Security Center Linux, suivez les instructions supplémentaires du scénario.