Kaspersky Security Center Linux 장애 조치 클러스터용 노드 준비
Kaspersky Security Center Linux 장애 조치 클러스터의 액티브 노드와 패시브 노드 역할을 할 두 대의 컴퓨터를 준비합니다.
Kaspersky Security Center Linux 장애 조치 클러스터용 노드를 준비하려면:
- 하드웨어 및 소프트웨어 요구 사항을 충족하는 두 대의 컴퓨터가 있는지 확인합니다. 두 대의 컴퓨터는 장애 조치 클러스터의 액티브 노드와 패시브 노드 역할을 합니다.
- 노드가 NFS 클라이언트로 작동하도록 하려면 각 노드에 nfs-utils 패키지를 설치합니다.
다음 명령을 실행합니다:
sudo yum install nfs-utils
- 다음 명령을 실행하여 탑재 지점을 만듭니다.
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- 공유 폴더를 성공적으로 탑재할 수 있는지 확인합니다. [선택 단계]
다음 명령을 실행합니다.
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc여기서 {
server
}:{path to the KlFocStateShare folder
} 및 {server
}:{path to the KlFocDataShare_klfoc folder
}는 파일 서버의 공유 폴더에 대한 네트워크 경로입니다.공유 폴더를 성공적으로 탑재한 후 다음 명령을 실행하여 탑재를 해제합니다.
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- 탑재 지점과 공유 폴더가 일치하도록 합니다.
sudo vi /etc/fstab
{
server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0여기서 {
server
}:{path to the KlFocStateShare folder
} 및 {server
}:{path to the KlFocDataShare_klfoc folder
}는 파일 서버의 공유 폴더에 대한 네트워크 경로입니다. - 두 노드를 모두 다시 시작합니다.
- 다음 명령을 실행하여 공유 폴더를 탑재합니다.
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- 공유 폴더에 액세스할 수 있는 권한이 ksc:kladmins에 속해야 합니다.
다음 명령을 실행합니다:
sudo ls -la /mnt/
- 각 노드에서 보조 네트워크 어댑터를 구성합니다.
보조 네트워크 어댑터는 물리적 어댑터이거나 가상 어댑터일 수 있습니다. 물리적 네트워크 어댑터를 사용하려면, 표준 운영 체제 도구를 사용하여 어댑터를 연결하고 구성하십시오. 가상 네트워크 어댑터를 사용하려면 제삼자 소프트웨어를 사용하여 어댑터를 만드십시오.
다음 중 하나를 수행합니다:
- 가상 네트워크 어댑터를 사용합니다.
- 다음 명령으로 물리 어댑터 관리에 NetworkManager를 사용하는 지 확인합니다.
nmcli device status
물리 어댑터가 관리 중이 아니라는 결과가 출력되면, 물리 어댑터를 관리하도록 NetworkManager를 구성합니다. 정확한 구성 단계는 배포판에 따라 다릅니다.
- 다음 명령을 사용하여 인터페이스를 식별합니다.
ip a
- 새 구성 프로필을 만듭니다.
nmcli connection add type macvlan dev <물리 인터페이스> mode bridge ifname <가상 인터페이스> ipv4.addresses <주소 마스크> ipv4.method manual autoconnect no
- 다음 명령으로 물리 어댑터 관리에 NetworkManager를 사용하는 지 확인합니다.
- 물리 네트워크 어댑터 또는 하이퍼바이저를 사용합니다. 이 시나리오에서는 소프트웨어 NetworkManager를 비활성화합니다.
- 대상 인터페이스에 대한 NetworkManager 연결을 삭제합니다.
nmcli con del <연결 이름>
다음 명령으로 대상 인터페이스에 연결이 있는지 확인합니다.
nmcli con show
- NetworkManager.conf 파일을 편집합니다. keyfile 섹션을 찾아 대상 인터페이스를 unmanaged-devices 매개변수에 지정합니다.
[키파일]
unmanaged-devices=interface-name:<인터페이스 이름>
- NetworkManager를 다시 시작합니다.
systemctl reload NetworkManager
다음 명령으로 대상 인터페이스의 관리 여부를 확인합니다.
nmcli dev status
- 대상 인터페이스에 대한 NetworkManager 연결을 삭제합니다.
- 타사 로드 밸런서를 사용합니다. 예를 들어 nginx 서버를 사용할 수 있습니다. 이 경우 다음을 수행하십시오.
- nginx가 설치된 전용 Linux 기반 컴퓨터를 제공합니다.
- 로드 밸런싱을 구성합니다. 액티브 노드를 메인 서버로, 패시브 노드를 백업 서버로 설정합니다.
- nginx 서버에서 모든 중앙 관리 서버 포트(TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000)를 엽니다.
- 가상 네트워크 어댑터를 사용합니다.
노드가 준비되었습니다. Kaspersky Security Center Linux 장애 조치 클러스터를 배포하려면 시나리오의 추가 지침을 따릅니다.