情境:部署 Kaspersky Security Center Linux 容錯移轉叢集
Kaspersky Security Center Linux 容錯移轉叢集提供 Kaspersky Security Center Linux 的高可用性,並在出現故障時最大限度地減少管理伺服器的停機時間。容錯移轉叢集基於安裝在兩台電腦上的兩個相同的 Kaspersky Security Center Linux 例項。其中一個例項用作主動節點,另一個例項用作被動節點。主動節點負責管理用戶端裝置的防護,而被動節點則準備在主動節點出現故障時承擔主動節點的所有功能。當發生故障時,被動節點變為主動節點,主動節點變為被動節點。
先決條件
您擁有滿足容錯移轉叢集要求的硬體。
Kaspersky 應用程式佈署分步驟進行:
- 為 Kaspersky Security Center Linux 服務建立帳戶
在主動節點、被動節點和檔案伺服器上執行以下步驟:
- 建立一個名為“kladmins”的網域群組,並為所有三個群組分配相同的 GID。
- 建立一個名為“ksc”的網域群組,並為所有三個使用者帳戶分配相同的 UID。將已建立帳戶的主要群組設定為「kladmins」。
- 建立一個名為“rightless”的網域群組,並為所有三個使用者帳戶分配相同的 UID。將已建立帳戶的主要群組設定為「kladmins」。
- 檔案伺服器準備
準備檔案伺服器作為 Kaspersky Security Center Linux 容錯移轉叢集的一個元件。確保檔案伺服器滿足硬體和軟體要求,為 Kaspersky Security Center Linux 資料建立兩個共用資料夾,並配置存取共用資料夾的權限。
- 準備主動和被動節點
準備兩台具有相同硬體和軟體的電腦作為主動節點和被動節點。
- 資料庫管理系統 (DBMS) 安裝
您有兩種選擇:
- Kaspersky Security Center Linux 安裝
在兩個節點上以容錯移轉叢集模式安裝 Kaspersky Security Center Linux。您必須先在主動節點上安裝 Kaspersky Security Center Linux,然後再將其安裝在被動節點上。
此外,您可以在不是叢集節點的單獨裝置上安裝卡巴斯基安全管理中心網頁主控台。
- 測試容錯移轉叢集
檢查您是否正確配置了容錯移轉叢集以及它是否正常工作。例如,您可以在主動節點上停止 Kaspersky Security Center Linux 服務之一:kladminserver、klnagent、ksnproxy、klactprx 或 klwebsrv。服務停止後,防護管理必須自動切換到被動節點。
結果
Kaspersky Security Center Linux 容錯移轉叢集已部署。請熟悉導致主動節點和被動節點之間切換的事件。