支援

企業解決方案支援

Kaspersky Security Center 15 Linux

正在啟動

安裝

部署 Kaspersky Security Center Linux 容錯移轉叢集

為 Kaspersky Security Center Linux 容錯移轉叢集準備節點
卡巴斯基安全管理中心
Нет результатов
Нет результатов
線上說明
常見問題 下載 購買 續訂 論壇 聯絡支援 修復工具 產品影片

為 Kaspersky Security Center Linux 容錯移轉叢集準備節點

2024年5月6日

ID 222375

另存為 PDF

準備兩台電腦作為Kaspersky Security Center Linux 容錯移轉叢集的主動和被動節點。

要為卡 Kaspersky Security Center Linux 容錯移轉叢集準備節點:

  1. 確保您有兩台滿足硬體和軟體需求的電腦。這些電腦將充當容錯移轉叢集的主動節點和被動節點。
  2. 要使節點充當 NFS 用戶端,請在每個節點上安裝 nfs-utils 套件。

    執行以下指令:

    sudo yum install nfs-utils

  3. 透過執行以下命令建立掛接點:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. 檢查共用資料夾是否可以成功掛載。[可選步驟]

    執行以下指令:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {server}:{KlFocStateShare 資料夾的路徑} /mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {server}:{KlFocDataShare_klfoc 資料夾的路徑} /mnt/KlFocDataShare_klfoc

    此處, {server}:{KlFocStateShare 資料夾的路徑} 和 {server}:{KlFocDataShare_klfoc 資料夾的路徑} 是檔案伺服器上共用資料夾的網路路徑。

    成功掛接共用資料夾後,透過執行以下命令將其卸載:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. 比對掛接點和共用資料夾:

    sudo vi /etc/fstab

    {server}:{KlFocStateShare 資料夾的路徑} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {server}:{KlFocDataShare_klfoc 資料夾的路徑} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0

    此處, {server}:{KlFocStateShare 資料夾的路徑} 和 {server}:{KlFocDataShare_klfoc 資料夾的路徑} 是檔案伺服器上共用資料夾的網路路徑。

  6. 重新啟動兩個節點。
  7. 透過執行以下命令掛載共用資料夾:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. 確保存取共用資料夾的權限屬於 ksc:kladmins。

    執行以下指令:

    sudo ls -la /mnt/

  9. 在每個節點上,配置一個從屬網路介面卡。

    從屬網路介面卡可以是實體的,也可以是虛擬的。如果要使用實體網路介面卡,請使用標準作業系統工具連接並配置它。如果要使用虛擬網路介面卡,請使用協力廠商軟體建立它。

    執行以下操作之一:

    • 使用虛擬網路介面卡。
      1. 使用以下命令檢查 NetworkManager 是否被用於管理實體適配器:

        nmcli 裝置狀態

        如果實體介面卡在輸出中顯示為不受管理,請配置 NetworkManager 以管理實體介面卡。確切的配置步驟取決於您的發行版。

      2. 使用以下命令識別介面:

        ip a

      3. 建立一個新設定檔:

        nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no

    • 使用實體網路介面卡或 hypervisor。在這種情況下,請停用軟體 NetworkManager。
      1. 刪除目標介面的 NetworkManager 連線:

        nmcli con del <連線名稱>

        使用以下命令檢查目標介面是否有連線:

        nmcli con show

      2. 編輯 NetworkManager.conf 檔案。找到 keyfile 部分並將目標介面分配給 unmanaged-devices 參數。

        [keyfile]

        unmanaged-devices=interface-name:<介面名稱>

      3. 重啟 NetworkManager:

        systemctl reload NetworkManager

        使用以下命令驗證目標介面是否不受管理:

        nmcli dev status

    • 使用協力廠商負載均衡器。例如,您可以使用 nginx 伺服器。在這種情況下,請執行以下操作:
      1. 提供一台安裝了 nginx 的基於 Linux 的專用電腦。
      2. 配置負載均衡。設定主動節點為主伺服器,被動節點為備份伺服器。
      3. 在 nginx 伺服器上,開啟所有管理伺服器連接埠:TCP 13000、UDP 13000、TCP 13291、TCP 13299、TCP 17000。

節點已準備就緒。若要部署 Kaspersky Security Center Linux 容錯移轉叢集,請按照情境中的進一步說明進行操作。

另請參閱:

關於 Kaspersky Security Center Linux 容錯移轉叢集

情境:部署 Kaspersky Security Center Linux 容錯移轉叢集

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。