為 Kaspersky Security Center Linux 容錯移轉叢集準備節點
準備兩台電腦作為Kaspersky Security Center Linux 容錯移轉叢集的主動和被動節點。
要為卡 Kaspersky Security Center Linux 容錯移轉叢集準備節點:
- 確保您有兩台滿足硬體和軟體需求的電腦。這些電腦將充當容錯移轉叢集的主動節點和被動節點。
- 要使節點充當 NFS 用戶端,請在每個節點上安裝 nfs-utils 套件。
執行以下指令:
sudo yum install nfs-utils
- 透過執行以下命令建立掛接點:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- 檢查共用資料夾是否可以成功掛載。[可選步驟]
執行以下指令:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
server
}:{KlFocStateShare 資料夾的路徑
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
server
}:{KlFocDataShare_klfoc 資料夾的路徑
} /mnt/KlFocDataShare_klfoc此處, {
server
}:{KlFocStateShare 資料夾的路徑
} 和 {server
}:{KlFocDataShare_klfoc 資料夾的路徑
} 是檔案伺服器上共用資料夾的網路路徑。成功掛接共用資料夾後,透過執行以下命令將其卸載:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- 比對掛接點和共用資料夾:
sudo vi /etc/fstab
{
server
}:{KlFocStateShare 資料夾的路徑
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
server
}:{KlFocDataShare_klfoc 資料夾的路徑
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0此處, {
server
}:{KlFocStateShare 資料夾的路徑
} 和 {server
}:{KlFocDataShare_klfoc 資料夾的路徑
} 是檔案伺服器上共用資料夾的網路路徑。 - 重新啟動兩個節點。
- 透過執行以下命令掛載共用資料夾:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- 確保存取共用資料夾的權限屬於 ksc:kladmins。
執行以下指令:
sudo ls -la /mnt/
- 在每個節點上,配置一個從屬網路介面卡。
從屬網路介面卡可以是實體的,也可以是虛擬的。如果要使用實體網路介面卡,請使用標準作業系統工具連接並配置它。如果要使用虛擬網路介面卡,請使用協力廠商軟體建立它。
執行以下操作之一:
- 使用虛擬網路介面卡。
- 使用以下命令檢查 NetworkManager 是否被用於管理實體適配器:
nmcli 裝置狀態
如果實體介面卡在輸出中顯示為不受管理,請配置 NetworkManager 以管理實體介面卡。確切的配置步驟取決於您的發行版。
- 使用以下命令識別介面:
ip a
- 建立一個新設定檔:
nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no
- 使用以下命令檢查 NetworkManager 是否被用於管理實體適配器:
- 使用實體網路介面卡或 hypervisor。在這種情況下,請停用軟體 NetworkManager。
- 刪除目標介面的 NetworkManager 連線:
nmcli con del <連線名稱>
使用以下命令檢查目標介面是否有連線:
nmcli con show
- 編輯 NetworkManager.conf 檔案。找到 keyfile 部分並將目標介面分配給 unmanaged-devices 參數。
[keyfile]
unmanaged-devices=interface-name:<介面名稱>
- 重啟 NetworkManager:
systemctl reload NetworkManager
使用以下命令驗證目標介面是否不受管理:
nmcli dev status
- 刪除目標介面的 NetworkManager 連線:
- 使用協力廠商負載均衡器。例如,您可以使用 nginx 伺服器。在這種情況下,請執行以下操作:
- 提供一台安裝了 nginx 的基於 Linux 的專用電腦。
- 配置負載均衡。設定主動節點為主伺服器,被動節點為備份伺服器。
- 在 nginx 伺服器上,開啟所有管理伺服器連接埠:TCP 13000、UDP 13000、TCP 13291、TCP 13299、TCP 17000。
- 使用虛擬網路介面卡。
節點已準備就緒。若要部署 Kaspersky Security Center Linux 容錯移轉叢集,請按照情境中的進一步說明進行操作。