Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux

Prepare dos equipos para que funcionen como los nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.

Para preparar nodos para el clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:

  1. Asegúrese de tener dos equipos que cumplan con los requisitos de hardware y software. Estos equipos actuarán como nodos activos y pasivos del clúster de conmutación por error.
  2. Para que los nodos funcionen como clientes NFS, instale el paquete nfs-utils en cada nodo.

    Ejecute el siguiente comando:

    sudo yum install nfs-utils

  3. Cree puntos de montaje mediante los siguientes comandos:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Compruebe que las carpetas compartidas se puedan montar correctamente. [paso opcional]

    Ejecute el siguiente comando:

    sudo mount -t nfs -o vers=4,soft,auto,user,rw {server}:{ruta a la carpeta KlFocStateShare } /mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,noauto,user,rw {server}:{ruta a la carpeta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc

    Aquí, {server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos.

    Una vez que las carpetas compartidas se hayan montado correctamente, desmóntelas ejecutando los siguientes comandos:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. Haga coincidir los puntos de montaje y las carpetas compartidas:

    sudo vi /etc/fstab

    {server}:{ruta a la carpeta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0

    {server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0

    Aquí, {server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos.

  6. Reinicie ambos nodos.
  7. Monte las carpetas compartidas ejecutando los siguientes comandos:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.

    Ejecute el siguiente comando:

    sudo ls -la /mnt/

  9. Configure un adaptador de red secundario en cada uno de los nodos.

    Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.

    Realice una de las siguientes acciones:

    • Utilice un adaptador de red virtual.
      1. Use el siguiente comando para verificar si el adaptador físico se administra a través de NetworkManager:

        nmcli device status

        Si el adaptador físico aparece como no administrado, modifique la configuración para hacer que ese adaptador se administre a través de NetworkManager. Los pasos de configuración exactos dependerán de la distribución que utilice.

      2. Ejecute el siguiente comando para identificar las interfaces:

        ip a

      3. Cree un nuevo perfil de configuración:

        nmcli connection add type macvlan dev <nombre de la interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no

    • Utilice un adaptador de red físico o un hipervisor. Si opta por esta alternativa, deshabilite el software NetworkManager.
      1. Elimine las conexiones de NetworkManager correspondientes a la interfaz pertinente:

        nmcli con del <nombre de la conexión>

        Use el siguiente comando para verificar si la interfaz pertinente tiene conexiones:

        nmcli con show

      2. Modifique el archivo NetworkManager.conf. Busque la sección "keyfile" y asigne la interfaz al parámetro "unmanaged-devices".

        [keyfile]

        unmanaged-devices=interface-name:<nombre de la interfaz>

      3. Reinicie NetworkManager:

        systemctl reload NetworkManager

        Use el siguiente comando para verificar que la interfaz no esté administrada:

        nmcli dev status

    • Utilice un equilibrador de carga de terceros. Por ejemplo, puede utilizar un servidor nginx. En este caso, haga lo siguiente:
      1. Proporcione un equipo dedicado basado en Linux con nginx instalado.
      2. Configure el equilibrio de carga. Configure el nodo activo como servidor principal y el nodo pasivo como servidor de respaldo.
      3. En el servidor nginx, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13299, TCP 17000.

        Si desea usar la utilidad klakaut para la automatización, también debe abrir el puerto TCP 13291.

Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las instrucciones adicionales del escenario.

Consulte también:

Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Procedimiento: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux
Principio de la página