Kaspersky Security Center Linux のフェールオーバークラスター用のノードの準備

Kaspersky Security Center Linux のフェールオーバークラスタのアクティブノードとパッシブノードとして動作する 2 台のコンピューターを準備します。

Kaspersky Security Center Linux のフェールオーバークラスター用のノードを準備するには:

  1. 2 台のコンピューターがシステム要件を満たしていることを確認してください。これらのコンピューターはフェールオーバークラスターのアクティブノードおよびパッシブノードとして動作します。
  2. NFS クライアントでノードを動作させるために、各ノードに nfs-utils パッケージをインストールします。

    次のコマンドを実行します:

    sudo yum install nfs-utils

  3. 次のコマンドを実行してマウントポイントを作成します:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. 共有フォルダーが正常にマウントされたことを確認します(この手順は省略可能です)。

    次のコマンドを実行します:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {サーバー}:{KlFocStateShare フォルダーのパス} /mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {サーバー}:{KlFocDataShare_klfoc フォルダーのパス} /mnt/KlFocDataShare_klfoc

    ここでは、{サーバー}:{KlFocStateShare フォルダーのパス} および {サーバー}:{KlFocDataShare_klfoc フォルダーのパス} はファイルサーバー上の共有フォルダーへのネットワークパスです。

    共有フォルダーが正常にマウントされた後、次のコマンドを実行してマウントを解除します:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. マウントポイントと共有フォルダーをマッチさせます。

    sudo vi /etc/fstab

    {サーバー}:{KlFocStateShare フォルダーのパス} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {サーバー}:{KlFocDataShare_klfoc フォルダーのパス} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0

    ここでは、{サーバー}:{KlFocStateShare フォルダーのパス} および {サーバー}:{KlFocDataShare_klfoc フォルダーのパス} はファイルサーバー上の共有フォルダーへのネットワークパスです。

  6. 両方のノードを再起動します。
  7. 次のコマンドを実行して共有フォルダーをマウントします:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. 共有フォルダーにアクセスする権限が ksc:kladmins に属していることを確認してください。

    次のコマンドを実行します:

    sudo ls -la /mnt/

  9. 各ノードでセカンダリネットワークアダプターを設定します。

    セカンダリネットワークアダプターは、物理的または仮想的に使用することができます。物理ネットワークアダプターを使用する場合は、標準のオペレーティングシステムツールを使用して接続し、設定してください。仮想ネットワークアダプターを使用する場合は、サードパーティ製ソフトウェアを使用して作成してください。

    次のいずれかの手順を実行します:

    • 仮想ネットワークアダプターを使用します。
      1. 次のコマンドを使用して、物理アダプターの管理に NetworkManager が使用されていることを確認します:

        nmcli デバイスのステータス

        出力に物理アダプターが管理対象外として表示される場合は、物理アダプターを管理するように NetworkManager を構成します。具体的な構成手順は、ディストリビューションによって異なります。

      2. 次のコマンドを使用して、インターフェイスを識別します:

        ip a

      3. 新しい構成プロファイルを作成します:

        nmcli connection add type macvlan dev <物理インターフェイス> mode bridge ifname <仮想インターフェイス> ipv4.addresses <アドレスマスク> ipv4.method manual autoconnect no

    • 物理ネットワークアダプターまたはハイパーバイザーを使用します。このシナリオでは、ソフトウェア NetworkManager を無効にします。
      1. 対象のインターフェイスの NetworkManager 接続を削除します:

        nmcli con del <接続名>

        次のコマンドを使用して、対象のインターフェイスに接続があるかどうかを確認します:

        nmcli con show

      2. ファイル NetworkManager.conf を編集します。keyfile セクションを見つけて、対象のインターフェイスを unmanaged-devices パラメータに割り当てます。

        [keyfile]

        unmanaged-devices=interface-name:<インターフェイス名>

      3. NetworkManager を再起動します。

        systemctl reload NetworkManager

        次のコマンドを使用して、対象のインターフェイスが管理対象外であることを確認します:

        nmcli dev status

    • サードパーティのロードバランサーを使用している。たとえば、nginx サーバーを使用できます。この場合、次の操作を行ってください:
      1. Linux ベースで nginx がインストールされた専用のコンピューターを準備します。
      2. ロードバランシングの設定をします。アクティブノードをメインサーバー、パッシブノードをバックアップサーバーとして設定します。
      3. nginx サーバーで、管理サーバーのポートをすべて開きます: TCP 13000、UDP 13000、TCP 13291、TCP 13299、TCP 17000。

ノードの準備ができました。Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、シナリオの手順に従ってください。

関連項目:

Kaspersky Security Center Linux のフェールオーバークラスターについて

シナリオ:Kaspersky Security Center Linux のフェールオーバークラスターの導入

ページのトップに戻る