Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux

Przygotuj dwa komputery do pracy jako węzły aktywne i pasywne dla klastra trybu failover Kaspersky Security Center Linux.

W celu przygotowania węzłów dla klastra trybu failover Kaspersky Security Center Linux:

  1. Upewnij się, że masz dwa komputery, które spełniają wymagania sprzętowe i programowe. Te komputery będą działać jako aktywne i pasywne węzły klastra trybu failover.
  2. Aby węzły działały jako klienci NFS, zainstaluj pakiet nfs-utils na każdym węźle.

    Uruchom następujące polecenie:

    sudo yum install nfs-utils

  3. Utwórz punkty montowania, uruchamiając następujące polecenia:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Sprawdź, czy współdzielone foldery mogą zostać pomyślnie zamontowane. [krok opcjonalny]

    Uruchom następujące polecenia:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {server}:{path to the KlFocStateShare folder} /mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc

    Tutaj {server}:{path to the KlFocStateShare folder} oraz {server}:{path to the KlFocDataShare_klfoc folder} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików.

    Po pomyślnym zamontowaniu folderów współdzielonych odmontuj je, uruchamiając następujące polecenia:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. Dopasuj punkty montowania i foldery współdzielone:

    sudo vi /etc/fstab

    {server}:{path to the KlFocStateShare folder} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0

    Tutaj {server}:{path to the KlFocStateShare folder} oraz {server}:{path to the KlFocDataShare_klfoc folder} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików.

  6. Zrestartuj oba węzły.
  7. Zamontuj foldery współdzielone, uruchamiając następujące polecenia:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. Upewnij się, że uprawnienia dostępu do folderów udostępnionych należą do ksc:kladmins.

    Uruchom następujące polecenie:

    sudo ls -la /mnt/

  9. W każdym z węzłów skonfiguruj dodatkową kartę sieciową.

    Dodatkowa karta sieciowa może być fizyczna lub wirtualna. Jeśli chcesz użyć fizycznej karty sieciowej, podłącz ją i skonfiguruj za pomocą standardowych narzędzi systemu operacyjnego. Jeśli chcesz użyć wirtualnej karty sieciowej, utwórz ją za pomocą oprogramowania innej firmy.

    Wykonaj jedną z poniższych czynności:

    • Użyj wirtualnej karty sieciowej.
      1. Użyj następującego polecenia, aby sprawdzić, czy NetworkManager jest używany do zarządzania adapterem fizycznym:

        nmcli device status

        Jeśli w danych wyjściowych adapter fizyczny jest wyświetlany jako niezarządzany, skonfiguruj program NetworkManager do zarządzania adapterem fizycznym. Dokładne kroki konfiguracji zależą od Twojej dystrybucji.

      2. Użyj następującego polecenia, aby zidentyfikować interfejsy:

        ip a

      3. Utwórz nowy profil konfiguracji:

        nmcli connection add type macvlan dev <interfejs fizyczny> mode bridge ifname <interfejs wirtualny> ipv4.addresses <maska adresu> ipv4.method manual autoconnect no

    • Użyj fizycznej karty sieciowej lub hipernadzorcy. W tym scenariuszu wyłącz oprogramowanie NetworkManager.
      1. Usuń połączenia NetworkManager dla interfejsu docelowego:

        nmcli con del <nazwa połączenia>

        Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy ma połączenia:

        nmcli con show

      2. Edytuj plik NetworkManager.conf. Znajdź sekcję pliku klucza i przypisz interfejs docelowy do parametru unmanaged-devices.

        [keyfile]

        unmanaged-devices=interface-name:<nazwa interfejsu>

      3. Uruchom ponownie Network Managera:

        systemctl przeładuj NetworkManager

        Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy nie jest zarządzany:

        nmcli dev status

    • Użyj modułu równoważenia obciążenia innej firmy. Na przykład, możesz użyć serwera nginx. W takim przypadku wykonaj następujące czynności:
      1. Zapewnij dedykowany komputer oparty o system Linux z zainstalowanym nginx.
      2. Skonfiguruj moduł równoważenia obciążenia. Ustaw węzeł aktywny jako serwer główny, a węzeł pasywny jako serwer zapasowy.
      3. Na serwerze nginx otwórz wszystkie porty Serwera administracyjnego: TCP 13000, UDP 13000, TCP 13291, TCP 13299 i TCP 17000.

Węzły są przygotowane. Aby zainstalować klaster trybu failover Kaspersky Security Center Linux, postępuj zgodnie z dalszymi instrukcjami scenariusza.

Zobacz również:

Informacje o klastrze trybu failover Kaspersky Security Center Linux

Scenariusz: Wdrażanie klastra trybu failover Kaspersky Security Center Linux

Przejdź do góry