Przygotuj dwa komputery do pracy jako węzły aktywne i pasywne dla klastra trybu failover Kaspersky Security Center Linux.
W celu przygotowania węzłów dla klastra trybu failover Kaspersky Security Center Linux:
Uruchom następujące polecenie:
sudo yum install nfs-utils
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
Uruchom następujące polecenia:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateShare
sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc
Tutaj {server
}:{path to the KlFocStateShare folder
} oraz {server
}:{path to the KlFocDataShare_klfoc folder
} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików.
Po pomyślnym zamontowaniu folderów współdzielonych odmontuj je, uruchamiając następujące polecenia:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
sudo vi /etc/fstab
{server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0
{server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0
Tutaj {server
}:{path to the KlFocStateShare folder
} oraz {server
}:{path to the KlFocDataShare_klfoc folder
} są ścieżkami sieciowymi do folderów współdzielonych na serwerze plików.
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
Uruchom następujące polecenie:
sudo ls -la /mnt/
Dodatkowa karta sieciowa może być fizyczna lub wirtualna. Jeśli chcesz użyć fizycznej karty sieciowej, podłącz ją i skonfiguruj za pomocą standardowych narzędzi systemu operacyjnego. Jeśli chcesz użyć wirtualnej karty sieciowej, utwórz ją za pomocą oprogramowania innej firmy.
Wykonaj jedną z poniższych czynności:
nmcli device status
Jeśli w danych wyjściowych adapter fizyczny jest wyświetlany jako niezarządzany, skonfiguruj program NetworkManager do zarządzania adapterem fizycznym. Dokładne kroki konfiguracji zależą od Twojej dystrybucji.
ip a
nmcli connection add type macvlan dev <interfejs fizyczny
> mode bridge ifname <interfejs wirtualny
> ipv4.addresses <maska adresu
> ipv4.method manual autoconnect no
nmcli con del <nazwa połączenia
>
Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy ma połączenia:
nmcli con show
[keyfile]
unmanaged-devices=interface-name:<nazwa interfejsu
>
systemctl przeładuj NetworkManager
Użyj następującego polecenia, aby sprawdzić, czy interfejs docelowy nie jest zarządzany:
nmcli dev status
Węzły są przygotowane. Aby zainstalować klaster trybu failover Kaspersky Security Center Linux, postępuj zgodnie z dalszymi instrukcjami scenariusza.