方案:部署 Kaspersky Security Center Linux 故障转移集群

Kaspersky Security Center Linux 故障转移集群提供 Kaspersky Security Center Linux 的高可用性,并在出现故障时最大限度地减少管理服务器的停机时间。故障转移集群基于安装在两台计算机上的两个相同 Kaspersky Security Center Linux 实例。其中一个实例用作主动节点,另一个实例用作被动节点。主动节点管理客户端设备的保护,而被动节点准备在主动节点出现故障时承担主动节点的所有功能。当出现故障时,被动节点成为主动节点,主动节点成为被动节点。

先决条件

您拥有满足故障转移集群要求的硬件。

Kaspersky 应用程序部署分阶段进行:

  1. 为 Kaspersky Security Center Linux 服务创建账户

    在主动节点、被动节点和文件服务器上执行以下步骤:

    1. 创建一个名为“kladmins”的域组,并为所有三个组分配相同 GID。
    2. 创建一个名为“ksc”的用户账户,并将相同 UID 分配给所有三个用户账户。将创建的账户的主要组设置为“kladmins”。
    3. 创建一个名为“rightless”的用户账户,并为所有三个用户账户分配相同 UID。将创建的账户的主要组设置为“kladmins”。
  2. 文件服务器准备

    准备将用作 Kaspersky Security Center Linux 故障转移集群组件的文件服务器。确保该文件服务器满足硬件和软件要求,为 Kaspersky Security Center Linux 数据创建两个共享文件夹,并配置这两个共享文件夹的访问权限。

    操作说明:为 Kaspersky Security Center Linux 故障转移集群准备文件服务器

  3. 准备主动和被动节点

    准备两台具有相同硬件和软件的计算机,它们将用作主动和被动节点。

    操作说明:为 Kaspersky Security Center Linux 故障转移集群准备节点

  4. 数据库管理系统 (DBMS) 安装

    您有两个选项:

    • 如果您想使用 MariaDB Galera Cluster,则 DBMS 不需要专用计算机。在每个节点上安装 MariaDB Galera Cluster。
    • 如果您想使用任何其他受支持的 DBMS, 在专用计算机上安装选定的 DBMS。
  5. Kaspersky Security Center Linux 安装

    在两个节点上均以故障转移集群模式安装 Kaspersky Security Center Linux。必须先在主动节点上安装 Kaspersky Security Center Linux,然后在被动节点上安装。

    此外,您可以在不是集群节点的单独设备上安装 Kaspersky Security Center Web Console

  6. 测试故障转移集群

    检查您是否正确配置了故障转移集群以及它是否正常工作。例如,您可以停止主动节点上的 Kaspersky Security Center Linux 服务之一:kladminserver、klnagent、ksnproxy、klactprx 或 klwebsrv。服务停止后,保护管理必须自动切换到被动节点。

结果

Kaspersky Security Center Linux 故障转移集群已部署。请熟悉导致主动和被动节点切换的事件

页顶