为 Kaspersky Security Center Linux 故障转移集群准备节点

准备两台计算机作为 Kaspersky Security Center Linux 故障转移集群的主动和被动节点。

要为 Kaspersky Security Center Linux 故障转移集群准备节点:

  1. 确保有两台符合硬件和软件要求的计算机。这两台计算机将用作故障转移集群的主动和被动节点。
  2. 要使节点充当 NFS 客户端,请在每个节点上安装 nfs-utils 包。

    运行以下命令:

    sudo yum install nfs-utils

  3. 通过运行以下命令创建挂载点:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. 检查共享文件夹是否可以成功挂载。[可选步骤]

    运行以下命令:

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {服务器}:{KlFocStateShare 文件夹的路径/mnt/KlFocStateShare

    sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {服务器}:{KlFocDataShare_klfoc 文件夹的路径} /mnt/KlFocDataShare_klfoc

    这里,{服务器}:{KlFocStateShare 文件夹的路径} 和 {服务器}:{KlFocDataShare_klfoc 文件夹的路径}是文件服务器上共享文件夹的网络路径。

    成功挂载共享文件夹后,通过运行以下命令卸载它们:

    sudo umount /mnt/KlFocStateShare

    sudo umount /mnt/KlFocDataShare_klfoc

  5. 匹配挂载点和共享文件夹:

    sudo vi /etc/fstab

    {服务器}:{KlFocStateShare 文件夹的路径} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

    {服务器}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0

    这里,{服务器}:{KlFocStateShare 文件夹的路径} 和 {服务器}:{KlFocDataShare_klfoc 文件夹的路径}是文件服务器上共享文件夹的网络路径。

  6. 重新启动两个节点。
  7. 通过运行以下命令挂载共享文件夹:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  8. 确保访问共享文件夹的权限属于 ksc:kladmins。

    运行以下命令:

    sudo ls -la /mnt/

  9. 在每个节点上,配置一个从属网络适配器。

    从属网络适配器可以是物理或虚拟适配器。如果要使用物理网络适配器,请使用标准操作系统工具连接并配置它。如果要使用虚拟网络适配器,请使用第三方软件创建它。

    执行以下操作之一:

    • 使用虚拟网络适配器。
      1. 使用以下命令检查 NetworkManager 是否用于管理物理适配器:

        nmcli 设备状态

        如果物理适配器在输出中显示为不受管理,请配置 NetworkManager 以管理物理适配器。确切的配置步骤取决于您的发行包。

      2. 使用以下命令识别接口:

        ip a

      3. 创建一个新的配置文件:

        nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no

    • 使用物理网络适配器或 hypervisor。在这种情况下,请禁用软件 NetworkManager。
      1. 删除目标接口的 NetworkManager 连接:

        nmcli con del <连接名称>

        使用以下命令检查目标接口是否有连接:

        nmcli con show

      2. 编辑 NetworkManager.conf 文件。找到密钥文件部分并将目标接口分配给 unmanaged-devices 参数。

        [keyfile]

        unmanaged-devices=interface-name:<接口名称>

      3. 重启 NetworkManager:

        systemctl reload NetworkManager

        使用以下命令验证目标接口是否不受管理:

        nmcli dev status

    • 使用第三方负载平衡器。例如,您可以使用 nginx 服务器。在这种情况下,请执行以下操作:
      1. 提供一台基于 Linux 且安装了 nginx 的专用计算机。
      2. 配置负载平衡。设置主动节点为主服务器,被动节点为备份服务器。
      3. 在 nginx 服务器上,开放所有管理服务器端口:TCP 13000、UDP 13000、TCP 13291、TCP 13299 和 TCP 17000。

节点已准备就绪。要部署 Kaspersky Security Center Linux 故障转移集群,请按照方案中的进一步说明进行操作。

另请参阅:

关于 Kaspersky Security Center Linux 故障转移集群

方案:部署 Kaspersky Security Center Linux 故障转移集群

页顶