准备两台计算机作为 Kaspersky Security Center Linux 故障转移集群的主动和被动节点。
要为 Kaspersky Security Center Linux 故障转移集群准备节点:
运行以下命令:
sudo yum install nfs-utils
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
运行以下命令:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {服务器
}:{KlFocStateShare 文件夹的路径
/mnt/KlFocStateShare
sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {服务器
}:{KlFocDataShare_klfoc 文件夹的路径
} /mnt/KlFocDataShare_klfoc
这里,{服务器
}:{KlFocStateShare 文件夹的路径
} 和 {服务器
}:{KlFocDataShare_klfoc 文件夹的路径
}是文件服务器上共享文件夹的网络路径。
成功挂载共享文件夹后,通过运行以下命令卸载它们:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
sudo vi /etc/fstab
{服务器
}:{KlFocStateShare 文件夹的路径
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0
{服务器
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0
这里,{服务器
}:{KlFocStateShare 文件夹的路径
} 和 {服务器
}:{KlFocDataShare_klfoc 文件夹的路径
}是文件服务器上共享文件夹的网络路径。
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
运行以下命令:
sudo ls -la /mnt/
从属网络适配器可以是物理或虚拟适配器。如果要使用物理网络适配器,请使用标准操作系统工具连接并配置它。如果要使用虚拟网络适配器,请使用第三方软件创建它。
执行以下操作之一:
nmcli 设备状态
如果物理适配器在输出中显示为不受管理,请配置 NetworkManager 以管理物理适配器。确切的配置步骤取决于您的发行包。
ip a
nmcli connection add type macvlan dev <physical interface
> mode bridge ifname <virtual interface
> ipv4.addresses <address mask
> ipv4.method manual autoconnect no
nmcli con del <连接名称
>
使用以下命令检查目标接口是否有连接:
nmcli con show
[keyfile]
unmanaged-devices=interface-name:<接口名称
>
systemctl reload NetworkManager
使用以下命令验证目标接口是否不受管理:
nmcli dev status
节点已准备就绪。要部署 Kaspersky Security Center Linux 故障转移集群,请按照方案中的进一步说明进行操作。