Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux

Antes de continuar, asegúrese de haber completado los pasos anteriores en el Escenario: Despliegue del clúster de conmutación por error de Kaspersky.

Prepare dos dispositivos para que funcionen como los nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.

Configuración de carpetas comunes

1. Dependiendo de su distribución de Linux, instale el paquete nfs-utils o el paquete nfs-kernel-server en cada nodo ejecutando el comando correspondiente:

   sudo yum instalar nfs-utils

   sudo apt instalar nfs-kernel-server

2. Cree puntos de montaje con los siguientes comandos:

   sudo mkdir -p /mnt/KlFocStateShare

   sudo mkdir -p /mnt/KlFocDataShare_klfoc

3. Haga coincidir los puntos de montaje y las carpetas compartidas:

   sudo sh -c "echo {file server}:/mnt/KlFocStateShare /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

   sudo sh -c "echo {file server}:/mnt/KlFocDataShare_klfoc /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

   Aquí, {file server} es el FQDN del servidor de archivos que tiene las carpetas compartidas.

4. Monte las carpetas compartidas ejecutando los siguientes comandos:

   mount /mnt/KlFocStateShare

   mount /mnt/KlFocDataShare_klfoc

5. Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.

   Ejecute el siguiente comando:

   sudo ls -la /mnt/

Configuración de adaptadores de red

Un adaptador de red secundario puede ser físico o virtual. Si eligió un esquema de despliegue con un adaptador de red secundario, debe realizar el procedimiento correspondiente en ambos nodos:

• Use un adaptador de red secundario virtual basado en un adaptador de red físico (tecnología MACVLAN):
  1. Instale el paquete iputils-arping. Según la distribución de Linux que utilice, ejecute cualquiera de los siguientes comandos:
     • sudo yum install iputils

     o

     • apt install iputils-arping
  2. Ejecute el siguiente comando para asegurarse de que NetworkManager se usa para administrar el adaptador de red físico:

     nmcli device status

     Si el resultado del comando muestra que el adaptador de red físico no está siendo administrado, configure NetworkManager para administrarlo. Los pasos exactos de la configuración dependen de la distribución de Linux que utilice.

  3. Utilice el siguiente comando para identificar las interfaces:

     ip a

  4. Ejecute el siguiente comando para crear un perfil de configuración:

     nmcli connection add type macvlan dev <interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no

• Utilice un adaptador de red secundario físico o cree un dispositivo TAP virtual mediante un hipervisor. En este escenario, desactive el software NetworkManager.
  1. Conecte el adaptador de red secundario a un nodo.
  2. Instale el paquete iputils-arping. Según la distribución de Linux que utilice, ejecute cualquiera de los siguientes comandos:
     • sudo yum install iputils

     o

     • apt install iputils-arping
  3. Ejecute el siguiente comando a fin de eliminar la conexión de NetworkManager para la interfaz de destino:

     nmcli con del <nombre de conexión>

     Use el siguiente comando para verificar las conexiones con la interfaz de destino:

     nmcli con show

  4. Modifique el archivo NetworkManager.conf. Busque la sección del archivo clave y asigne la interfaz de destino al parámetro unmanaged-devices:

     [keyfile]

     unmanaged-devices=interface-name:<nombre de interfaz>

  5. Reinicie NetworkManager:

     systemctl reload NetworkManager

     Use el siguiente comando para comprobar que la interfaz de destino ya no esté administrada:

     nmcli dev status

Configuración del equilibrador de carga

Si elige un esquema de despliegue con un equilibrador de carga, debe realizar los siguientes pasos:

1. Prepare un dispositivo específico basado en Linux con nginx u otro equilibrador de carga instalado.
2. Configure el equilibrio de carga. Establezca el nodo activo como servidor principal y el nodo pasivo como servidor de reserva.
3. En el servidor nginx, abra todos los puertos del Servidor de administración de acuerdo con el artículo Puertos utilizados por Kaspersky Security Center Linux.

Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las demás instrucciones del escenario.

La disponibilidad de los nodos del clúster de conmutación por error debe determinarse según la disponibilidad de los principales puertos de conexión con el Servidor de administración. El nodo pasivo no acepta ninguna conexión externa hasta que se produce un cambio.

Consulte también: Sobre el clúster de conmutación por error de Kaspersky Security Center Linux Escenario: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux Puertos utilizados por Kaspersky Security Center Linux

Inicio de página