Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux

Prepare dos equipos para que funcionen como nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.

Para preparar los nodos del clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:

  1. Asegúrese de que tenga dos equipos que cumplen los requisitos de hardware y software. Estos equipos actuarán como nodos activos y pasivos del clúster de conmutación por error.
  2. Dependiendo de su distribución de Linux, instale el paquete nfs-utils o el paquete nfs-kernel-server en cada nodo ejecutando el comando correspondiente:

    sudo yum instalar nfs-utils

    sudo apt instalar nfs-kernel-server

  3. Cree puntos de montaje con los siguientes comandos:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Haga coincidir los puntos de montaje y las carpetas compartidas:

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0 >> /etc/fstab

    Aquí, {server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos.

  5. Monte las carpetas compartidas ejecutando los siguientes comandos:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.

    Ejecute el siguiente comando:

    sudo ls -la /mnt/

  7. Configure un adaptador de red secundario en cada uno de los nodos.

    Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.

    Realice una de las siguientes acciones:

    • Utilice un adaptador de red virtual.
      1. Utilice el siguiente comando para verificar que NetworkManager se usa para administrar el adaptador físico:

        nmcli device status

        Si el adaptador físico aparece como no administrado en la salida, configure NetworkManager para administrar el adaptador físico. Los pasos de configuración exactos dependen de su distribución.

      2. Utilice el siguiente comando para identificar las interfaces:

        ip a

      3. Cree un nuevo perfil de configuración:

        nmcli connection add type macvlan dev <interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no

    • Utilice un adaptador de red físico o un hipervisor. En este escenario, desactive el software NetworkManager.
      1. Elimine las conexiones de NetworkManager para la interfaz de destino:

        nmcli con del <nombre de conexión>

        Use el siguiente comando para comprobar si la interfaz de destino tiene conexiones:

        nmcli con show

      2. Edite el archivo NetworkManager.conf. Busque la sección del archivo clave y asigne la interfaz de destino al parámetro unmanaged-devices.

        [keyfile]

        unmanaged-devices=interface-name:<nombre de interfaz>

      3. Reinicie NetworkManager:

        systemctl reload NetworkManager

        Use el siguiente comando para comprobar que la interfaz de destino no esté administrada:

        nmcli dev status

    • Utilice un equilibrador de carga de terceros. Por ejemplo, puede utilizar un servidor nginx. En este caso, haga lo siguiente:
      1. Proporcione un equipo dedicado basado en Linux con nginx instalado.
      2. Configure el equilibrio de carga. Establezca el nodo activo como servidor principal y el nodo pasivo como servidor de reserva.
      3. En el servidor nginx, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13291, TCP 13299 y TCP 17000.

Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las demás instrucciones del escenario.

Consulte también:

Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Escenario: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux
Principio de página