Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux

Prepare dos equipos para que funcionen como los nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.

Para preparar nodos para el clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:

  1. Asegúrese de tener dos equipos que cumplan con los requisitos de hardware y software. Estos equipos actuarán como nodos activos y pasivos del clúster de conmutación por error.
  2. Dependiendo de su distribución de Linux, instale el paquete nfs-utils o el paquete nfs-kernel-server en cada nodo ejecutando el comando correspondiente:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Cree puntos de montaje mediante los siguientes comandos:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Haga coincidir los puntos de montaje y las carpetas compartidas:

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0 >> /etc/fstab

    Aquí, {server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos.

  5. Monte las carpetas compartidas ejecutando los siguientes comandos:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.

    Ejecute el siguiente comando:

    sudo ls -la /mnt/

  7. Configure un adaptador de red secundario en cada uno de los nodos.

    Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.

    Realice una de las siguientes acciones:

    • Utilice un adaptador de red virtual.
      1. Use el siguiente comando para verificar si el adaptador físico se administra a través de NetworkManager:

        nmcli device status

        Si el adaptador físico aparece como no administrado, modifique la configuración para hacer que ese adaptador se administre a través de NetworkManager. Los pasos de configuración exactos dependerán de la distribución que utilice.

      2. Ejecute el siguiente comando para identificar las interfaces:

        ip a

      3. Cree un nuevo perfil de configuración:

        nmcli connection add type macvlan dev <nombre de la interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no

    • Utilice un adaptador de red físico o un hipervisor. Si opta por esta alternativa, deshabilite el software NetworkManager.
      1. Elimine las conexiones de NetworkManager correspondientes a la interfaz pertinente:

        nmcli con del <nombre de la conexión>

        Use el siguiente comando para verificar si la interfaz pertinente tiene conexiones:

        nmcli con show

      2. Modifique el archivo NetworkManager.conf. Busque la sección "keyfile" y asigne la interfaz al parámetro "unmanaged-devices".

        [keyfile]

        unmanaged-devices=interface-name:<nombre de la interfaz>

      3. Reinicie NetworkManager:

        systemctl reload NetworkManager

        Use el siguiente comando para verificar que la interfaz no esté administrada:

        nmcli dev status

    • Utilice un equilibrador de carga de terceros. Por ejemplo, puede utilizar un servidor nginx. En este caso, haga lo siguiente:
      1. Proporcione un equipo dedicado basado en Linux con nginx instalado.
      2. Configure el equilibrio de carga. Configure el nodo activo como servidor principal y el nodo pasivo como servidor de respaldo.
      3. En el servidor nginx, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13291, TCP 13299 y TCP 17000.

Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las instrucciones adicionales del escenario.

Consulte también:

Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Escenario: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux
Principio de página