Preparazione di un file server per un cluster di failover Kaspersky Security Center Linux

Un file server funge da componente necessario di un cluster di failover Kaspersky Security Center Linux.

Per preparare un file server:

1. Assicurarsi che il file server soddisfi i requisiti hardware e software.
2. Installare e configurare un server NFS:
   • L'accesso al file server deve essere abilitato per entrambi i nodi nelle impostazioni del server NFS.
   • Il protocollo NFS deve avere la versione 4.0 o 4.1.
   • Requisiti minimi per il kernel Linux:
     • 3.19.0-25, se si utilizza NFS 4.0
     • 4.4.0-176, se si utilizza NFS 4.1

   A seconda della distribuzione Linux, installare il pacchetto nfs-utils o il pacchetto nfs-kernel-server eseguendo il comando corrispondente:

   sudo yum install nfs-utils

   sudo apt install nfs-kernel-server

3. Nel file server, creare due cartelle e condividerle utilizzando NFS. Una di queste verrà utilizzata per conservare le informazioni sullo stato del cluster di failover. L’altra verrà utilizzata per archiviare i dati e le impostazioni di Kaspersky Security Center Linux. Specificare i percorsi delle cartelle condivise durante la configurazione dell’installazione di Kaspersky Security Center Linux.

   Verificare che le seguenti cartelle non esistano:

   • /mnt/KlFocStateShare
   • /mnt/KlFocDataShare_klfoc

   Se una di queste cartelle esiste, eliminarla in modo ricorsivo.

   Eseguire i seguenti comandi:

   sudo mkdir -p /mnt/KlFocStateShare

   sudo mkdir -p /mnt/KlFocDataShare_klfoc

   sudo chown ksc:kladmins /mnt/KlFocStateShare

   sudo chown ksc:kladmins /mnt/KlFocDataShare_klfoc

   sudo chmod -R 770 /mnt/KlFocStateShare /mnt/KlFocDataShare_klfoc

   sudo sh -c "echo /mnt/KlFocStateShare *\(rw,sync,no_subtree_check,no_root_squash\) >> /etc/exports"

   sudo sh -c "echo /mnt/KlFocDataShare_klfoc *\(rw,sync,no_subtree_check,no_root_squash\) >> /etc/exports"

   sudo exportfs -a

   sudo systemctl start rpcbind

   sudo systemctl start nfs-server

   Abilitare l'avvio automatico eseguendo il comando seguente:

   sudo systemctl enable rpcbind

   È possibile specificare cartelle personalizzate, ma è consigliabile utilizzare i nomi delle cartelle suggeriti quando si utilizza la Guida in linea.

4. Riavviare il file server.

Il file server è pronto. Per distribuire il cluster di failover Kaspersky Security Center Linux, seguire le istruzioni aggiuntive in questo scenario.

Vedere anche: Informazioni sul cluster di failover Kaspersky Security Center Linux Scenario: Distribuzione di un cluster di failover Kaspersky Security Center Linux

Inizio pagina