Kaspersky Security Center Linux のフェールオーバークラスタ用のノードの準備

続行する前に、「シナリオ： カスペルスキーフェールオーバークラスタの導入」の前の手順を完了していることを確認してください。

Kaspersky Security Center Linux のフェールオーバークラスタのアクティブノードとパッシブノードとして動作する 2 台のデバイスを準備します。

共通フォルダーの設定

1. Linux ディストリビューションに応じて、対応するコマンドを実行して各ノードに nfs-utils パッケージまたは nfs-kernel-server パッケージをインストールします：

   sudo yum install nfs-utils

   sudo apt install nfs-kernel-server

2. 次のコマンドを実行してマウントポイントを作成します：

   sudo mkdir -p /mnt/KlFocStateShare

   sudo mkdir -p /mnt/KlFocDataShare_klfoc

3. マウントポイントと共有フォルダーをマッチさせます。

   sudo sh -c "echo {ファイルサーバー}:/mnt/KlFocStateShare /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

   sudo sh -c "echo {ファイルサーバー}:/mnt/KlFocDataShare_klfoc /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

   ここで、{ file server } は、共有フォルダーがあるファイルサーバーの FQDN です。

4. 次のコマンドを実行して共有フォルダーをマウントします：

   mount /mnt/KlFocStateShare

   mount /mnt/KlFocDataShare_klfoc

5. 共有フォルダーにアクセスする権限が ksc:kladmins に属していることを確認してください。

   次のコマンドを実行します：

   sudo ls -la /mnt/

ネットワークアダプターの設定

セカンダリネットワークアダプターは、物理的または仮想的に使用することができます。セカンダリネットワークアダプターを使用する導入スキーマを選択した場合は、両方のノードで対応する手順を実行します。

• 物理ネットワークアダプターに基づく仮想セカンダリネットワークアダプターを使用します（MACVLAN 技術）：
  1. iputils-arping パッケージをインストールします。Linux ディストリビューションに応じて、次のコマンドのいずれかを実行します：
     • sudo yum install iputils

     または

     • apt install iputils-arping
  2. 次のコマンドを使用して、物理アダプターの管理に NetworkManager が使用されていることを確認します：

     nmcli device status

     コマンド出力で、物理ネットワークアダプターが管理されていないと表示される場合は、物理ネットワークアダプターを管理するように NetworkManager を設定します。具体的な設定手順は、Linux ディストリビューションに応じて異なります。

  3. 次のコマンドを使用して、インターフェイスを識別します：

     ip a

  4. 次のコマンドを実行して、設定プロファイルを作成します：

     nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no

• 物理セカンダリネットワークアダプターを使用するか、ハイパーバイザを使用して仮想 TAP デバイスを作成します。このシナリオでは、ソフトウェア NetworkManage を無効にします。
  1. セカンダリネットワークアダプターをノードに接続します。
  2. iputils-arping パッケージをインストールします。Linux ディストリビューションに応じて、次のコマンドのいずれかを実行します：
     • sudo yum install iputils

     または

     • apt install iputils-arping
  3. 対象のインターフェイスの NetworkManager 接続を削除するには、次のコマンドを実行します：

     nmcli con del <connection name>

     対象のインターフェイスへの接続をチェックするには、次のコマンドを使用します：

     nmcli con show

  4. ファイル NetworkManager.conf を編集します。keyfile セクションを見つけて、対象のインターフェイスを unmanaged-devices パラメータに割り当てます。

     [keyfile]

     unmanaged-devices=interface-name:<interface name>

  5. NetworkManager を再起動します：

     systemctl reload NetworkManager

     次のコマンドを使用して、対象のインターフェイスが管理対象外であることを確認します：

     nmcli dev status

ロードバランサーの設定

ロードバランサーを含む導入スキーマを選択した場合は、次の手順を実行します：

1. nginx または別のロードバランサーがインストールされた専用の Linux ベースのデバイスを準備します。
2. ロードバランシングの設定をします。アクティブノードをメインサーバー、パッシブノードをバックアップサーバーとして設定します。
3. nginx サーバーで、次の記事の指示に従って管理サーバーのポートをすべて開きます：Kaspersky Security Center Linux で使用されるポート。

Kaspersky Security Center Linux のフェールオーバークラスタを導入するには、シナリオの手順に従ってください。

フェールオーバークラスタノードの可用性を決定するのは、管理サーバーへの主要接続ポートの可用性です。パッシブノードは、切り替えが発生するまで外部接続を受け入れません。

関連項目： Kaspersky Security Center Linux のフェールオーバークラスタについて シナリオ：Kaspersky Security Center Linux のフェールオーバークラスタの導入 Kaspersky Security Center Linux で使用するポート

ページのトップに戻る