Kaspersky Security Center Linux のフェールオーバークラスタのアクティブノードとパッシブノードとして動作する 2 台のコンピューターを準備します。
Kaspersky Security Center Linux のフェールオーバークラスター用のノードを準備するには:
sudo yum install nfs-utils
sudo apt install nfs-kernel-server
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
sudo sh -c "echo {サーバー
}:{KlFocStateShare フォルダーのパス
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"
sudo sh -c "echo {サーバー
}:{KlFocDataShare_klfoc フォルダーのパス
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0 >> /etc/fstab
ここでは、{サーバー
}:{KlFocStateShare フォルダーのパス
} および {サーバー
}:{KlFocDataShare_klfoc フォルダーのパス
} はファイルサーバー上の共有フォルダーへのネットワークパスです。
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
次のコマンドを実行します:
sudo ls -la /mnt/
セカンダリネットワークアダプターは、物理的または仮想的に使用することができます。物理ネットワークアダプターを使用する場合は、標準のオペレーティングシステムツールを使用して接続し、設定してください。仮想ネットワークアダプターを使用する場合は、サードパーティ製ソフトウェアを使用して作成してください。
次のいずれかの手順を実行します:
nmcli デバイスのステータス
出力に物理アダプターが管理対象外として表示される場合は、物理アダプターを管理するように NetworkManager を構成します。具体的な構成手順は、ディストリビューションによって異なります。
ip a
nmcli connection add type macvlan dev <物理インターフェイス
> mode bridge ifname <仮想インターフェイス
> ipv4.addresses <アドレスマスク
> ipv4.method manual autoconnect no
nmcli con del <接続名
>
次のコマンドを使用して、対象のインターフェイスに接続があるかどうかを確認します:
nmcli con show
[keyfile]
unmanaged-devices=interface-name:<インターフェイス名
>
systemctl reload NetworkManager
次のコマンドを使用して、対象のインターフェイスが管理対象外であることを確認します:
nmcli dev status
ノードの準備ができました。Kaspersky Security Center Linux のフェールオーバークラスターを導入するには、シナリオの手順に従ってください。