Ақауларға төзімді Kaspersky Security Center Linux кластері үшін түйіндерді дайындау

Жалғастырмай тұрып, Сценарий: ақауларға төзімді Kaspersky кластерін орналастыру бөліміндегі алдыңғы қадамдарды аяқтағаныңызға көз жеткізіңіз.

Екі құрылғыны ақауларға төзімді Kaspersky Security Center Linux кластері үшін белсенді және белсенді емес түйін ретінде жұмыс істеуге дайындаңыз.

Жалпы қалталар конфигурациясы

1. Linux дистрибутивіңізге байланысты тиісті пәрменді орындау арқылы әр торапта nfs-utils бумасын немесе nfs-kernel-server бумасын орнатыңыз:

   sudo yum install nfs-utils

   sudo apt install nfs-kernel-server

2. Келесі пәрмендерді орындау арқылы қосылым нүктелерін жасаңыз:

   sudo mkdir -p /mnt/KlFocStateShare

   sudo mkdir -p /mnt/KlFocDataShare_klfoc

3. Қосылым нүктелері мен ортақ қалталарды салыстырыңыз:

   sudo sh -c "echo {файл сервері}:/mnt/KlFocStateShare /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

   sudo sh -c "echo {файл сервері}:/mnt/KlFocDataShare_klfoc /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

   Бұл жерде {файл сервері}— ортақ қалталары бар файл серверіндегі FQDN.

4. Келесі пәрмендерді орындау арқылы ортақ қалталарды іске қосыңыз:

   mount /mnt/KlFocStateShare

   mount /mnt/KlFocDataShare_klfoc

5. Ортақ қалта рұқсаттары ksc:kladmins иелігінде екеніне көз жеткізіңіз.

   Келесі пәрменді орындаңыз:

   sudo ls -la /mnt/

Желілік адаптерлерді конфигурациялау

Қосымша желілік адаптер физикалық немесе виртуалды болуы мүмкін. Қосалқы желі адаптері бар орналастыру схемасын таңдасаңыз, екі түйінде де сәйкес процедураны орындаңыз:

• Физикалық желі адаптеріне (MACVLAN технологиясы) негізделген виртуалды қосалқы желі адаптерін пайдаланыңыз:
  1. iputils-arping пакетін орнатыңыз. Linux дистрибутивіне байланысты келесі пәрмендердің бірін іске қосыңыз:
     • sudo yum install iputils

     Немесе

     • apt install iputils-arping
  2. NetworkManager физикалық желі адаптерін басқару үшін пайдаланылып жатқанын тексеру үшін келесі пәрменді іске қосыңыз:

     nmcli device status

     Пәрмен шығысы физикалық желі адаптерінің басқарылмайтынын көрсетсе, физикалық желі адаптерін басқару үшін NetworkManager құралын конфигурациялаңыз. Нақты конфигурациялау қадамдары дистрибутивіне байланысты.

  3. Интерфейстерді идентификациялау үшін келесі пәрменді пайдаланыңыз:

     ip a

  4. Конфигурация профилін жасау үшін келесі пәрменді іске қосыңыз:

     nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no

• Физикалық қосалқы желі адаптерін пайдаланыңыз немесе гипервизорды пайдаланып, виртуалды TAP құрылғысын жасаңыз. Бұл сценарийде NetworkManager бағдарламалық жасақтамасын өшіріңіз.
  1. Қосалқы желі адаптерін түйінге қосыңыз.
  2. iputils-arping пакетін орнатыңыз. Linux дистрибутивіне байланысты келесі пәрмендердің бірін іске қосыңыз:
     • sudo yum install iputils

     Немесе

     • apt install iputils-arping
  3. Мақсатты интерфейске арналған NetworkManager қосылымын жою үшін келесі пәрменді іске қосыңыз:

     nmcli con del <қосылым атауы>

     Мақсатты интерфейс қосылымдарын тексеру үшін келесі пәрменді пайдаланыңыз:

     nmcli con show

  4. NetworkManager.conf файлын өзгертіңіз. Кілт файлы бөлімін тауып, мақсатты интерфейсті unmanaged-devices параметріне тағайындаңыз.

     [keyfile]

     unmanaged-devices=interface-name:<интерфейс атауы>

  5. NetworkManager құралын қайта іске қосу:

     systemctl reload NetworkManager

     Мақсатты интерфейс бұдан былай басқарылмайтынын тексеру үшін келесі пәрменді пайдаланыңыз:

     nmcli dev status

Жүктеме теңестіруші конфигурациясы

Жүктеме теңестіргішімен орналастыру схемасын таңдасаңыз, келесі қадамдарды орындаңыз:

1. nginx немесе басқа жүктеме теңестіруші орнатылған Linux негізіндегі арнайы құрылғыны дайындаңыз.
2. Жүктемені теңестіруді конфигурациялаңыз. Негізгі сервер ретінде белсенді түйінді және резервтік сервер ретінде пассивті түйінді орнатыңыз.
3. Nginx серверінде келесі мақалаға сәйкес басқару серверінің барлық портын ашыңыз: Kaspersky Security Center Linux пайдаланатын порттар.

Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру үшін сценарий нұсқауларын орындаңыз.

Ақауларға төзімді кластер түйіндерінің қолжетімділігі басқару серверіне негізгі қосылым порттарының қолжетімділігімен анықталуы керек. Енжар түйін қосқыш пайда болғанша ешқандай сыртқы қосылымды қабылдамайды.

Сондай-ақ, қараңыз: Ақауларға төзімді Kaspersky Security Center Linux кластері туралы ақпарат Сценарий: Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру Kaspersky Security Center Linux қолданатын порттар

Басына оралу