Ақауларға төзімді Kaspersky Security Center Linux кластері үшін түйіндерді дайындау

Екі компьютерді ақауларға төзімді Kaspersky Security Center Linux кластері үшін белсенді және пассивті түйін ретінде жұмыс істеуге дайындаңыз.

Ақауларға төзімді Kaspersky Security Center Linux кластеріне түйіндерді дайындау үшін:

  1. Аппараттық және бағдарламалық талаптарға сәйкес келетін екі компьютеріңіз бар екеніне көз жеткізіңіз. Бұл компьютерлер істен шығуға төзімді кластердің белсенді және пассивті түйіндері ретінде әрекет етеді.
  2. Linux дистрибутивіңізге байланысты тиісті пәрменді орындау арқылы әр торапта nfs-utils бумасын немесе nfs-kernel-server бумасын орнатыңыз:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Келесі пәрмендерді орындау арқылы қосылым нүктелерін жасаңыз:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Қосылым нүктелері мен ортақ қалталарды салыстырыңыз:

    sudo sh -c "echo {сервер}:{KlFocStateShare қалтасына жол} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {сервер}:{KlFocDataShare_klfoc қалтасының жолы} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0 >> /etc/fstab

    Мұнда {сервер}:{KlFocStateShare қалтасына жол} және {сервер }:{KlFocDataShare_klfoc қалтасына жол} – файл серверіндегі ортақ қалталарға желілік жолдар болып табылады.

  5. Келесі пәрмендерді орындау арқылы ортақ қалталарды іске қосыңыз:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Ортақ қалта рұқсаттары ksc:kladmins иелігінде екеніне көз жеткізіңіз.

    Келесі пәрменді орындаңыз:

    sudo ls -la /mnt/

  7. Түйіндердің әрқайсысында қосымша желілік адаптерді конфигурациялаңыз.

    Қосымша желілік адаптер физикалық немесе виртуалды болуы мүмкін. Физикалық желілік адаптерді пайдаланғыңыз келсе, оны стандартты операциялық жүйе құралдары арқылы қосыңыз және конфигурациялаңыз. Виртуалды желілік адаптерді пайдаланғыңыз келсе, оны үшінші тарап бағдарламалары арқылы жасаңыз

    Келесі әрекеттердің бірін орындаңыз:

    • Виртуалды желілік адаптерді пайдаланыңыз.
      1. NetworkManager физикалық адаптерді басқару үшін пайдаланылып жатқанын тексеру үшін келесі пәрменді енгізіңіз:

        nmcli device status

        Егер шығыс деректерінде физикалық адаптер басқарылмайтын ретінде көрсетілсе, физикалық адаптерді басқару үшін NetworkManager бағдарламасын конфигурациялаңыз. Нақты конфигурациялау қадамдары дистрибутивіңізге байланысты.

      2. Интерфейстерді идентификациялау үшін келесі пәрменді пайдаланыңыз:

        ip a

      3. Конфигурация профилін жасаңыз:

        nmcli connection add type macvlan dev <физикалық интерфейс> mode bridge ifname <виртуалды интерфейс> ipv4.addresses <мекенжай маскасы> ipv4.method manual autoconnect no

    • Физикалық желілік адаптерді немесе гипервизорды пайдаланыңыз. Бұл жағдайда NetworkManager бағдарламалық жасақтамасын өшіріңіз.
      1. Мақсатты интерфейс үшін NetworkManager қосылымдарын жойыңыз:

        nmcli con del <қосылым атауы>

        Мақсатты интерфейске қосылымдар бар-жоғын тексеру үшін келесі пәрменді пайдаланыңыз:

        nmcli con show

      2. NetworkManager.conf файлын өзгертіңіз. Кілт файлы бөлімін тауып, мақсатты интерфейсті unmanaged-devices параметріне тағайындаңыз.

        [keyfile]

        unmanaged-devices=interface-name:<интерфейс атауы>

      3. NetworkManager бағдарламасын қайта іске қосыңыз:

        systemctl reload NetworkManager

        Мақсатты интерфейс бұдан былай басқарылмайтынын тексеру үшін келесі пәрменді пайдаланыңыз:

        nmcli dev status

    • Үшінші тарап жүктеме теңестіргішін пайдаланыңыз. Мысалы, nginx серверін пайдалануға болады. Бұл жағдайда келесі әрекеттерді орындаңыз:
      1. nginx орнатылған Linux операциялық жүйесі бар бөлектенген компьютерді ұсыныңыз.
      2. Жүктемені теңестіруді конфигурациялаңыз. Негізгі сервер ретінде белсенді түйінді және резервтік сервер ретінде пассивті түйінді орнатыңыз.
      3. nginx серверінде барлық Басқару сервері порттарын ашыңыз: TCP 13000, UDP 13000, TCP 13291, TCP 13299 және TCP 17000.

Түйіндер дайындалды. Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру үшін сценарий нұсқауларын орындаңыз.

Сондай-ақ, қараңыз:

Ақауларға төзімді Kaspersky Security Center Linux кластері туралы ақпарат

Сценарий: Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру
Басына оралу