Kaspersky Security Center Linux 장애 조치 클러스터용 노드 준비

계속 진행하기 전에 시나리오: Kaspersky 장애 조치 클러스터 배포의 이전 단계를 완료했는지 확인하십시오.

Kaspersky Security Center Linux 장애 조치 클러스터의 액티브 노드와 패시브 노드 역할을 할 두 대의 기기를 준비합니다.

일반 폴더 구성

1. Linux 배포판에 따라 해당 명령을 실행하여 각 노드에 nfs-utils 패키지 또는 nfs-kernel-server 패키지를 설치합니다.

   sudo yum install nfs-utils

   sudo apt install nfs-kernel-server

2. 다음 명령을 실행하여 탑재 지점을 만듭니다.

   sudo mkdir -p /mnt/KlFocStateShare

   sudo mkdir -p /mnt/KlFocDataShare_klfoc

3. 탑재 지점과 공유 폴더가 일치하도록 합니다.

   sudo sh -c "echo {파일 서버}:/mnt/KlFocStateShare /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

   sudo sh -c "echo {파일 서버}:/mnt/KlFocDataShare_klfoc /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

   여기에서 {파일 서버}는 공유 폴더가 있는 파일 서버의 FQDN입니다.

4. 다음 명령을 실행하여 공유 폴더를 탑재합니다.

   mount /mnt/KlFocStateShare

   mount /mnt/KlFocDataShare_klfoc

5. 공유 폴더에 액세스할 수 있는 권한이 ksc:kladmins에 속해야 합니다.

   다음 명령을 실행합니다:

   sudo ls -la /mnt/

네트워크 어댑터 구성

보조 네트워크 어댑터는 물리적 어댑터이거나 가상 어댑터일 수 있습니다. 보조 네트워크 어댑터가 있는 배포 스키마를 선택한 경우 양쪽 노드에서 해당하는 절차를 수행합니다.

• 물리적 네트워크 어댑터 기반의 가상 보조 네트워크 어댑터 사용(MACVLAN 기술):
  1. iputils-arping 패키지를 설치합니다. Linux 배포판에 따라 다음 명령 중 하나를 실행합니다.
     • sudo yum install iputils

     또는

     • apt install iputils-arping
  2. 다음 명령을 실행하여 물리적 네트워크 어댑터를 관리하는 데 NetworkManager를 사용하는지 확인합니다.

     nmcli device status

     명령 출력에 물리적 네트워크 어댑터가 관리되지 않는 것으로 표시될 경우, 물리적 네트워크 어댑터를 관리하도록 NetworkManager를 구성합니다. 정확한 구성 단계는 Linux 배포판에 따라 다릅니다.

  3. 다음 명령을 사용하여 인터페이스를 식별합니다.

     ip a

  4. 다음 명령을 실행하여 구성 프로필을 생성합니다.

     nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no

• 물리적 보조 네트워크 어댑터를 사용하거나 하이퍼바이저를 사용하여 가상 TAP 기기를 생성합니다. 이 시나리오에서는 NetworkManager 소프트웨어를 비활성화합니다.
  1. 보조 네트워크 어댑터를 노드에 연결합니다.
  2. iputils-arping 패키지를 설치합니다. Linux 배포판에 따라 다음 명령 중 하나를 실행합니다.
     • sudo yum install iputils

     또는

     • apt install iputils-arping
  3. 다음 명령을 실행하여 대상 인터페이스에 대한 NetworkManager 연결을 삭제합니다.

     nmcli con del <connection name>

     다음 명령을 사용하여 대상 인터페이스에 대한 연결을 확인합니다.

     nmcli con show

  4. NetworkManager.conf 파일을 수정합니다. 키 파일 섹션을 찾아 대상 인터페이스를 unmanaged-devices 파라미터에 지정합니다.

     [keyfile]

     unmanaged-devices=interface-name:<interface name>

  5. NetworkManager를 다시 시작합니다.

     systemctl reload NetworkManager

     다음 명령을 사용하여 대상 인터페이스가 더 이상 관리되지 않는지 확인합니다.

     nmcli dev status

로드 밸런서 구성

로드 밸런서가 있는 배포 스키마를 선택한 경우 다음 단계를 수행합니다.

1. nginx 또는 다른 로드 밸런서가 설치된 Linux 기반 전용 기기를 준비합니다.
2. 로드 밸런싱을 구성합니다. 액티브 노드를 메인 서버로, 패시브 노드를 백업 서버로 설정합니다.
3. nginx 서버에서 Kaspersky Security Center Linux에서 사용되는 포트 문서에 따라 모든 중앙 관리 서버 포트를 엽니다.

Kaspersky Security Center Linux 장애 조치 클러스터를 배포하려면 시나리오의 추가 지침을 따릅니다.

중앙 관리 서버에 대한 기본 연결 포트를 사용할 수 있는지에 따라 장애 조치 클러스터 노드의 가용성이 결정됩니다. 패시브 노드는 전환이 발생할 때까지 외부 연결을 허용하지 않습니다.

참고 항목: Kaspersky Security Center Linux 장애 조치 클러스터 정보 시나리오: Kaspersky Security Center Linux 장애 조치 클러스터 배포 Kaspersky Security Center Linux의 사용 포트

맨 위로