在继续之前,请确保您已完成“场景:部署卡巴斯基故障转移集群”中的先前步骤。
准备两台设备作为 Kaspersky Security Center Linux 故障转移集群的主动和被动节点。
通用文件夹配置
配置通用文件夹:
yum install nfs-utils
apt install nfs-kernel-server
mkdir -p /mnt/KlFocStateShare
mkdir -p /mnt/KlFocDataShare_klfoc
sudo sh -c "echo <文件服务器>:/mnt/KlFocStateShare /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"
sudo sh -c "echo <文件服务器>:/mnt/KlFocDataShare_klfoc /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"
其中{文件服务器}是具有共享文件夹的文件服务器的 FQDN。
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
运行以下命令:
ls -la /mnt/
网络适配器配置
从属网络适配器可以是物理或虚拟适配器。如果您选择了带有辅助网络适配器的部署方案,请在两个节点上执行相应的步骤:
yum install iputils或
apt install iputils-arpingnmcli device status
如果命令输出显示物理网络适配器未受到管理,请配置 NetworkManager 来管理物理网络适配器。确切的配置步骤取决于您的 Linux 发行版。
ip a
nmcli connection add type macvlan dev <物理接口> mode bridge ifname <虚拟接口> ipv4.addresses <地址掩码> ipv4.method manual autoconnect no
yum install iputils或
apt install iputils-arpingnmcli con del <连接名称>
要检查与目标接口的连接,请运行以下命令:
nmcli con show
unmanaged-devices 参数:
[keyfile]
unmanaged-devices=interface-name:<接口名称>
systemctl reload NetworkManager
为确保目标接口不再受管理,请运行以下命令:
nmcli dev status
加载均衡器配置
如果您选择了带有负载均衡器的部署方案,请按照以下说明进行配置。
配置负载均衡器:
要部署 Kaspersky Security Center Linux 故障转移集群,请按照方案中的进一步说明进行操作。
故障转移集群节点的可用性应由到管理服务器的主连接端口的可用性决定。被动节点不接受任何外部连接,直到发生切换。