Knoten für ein Kaspersky Security Center Linux Failover-Cluster vorbereiten

Bereiten Sie zwei Geräte darauf vor, als aktiver und passiver Knoten für das Kaspersky Security Center Linux Failover-Cluster zu fungieren.

Um die Knoten für das Kaspersky Security Center Linux Failover-Cluster vorzubereiten:

  1. Stellen Sie sicher, dass Sie über zwei Geräte verfügen, welche die Hardware- und Softwareanforderungen erfüllen. Diese Geräte fungieren als aktive und passive Knoten des Failover-Clusters.
  2. Installieren Sie auf jedem Knoten abhängig von Ihrer Linux-Distribution entweder das Paket "nfs-utils" oder das Paket "nfs-kernel-server", indem Sie den entsprechenden Befehl ausführen:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Erstellen Sie Einhängepunkte, indem Sie die folgenden Befehle ausführen:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Passen Sie die Einhängepunkte und die freigegebenen Ordner an:

    sudo sh -c "echo {Server}:{Pfad zum Ordner KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {Server}:{Pfad zum Ordner KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

    Dabei sind {Server}:{Pfad zum Ordner KlFocDataShare} und {Server}:{Pfad zum Ordner KlFocDataShare_klfoc} die Netzwerkpfade der freigegebenen Ordner auf dem Dateiserver.

  5. Stellen Sie die freigegebenen Ordner bereit, indem Sie die folgenden Befehle ausführen:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Stellen Sie sicher, dass die Berechtigungen für den Zugriff auf die freigegebenen Ordner ksc:kladmins gehören.

    Führen Sie den folgenden Befehl aus:

    sudo ls -la /mnt/

  7. Konfigurieren Sie auf jedem der Knoten einen sekundären Netzwerkadapter.

    Ein sekundärer Netzwerkadapter kann physisch oder virtuell sein. Wenn Sie einen physischen Netzwerkadapter verwenden möchten, schließen Sie ihn an und konfigurieren Sie ihn mit den Standardtools des Betriebssystems. Wenn Sie einen virtuellen Netzwerkadapter verwenden möchten, erstellen Sie ihn mithilfe von Drittanbieter-Programmen.

    Führen Sie eine der folgenden Aktionen aus:

    • Verwenden Sie einen virtuellen Netzwerkadapter.
      1. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob zum Verwalten des physischen Adapters der NetworkManager verwendet wird:

        nmcli device status

        Wenn der physische Adapter in der Ausgabe als nicht verwaltet angezeigt wird, konfigurieren Sie den NetworkManager für die Verwaltung des physischen Adapters. Die genauen Konfigurationsschritte hängen von Ihrer Distribution ab.

      2. Verwenden Sie den folgenden Befehl, um Schnittstellen zu identifizieren:

        ip a

      3. Erstellen Sie ein neues Konfigurationsprofil:

        nmcli connection add type macvlan dev <physische Schnittstelle> mode bridge ifname <virtuelle Schnittstelle> ipv4.addresses <Adressmaske> ipv4.method manual autoconnect no

    • Verwenden Sie einen physischen Netzwerkadapter oder einen Hypervisor. Deaktivieren Sie in diesem Szenario das Programm NetworkManager.
      1. Löschen Sie die NetworkManager-Verbindungen für die Zielschnittstelle:

        nmcli con del <Verbindungsname>

        Verwenden Sie den folgenden Befehl, um zu überprüfen, ob die Zielschnittstelle noch Verbindungen besitzt:

        nmcli con show

      2. Bearbeiten Sie die Datei "NetworkManager.conf". Suchen Sie den Abschnitt "keyfile" und weisen Sie die Zielschnittstelle dem Parameter "unmanaged-devices" zu.

        [keyfile]

        unmanaged-devices=interface-name:<Schnittstellenname>

      3. Starten Sie den NetworkManager neu:

        systemctl reload NetworkManager

        Verwenden Sie den folgenden Befehl, um zu überprüfen, dass die Zielschnittstelle nicht verwaltet wird:

        nmcli dev status

    • Verwenden Sie den Load Balancer eines Drittanbieters. Sie können beispielsweise einen nginx-Server verwenden. Gehen Sie in diesem Fall wie folgt vor:
      1. Stellen Sie ein dediziertes Linux-basierten Gerät mit installiertem nginx bereit.
      2. Konfigurieren Sie das Load Balancing. Legen Sie den aktiven Knoten als Hauptserver und den passiven Knoten als Backup-Server fest.
      3. Öffnen Sie auf dem nginx-Server alle Ports des Administrationsservers: TCP 13000, UDP 13000, TCP 13299, TCP 17000.

        Wenn Sie das Tool "klakaut" zur Automatisierung verwenden möchten, müssen Sie auch den TCP-Port 13291 öffnen.

Die Knoten sind vorbereitet. Um das Kaspersky Security Center Linux Failover-Cluster bereitzustellen, folgen Sie den weiteren Anweisungen des Szenarios.

Siehe auch:

Über Kaspersky Security Center Linux Failover-Cluster

Szenario: Kaspersky Security Center Linux Failover-Cluster bereitstellen
Nach oben