Prepare dos dispositivos para que funcionen como los nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.
Para preparar nodos para el clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:
sudo yum install nfs-utils
sudo apt install nfs-kernel-server
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
sudo sh -c "echo {server
}:{ruta a la carpeta KlFocStateShare
} /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"
sudo sh -c "echo {server
}:{ruta a la carpeta KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"
Aquí, {server
}:{ruta a la carpeta KlFocStateShare
} y {server
}:{ruta a la carpeta KlFocDataShare_klfoc
} son las rutas de red a las carpetas compartidas en el servidor de archivos.
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
Ejecute el siguiente comando:
sudo ls -la /mnt/
Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.
Realice una de las siguientes acciones:
nmcli device status
Si el adaptador físico aparece como no administrado, modifique la configuración para hacer que ese adaptador se administre a través de NetworkManager. Los pasos de configuración exactos dependerán de la distribución que utilice.
ip a
nmcli connection add type macvlan dev <nombre de la interfaz física
> mode bridge ifname <interfaz virtual
> ipv4.addresses <máscara de dirección
> ipv4.method manual autoconnect no
nmcli con del <nombre de la conexión
>
Use el siguiente comando para verificar si la interfaz pertinente tiene conexiones:
nmcli con show
[keyfile]
unmanaged-devices=interface-name:<nombre de la interfaz
>
systemctl reload NetworkManager
Use el siguiente comando para verificar que la interfaz no esté administrada:
nmcli dev status
Si desea usar la utilidad klakaut para la automatización, también debe abrir el puerto TCP 13291.
Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las instrucciones adicionales del escenario.