Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux

Prepare dos dispositivos para que funcionen como los nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.

Para preparar nodos para el clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:

  1. Asegúrese de tener dos dispositivos que cumplen los requisitos de hardware y software. Estos dispositivos actuarán como nodos activos y pasivos del clúster de conmutación por error.
  2. Dependiendo de su distribución de Linux, instale el paquete nfs-utils o el paquete nfs-kernel-server en cada nodo ejecutando el comando correspondiente:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Cree puntos de montaje mediante los siguientes comandos:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Haga coincidir los puntos de montaje y las carpetas compartidas:

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {server}:{ruta a la carpeta KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

    Aquí, {server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos.

  5. Monte las carpetas compartidas ejecutando los siguientes comandos:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.

    Ejecute el siguiente comando:

    sudo ls -la /mnt/

  7. Configure un adaptador de red secundario en cada uno de los nodos.

    Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.

    Realice una de las siguientes acciones:

    • Utilice un adaptador de red virtual.
      1. Use el siguiente comando para verificar si el adaptador físico se administra a través de NetworkManager:

        nmcli device status

        Si el adaptador físico aparece como no administrado, modifique la configuración para hacer que ese adaptador se administre a través de NetworkManager. Los pasos de configuración exactos dependerán de la distribución que utilice.

      2. Ejecute el siguiente comando para identificar las interfaces:

        ip a

      3. Cree un nuevo perfil de configuración:

        nmcli connection add type macvlan dev <nombre de la interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no

    • Utilice un adaptador de red físico o un hipervisor. Si opta por esta alternativa, deshabilite el software NetworkManager.
      1. Elimine las conexiones de NetworkManager correspondientes a la interfaz pertinente:

        nmcli con del <nombre de la conexión>

        Use el siguiente comando para verificar si la interfaz pertinente tiene conexiones:

        nmcli con show

      2. Modifique el archivo NetworkManager.conf. Busque la sección "keyfile" y asigne la interfaz al parámetro "unmanaged-devices".

        [keyfile]

        unmanaged-devices=interface-name:<nombre de la interfaz>

      3. Reinicie NetworkManager:

        systemctl reload NetworkManager

        Use el siguiente comando para verificar que la interfaz no esté administrada:

        nmcli dev status

    • Utilice un equilibrador de carga de terceros. Por ejemplo, puede utilizar un servidor nginx. En este caso, haga lo siguiente:
      1. Proporcione un dispositivo dedicado basado en Linux con nginx instalado.
      2. Configure el equilibrio de carga. Configure el nodo activo como servidor principal y el nodo pasivo como servidor de respaldo.
      3. En el servidor nginx, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13299, TCP 17000.

        Si desea usar la utilidad klakaut para la automatización, también debe abrir el puerto TCP 13291.

Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las instrucciones adicionales del escenario.

Consulte también:

Sobre el clúster de conmutación por error de Kaspersky Security Center Linux

Procedimiento: Despliegue del clúster de conmutación por error de Kaspersky Security Center Linux
Principio de la página