Preparação de nós para um cluster de failover do Kaspersky Security Center Linux

Antes de continuar, assegure-se de ter concluído as etapas anteriores no Cenário: Implementação do cluster de failover da Kaspersky.

Prepare dois dispositivos para funcionarem como nós ativos e passivos do cluster de failover do Kaspersky Security Center Linux.

Configuração de pastas compartilhadas

1. Dependendo de sua distribuição Linux, instale o pacote nfs-utils ou o pacote nfs-kernel-server em cada nó ao executar o comando correspondente:

   sudo yum install nfs-utils

   sudo apt install nfs-kernel-server

2. Crie pontos de montagem executando os seguintes comandos:

   sudo mkdir -p /mnt/KlFocStateShare

   sudo mkdir -p /mnt/KlFocDataShare_klfoc

3. Corresponda os pontos de montagem e as pastas compartilhadas:

   sudo sh -c "echo {file server}:/mnt/KlFocStateShare /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

   sudo sh -c "echo {file server}:/mnt/KlFocDataShare_klfoc /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

   Aqui, o {servidor do arquivo} é o FQDN do servidor de arquivos com pastas compartilhadas.

4. Monte as pastas compartilhadas executando os seguintes comandos:

   mount /mnt/KlFocStateShare

   mount /mnt/KlFocDataShare_klfoc

5. Certifique-se de que as permissões para acessar as pastas compartilhadas pertençam a ksc:kladmins.

   Execute o seguinte comando:

   sudo ls -la /mnt/

Configuração dos adaptadores de rede

Um adaptador de rede secundário pode ser físico ou virtual. Se você escolher um esquema de implementação com um adaptador de rede secundário, execute o procedimento correspondente em ambos os nós:

• Utilize um adaptador de rede secundário virtual baseado em um adaptador de rede físico (a tecnologia MACVLAN):
  1. Install the iputils-arping package. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
     • sudo yum install iputils

     ou

     • apt install iputils-arping
  2. Execute o seguinte comando para verificar se o NetworkManager é utilizado para gerenciar o adaptador de rede físico:

     nmcli device status

     Se a saída do comando mostrar o adaptador de rede físico como não sendo gerenciado, configure o NetworkManager para gerenciar o adaptador de rede físico. As etapas de configuração exatas dependem da sua distribuição Linux.

  3. Use o seguinte comando para identificar as interfaces:

     ip a

  4. Execute o seguinte comando para criar um perfil de configuração:

     nmcli connection add type macvlan dev <interface física> mode bridge ifname <interface virtual> ipv4.addresses <máscara de endereço> ipv4.method manual autoconnect no

• Utilize um adaptador de rede secundário físico ou crie um dispositivo TAP virtual usando um hipervisor. Nesse cenário, desabilite o software NetworkManager.
  1. Conecte o adaptador de rede secundário a um nó.
  2. Install the iputils-arping package. Dependendo da sua distribuição Linux, execute um dos seguintes comandos:
     • sudo yum install iputils

     ou

     • apt install iputils-arping
  3. Execute o seguinte comando para excluir a conexão do NetworkManager para a interface de destino:

     nmcli con del <nome da conexão>

     Utilize o seguinte comando para verificar as conexões com a interface de destino:

     nmcli con show

  4. Edite o arquivo NetworkManager.conf. Localize a seção de arquivo-chave e atribua a interface de destino ao parâmetro unmanaged-devices:

     [arquivo-chave]

     unmanaged-devices=interface-name:<nome da interface>

  5. Reinicie o NetworkManager:

     systemctl reload NetworkManager

     Utilize o seguinte comando para garantir que a interface de destino não é mais gerenciada:

     nmcli dev status

Configuração do balanceador de carga

Se você escolher um esquema de implementação com um balanceador de carga, execute as seguintes etapas:

1. Prepare um dispositivo dedicado baseado em Linux com nginx ou outro balanceador de carga instalado.
2. Configure o balanceamento de carga. Defina o nó ativo como o servidor principal e o nó passivo como um servidor de backup.
3. No servidor nginx, abra todas as portas do Servidor de Administração de acordo com o seguinte artigo: Portas utilizadas pelo Kaspersky Security Center Linux.

Para implantar o cluster de failover do Kaspersky Security Center Linux, siga as instruções adicionais do cenário.

A disponibilidade dos nós do cluster de failover deve ser determinada pela disponibilidade das portas de conexão principais ao Servidor de Administração. O nó passivo não aceita nenhuma conexão externa até que ocorra uma troca.

Consulte também: Sobre o cluster de failover do Kaspersky Security Center Linux Cenário: implantação de um cluster de failover do Kaspersky Security Center Linux Portas usadas pelo Kaspersky Security Center Linux

Topo da página