Ein Kaspersky Security Center Linux Failover-Cluster bietet eine hohe Verfügbarkeit für Kaspersky Security Center Linux und minimiert die Ausfallzeit des Administrationsservers im Falle eines Fehlers. Das Failover-Cluster basiert auf zwei identischen Instanzen von Kaspersky Security Center Linux, die auf zwei Computern installiert sind. Eine der Instanzen arbeitet als aktiver Knoten und die andere ist ein passiver Knoten. Der aktive Knoten verwaltet den Schutz der Client-Geräte, während der passive bereit ist, alle Funktionen des aktiven Knotens zu übernehmen, falls der aktive Knoten ausfällt. Wenn ein Fehler auftritt, wird der passive Knoten aktiv und der aktive Knoten wird passiv.
Die Bereitstellung von Kaspersky-Anwendungen erfolgt schrittweise:
Es wird empfohlen, die in diesem Szenario beschriebene Abfolge der Schritte einzuhalten.
Stellen Sie sicher, dass Sie über Hardware verfügen, welche die Anforderungen des Failover Clusters erfüllt.
Wählen Sie das Bereitstellungsschema aus. Dies wirkt sich auf die nächsten Schritte der Bereitstellung aus.
Führen Sie die folgenden Schritte auf dem aktiven Knoten, dem passiven Knoten und dem Dateiserver aus:
kladmins. Führen Sie die folgenden Befehle aus:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Stellen Sie sicher, dass die Gruppe auf allen drei Geräten dieselbe GID besitzt. Führen Sie den folgenden Befehl aus:
getent group kladmins
Wenn die GID nicht übereinstimmt, können Sie den folgenden Befehl verwenden, um die GID festzulegen:
sudo groupmod -g <new_GID> kladmins
ksc-Benutzerkonto. Weisen Sie der Gruppe kladmins Benutzerkonten zu. Führen Sie die folgenden Befehle aus:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Stellen Sie sicher, dass das Benutzerkonto auf allen drei Geräten dieselbe UID besitzt. Führen Sie den folgenden Befehl aus:
getent passwd ksc
Wenn die UID nicht übereinstimmt, können Sie den folgenden Befehl verwenden, um die UID festzulegen:
sudo usermod -u <new_UID> ksc
rightless. Weisen Sie der Gruppe kladmins Benutzerkonten zu. Führen Sie die folgenden Befehle aus:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Stellen Sie sicher, dass das Benutzerkonto auf allen drei Geräten dieselbe UID besitzt. Führen Sie den folgenden Befehl aus:
getent passwd rightless
Wenn die UID nicht übereinstimmt, können Sie den folgenden Befehl verwenden, um die UID festzulegen:
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
Standardmäßig werden die Limits der Datei-Deskriptoren während der Installation angegeben. Die das weiche Datei-Limit beträgt 32.768 und das harte Datei-Limit 131.072 Dateien.
Bereiten Sie den Dateiserver darauf vor, als Komponente des Kaspersky Security Center Linux Failover-Clusters zu fungieren. Stellen Sie sicher, dass der Dateiserver die Hardware- und Softwareanforderungen erfüllt, erstellen Sie zwei freigegebene Ordner für die Daten von Kaspersky Security Center Linux und konfigurieren Sie die Berechtigungen für den Zugriff auf die freigegebenen Ordner.
Anleitungen: Einen Dateiservers für das Kaspersky Security Center Linux Failover-Cluster vorbereiten
Installieren Sie das DBMS für die Verwendung mit Kaspersky Security Center Linux Sie können eins der unterstützten DBMS verwenden. Informationen zur Installation des ausgewählten DBMS finden Sie in dessen Dokumentation.
Wenn die Distribution Ihres Linux-basierten Betriebssystems ohne unterstütztes DBMS ausgeliefert wird, können Sie das DBMS aus der Paketverwaltung eines Drittanbieters installieren.
Folgen Sie nach der Installation des DBMS der entsprechenden Anweisung:
Konfigurieren Sie auf dem Gerät mit dem installieren DBMS die Verbindung mit den Geräten, die als aktiver und passiver Knoten fungieren sollen.
Bereiten Sie zwei Geräte mit identischer Hardware und Software vor, um als aktiver und passiver Knoten zu fungieren.
Anleitungen: Knoten für Kaspersky Security Center Linux Failover-Cluster vorbereiten
Installieren Sie Kaspersky Security Center Linux im Modus für Failover-Cluster auf beiden Knoten.
Sie müssen Kaspersky Security Center Linux zunächst auf dem Gerät installieren, das Sie als aktiven Knoten verwenden möchten. Anschließend können Sie es auf dem passiven Knoten installieren.
Installieren Sie Kaspersky Security Center Web Console auf einem separaten Gerät, das kein Knoten eines Clusters ist.
Geben Sie den Failover-Cluster als Adresse des Administrationsservers in der Antwortdatei an.
Das Zertifikat des Administrationsservers befindet sich in folgendem Pfad: /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Kopieren Sie die Zertifikatsdatei auf das Gerät, auf dem die Kaspersky Security Center Web Console installiert wird. Geben Sie den lokalen Pfad des Zertifikats in der Antwortdatei an.
Überprüfen Sie, ob Sie das Failover Cluster richtig konfiguriert haben und ob es ordnungsgemäß funktioniert. Sie können beispielsweise den folgenden Befehl ausführen, um den Wechsel zum passiven Knoten zu initiieren:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Verwenden Sie den folgenden Befehl, um zu überprüfen, ob der Verwaltungsdienst des Failover-Clusters auf beiden Knoten den Status Active: active (running) besitzt:
systemctl status klfocsvc_klfoc
Verwenden Sie die folgenden Befehle, um zu überprüfen, ob andere Failover-Cluster-Dienste auf dem aktiven Knoten den Status Active: active (running) besitzen. Auf dem passiven Knoten müssen diese Failover-Cluster-Dienste stattdessen die Statuswerte Active: inactive (dead) oder Active: failed (Result: signal) besitzen.
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocDas Kaspersky Security Center Linux Failover-Cluster wurde bereitgestellt.
Nach oben