Un clúster de conmutación por error de Kaspersky Security Center Linux proporciona una alta disponibilidad de Kaspersky Security Center Linux y minimiza el tiempo de inactividad del Servidor de administración en caso de una falla. El clúster de conmutación por error se conforma de dos instancias idénticas de Kaspersky Security Center Linux, cada una instalada en un equipo diferente. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.
El despliegue de las aplicaciones de Kaspersky se divide en etapas:
Recomendamos seguir la secuencia de etapas que se describe en este escenario.
Asegúrese de tener el hardware que cumpla con los requisitos del clúster de conmutación por error.
Elija el esquema de despliegue. Esto afectará las siguientes etapas del despliegue.
Realice los siguientes pasos en el nodo activo, el nodo pasivo y el servidor de archivos:
kladmins. Ejecute el siguiente comando:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Asegúrese de que el grupo tenga el mismo GID en los tres dispositivos. Ejecute el siguiente comando:
getent group kladmins
Si los GID no coinciden, puede usar el siguiente comando para especificar el GID:
sudo groupmod -g <new_GID> kladmins
ksc. Asigne las cuentas de usuario al grupo kladmins. Ejecute el siguiente comando:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Asegúrese de que la cuenta de usuario tenga el mismo UID en los tres dispositivos. Ejecute el siguiente comando:
getent passwd ksc
Si los UID no coinciden, puede usar el siguiente comando para especificar los UID:
sudo usermod -u <new_UID> ksc
rightless. Asigne las cuentas de usuario al grupo kladmins. Ejecute el siguiente comando:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Asegúrese de que la cuenta de usuario tenga el mismo UID en los tres dispositivos. Ejecute el siguiente comando:
getent passwd rightless
Si los UID no coinciden, puede usar el siguiente comando para especificar los UID:
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
De forma predeterminada, los límites de los descriptores de archivos se especifican durante la instalación. El límite suave de archivos es de 32 768, mientras que el límite duro es de 131 072.
Prepare el servidor de archivos para que funcione como un componente del clúster de conmutación por error de Kaspersky Security Center Linux. Asegúrese de que el servidor de archivos cumpla con los requisitos de hardware y software; luego, cree dos carpetas compartidas para los datos de Kaspersky Security Center Linux y configure los permisos de acceso a esas carpetas.
Instrucciones: Preparación de un servidor de archivos para el clúster de conmutación por error de Kaspersky Security Center Linux
Instale el DBMS para Kaspersky Security Center Linux. Puede elegir uno de los DBMS compatibles. Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.
Si su distribución del sistema operativo Linux no contiene un DBMS compatible, puede utilizar el repositorio de paquetes de un tercero para instalar el DBMS.
Después de instalar el DBMS, siga las instrucciones correspondientes:
En el dispositivo con el DBMS instalado, configure la conexión a los dispositivos que funcionarán como nodos activos y pasivos.
Prepare dos dispositivos con hardware y software idénticos para que funcionen como un nodo activo y pasivo.
Instrucciones: Preparación de nodos para el clúster de conmutación por error de Kaspersky Security Center Linux
Instale Kaspersky Security Center Linux en ambos nodos, en modo de clúster de conmutación por error.
Realice la instalación de Kaspersky Security Center Linux primero en el dispositivo que desee que sea el nodo activo y luego en el pasivo.
Instrucciones: instalación de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux.
Instale Kaspersky Security Center Web Console en un dispositivo independiente que no sea un nodo del clúster.
El clúster de conmutación por error debe tener la dirección del Servidor de administración en el archivo de respuesta.
El certificado del Servidor de administración se encuentra en la siguiente ruta: /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Copie el archivo del certificado al dispositivo donde está instalando Kaspersky Security Center Web Console. En el archivo de respuesta, determine la ruta local al certificado.
Compruebe que haya configurado correctamente el clúster de conmutación por error y que funcione correctamente. Por ejemplo, puede ejecutar el siguiente comando para iniciar el cambio al nodo pasivo:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Use el siguiente comando para verificar que el servicio de administración de clústeres de conmutación por error aparezca como Active: active (running) en ambos nodos:
systemctl status klfocsvc_klfoc
Use los siguientes comandos para verificar que los otros servicios de clúster de conmutación aparezcan como Active: active (running) en el nodo activo. En el nodo pasivo, estos servicios de clúster de conmutación por error deben aparecer como Active: inactive (dead) o Active: failed (Result: signal).
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocEl clúster de conmutación por error de Kaspersky Security Center Linux se encuentra desplegado.
Principio de página