Kaspersky Security Center Linux のフェールオーバークラスタは Kaspersky Security Center Linux の高可用性を実現し、障害時の管理サーバーのダウンタイムを最小限に抑えます。フェールオーバークラスタは 2 台のコンピューターにインストールされた 2 つの同一な Kaspersky Security Center Linux のインスタンスから構成されます。インスタンスの 1 つはアクティブノードとして、もう 1 つはパッシブノードとして動作します。アクティブノードはクライアントデバイスの保護を管理し、パッシブノードはアクティブノードの障害発生時にすべての機能を継承するよう準備されています。障害が発生した場合、パッシブノードはアクティブノードに、アクティブノードはパッシブノードになります。
カスペルスキー製品の導入シナリオは、以下の手順で進みます:
本シナリオに記載されている各段階を順に実施することを推奨します。
フェールオーバークラスタの要件を満たすハードウェアがあることを確認します。
導入スキーマを選択します。これは、導入の次の段階に影響します。
アクティブノード、パッシブノード、ファイルサーバーで次の手順を実行します:
kladmins グループを作成します。次のコマンドを実行します:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
グループの GID が 3 つのデバイスすべてで同じであることを確認します。次のコマンドを実行します:
getent group kladmins
GID が一致しない場合は、次のコマンドを使用して GID を指定できます:
sudo groupmod -g <new_GID> kladmins
ksc を作成します。ユーザーアカウントを kladmins グループに割り当てます。次のコマンドを実行します:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
3 つのデバイスすべてでユーザーアカウントの UID が同じであることを確認します。次のコマンドを実行します:
getent passwd ksc
UID が一致しない場合は、次のコマンドを使用して UID を指定できます:
sudo usermod -u <new_UID> ksc
rightless ユーザーアカウントを作成します。ユーザーアカウントを kladmins グループに割り当てます。次のコマンドを実行します:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
3 つのデバイスすべてでユーザーアカウントの UID が同じであることを確認します。次のコマンドを実行します:
getent passwd rightless
UID が一致しない場合は、次のコマンドを使用して UID を指定できます:
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
既定では、ファイル記述子の制限はインストール時に指定されます。ソフトファイル制限は 32,768 ファイル、ハードファイル制限は 131,072 ファイルです。
Kaspersky Security Center Linux のフェールオーバークラスタのコンポーネントとして動作するファイルサーバーを準備します。ファイルサーバーがシステム要件を満たしていることを確認して、Kaspersky Security Center Linux のデータ用に 2 つの共有フォルダーを作成し、それらの共有フォルダーのアクセス権を設定します。
実行手順の説明:Kaspersky Security Center Linux のフェールオーバークラスタ用のファイルサーバーの準備
Kaspersky Security Center Linux 用の DBMS をインストールします。サポートされている任意の DBMS を選択できます。選択した DBMS のインストール方法については、該当製品のマニュアルを参照してください。
Linux ベースのオペレーティングシステムのディストリビューションにサポートされている DBMS が含まれていない場合は、サードパーティのパッケージリポジトリから DBMS をインストールできます。
DBMS のインストール後、以下の対応する手順に従ってください:
DBMS がインストールされたデバイスで、アクティブノードおよびパッシブノードとして機能するデバイスへの接続を設定します。
アクティブおよびパッシブノードとして動作する同一のハードウェアおよびソフトウェアを持つ 2 台のデバイスを準備します。
実行手順の説明:Kaspersky Security Center Linux のフェールオーバークラスタ用のノードの準備
両方のノードのフェールオーバークラスタモードで Kaspersky Security Center Linux をインストールします。
まず、アクティブノードとするデバイスに Kaspersky Security Center Linux をインストールし、その後パッシブノードにインストールする必要があります。
実行手順の説明:Kaspersky Security Center Linux フェールオーバー クラスタノードへの Kaspersky Security Center Linux のインストール。
クラスタノードではない別のデバイスに、Kaspersky Security Center Web コンソールをインストールします。
応答ファイルで、管理サーバーのアドレスとしてフェールオーバークラスタを指定します。
管理サーバーの証明書は、次のパスにあります:/mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
証明書ファイルを、Kaspersky Security Center Web コンソールをインストールするデバイスにコピーします。応答ファイルで、証明書へのローカルパスを指定します。
フェールオーバークラスタが正しく設定され、問題なく動作していることを確認してください。たとえば、次のコマンドを実行して、パッシブノードへの切り替えを開始できます:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
次のコマンドを使用して、フェールオーバークラスタ管理サービスが両方のノードで Active: active (running) であることを確認します。
systemctl status klfocsvc_klfoc
次のコマンドを使用して、アクティブノードで他のフェールオーバークラスタサービスが Active: active (running) であることを確認します。パッシブノードでは、これらのフェールオーバークラスタサービスは Active: inactive (dead) または Active: failed (Result: signal) である必要があります。
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocKaspersky Security Center Linux のフェールオーバークラスタが導入されています。
ページのトップに戻る