Um cluster de failover do Kaspersky Security Center Linux garante a alta disponibilidade do Kaspersky Security Center Linux e minimiza o tempo de inatividade do Servidor de Administração em caso de falha. O cluster de failover é baseado em duas instâncias idênticas do Kaspersky Security Center Linux, instaladas em dois computadores. Uma das instâncias funciona como o nó ativo e a outra, como o nó passivo. O nó ativo gerencia a proteção dos dispositivos clientes, enquanto o passivo está preparado para assumir todas as funções do nó ativo caso o nó ativo falhe. Quando ocorre uma falha, o nó passivo torna-se ativo e o nó ativo torna-se passivo.
A implementação dos aplicativos da Kaspersky é feita em fases:
Recomenda-se seguir a sequência de etapas descritas neste cenário.
Certifique-se de ter hardware que atenda aos requisitos para o cluster de failover.
Escolha o esquema de implementação. Isso afeta os próximos estágios da implementação.
Execute as seguintes etapas no nó ativo, no nó passivo e no servidor de arquivos:
kladmins. Execute os seguintes comandos:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Certifique-se de que o grupo tenha o mesmo GID nos três dispositivos. Execute o seguinte comando:
getent group kladmins
Se o GID não corresponder, você poderá utilizar o seguinte comando para especificá-lo:
sudo groupmod -g <new_GID> kladmins
ksc. Atribua contas de usuário ao grupo kladmins. Execute os seguintes comandos:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Certifique-se de que a conta de usuário tenha o mesmo UID nos três dispositivos. Execute o seguinte comando:
getent passwd ksc
Se o UID não corresponder, você poderá utilizar o seguinte comando para especificá-lo:
sudo usermod -u <new_UID> ksc
sem direitos. Atribua contas de usuário ao grupo kladmins. Execute os seguintes comandos:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Certifique-se de que a conta de usuário tenha o mesmo UID nos três dispositivos. Execute o seguinte comando:
getent passwd rightless
Se o UID não corresponder, você poderá utilizar o seguinte comando para especificá-lo:
sudo usermod -u <new_UID> rightless
ksc soft nofile <número máximo de arquivos abertos>
ksc hard nofile <número máximo de arquivos abertos>
Por padrão, os limites dos descritores de arquivo são especificados durante a instalação. O limite flexível de arquivos é de 32.768 arquivos, e o limite rígido de arquivos é de 131.072 arquivos.
Prepare o servidor de arquivos para funcionar como um componente do cluster de failover do Kaspersky Security Center Linux. Verifique e confirme se o servidor de arquivos atende aos requisitos de hardware e software, crie duas pastas compartilhadas para os dados do Kaspersky Security Center Linux e configure as permissões para acessar as pastas compartilhadas.
Instruções: Preparando um servidor de arquivos para o cluster de failover do Kaspersky Security Center Linux
Instale o DBMS para o Kaspersky Security Center Linux. Você pode escolher qualquer DBMS compatível. Para obter informações sobre como instalar o DBMS selecionado, consulte a sua documentação.
Caso a distribuição do sistema operacional baseado em Linux não contenha um DBMS compatível, será possível instalar o DBMS por meio de um repositório de pacotes de terceiros.
Depois de instalar o DBMS, siga as instruções correspondentes:
No dispositivo com o DBMS instalado, configure a conexão com os dispositivos que funcionarão como nós ativos e passivos.
Prepare dois dispositivos com hardware e software idênticos para funcionarem como nós ativos e passivos.
Instruções: Preparando nós para o cluster de failover do Kaspersky Security Center Linux
Instale o Kaspersky Security Center Linux no modo de cluster de failover em ambos os nós.
Primeiro, é necessário instalar o Kaspersky Security Center Linux no dispositivo que será o nó ativo e depois instalá-lo no nó passivo.
Instruções: Instalando o Kaspersky Security Center Linux nos nós do cluster de failover do Kaspersky Security Center Linux.
Instalar o Kaspersky Security Center Web Console em um dispositivo separado que não seja um nó de cluster.
Especifique o cluster de failover como o endereço do Servidor de Administração no arquivo de resposta.
O certificado do Servidor de Administração está localizado no seguinte caminho: /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Copie o arquivo do certificado para o dispositivo no qual o Kaspersky Security Center Web Console está sendo instalado. Especifique o caminho local para o certificado no arquivo de resposta.
Verifique se você configurou o cluster de failover corretamente e se ele funciona corretamente. Por exemplo, é possível executar o seguinte comando para iniciar a troca para o nó passivo:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Utilize o seguinte comando para verificar se o serviço de gerenciamento de cluster de failover está Ativo: ativo (em execução) em ambos os nós:
systemctl status klfocsvc_klfoc
Utilize os seguintes comandos para verificar se outros serviços de cluster de failover estão Ativos: ativos (em execução) no nó ativo. No nó passivo, esses serviços de cluster de failover devem estar Ativos: inativos (desativados) ou Ativos: com falha (Resultado: sinal).
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocO cluster de failover do Kaspersky Security Center Linux é implementado.
Topo da página