情境：部署 卡巴斯基安全管理中心 Linux 容錯移轉叢集

卡巴斯基安全管理中心 Linux 容錯移轉叢集提供 卡巴斯基安全管理中心 Linux 的高可用性，並在出現故障時最大限度地減少管理伺服器的停機時間。容錯移轉叢集基於安裝在兩台電腦上的兩個相同的卡巴斯基安全管理中心 Linux 例項。其中一個例項用作主動節點，另一個例項用作被動節點。主動節點負責管理用戶端裝置的防護，而被動節點則準備在主動節點出現故障時承擔主動節點的所有功能。當發生故障時，被動節點變為主動節點，主動節點變為被動節點。

Kaspersky 應用程式佈署分步驟進行：

建議遵循在此情境中描述的階段順序。

1. 檢查硬體要求

   確保您擁有滿足容錯移轉叢集要求的硬體。

2. 選擇部署方案

   選擇部署方案。這會影響部署的後續階段。

3. 為卡巴斯基安全管理中心 Linux 服務準備使用者帳戶

   在主動節點、被動節點和檔案伺服器上執行以下步驟：

   1. 建立一個kladmins群組。執行以下指令：

      sudo groupadd kladmins

      sudo groupmod -g <new_GID> kladmins

      確保該群組在所有三個裝置上具有相同的 GID。執行以下命令：

      getent group kladmins

      如果 GID 不匹配，您可以使用以下命令指定 GID：

      sudo groupmod -g <new_GID> kladmins

   2. 建立ksc使用者帳戶。將使用者帳戶指派給kladmins群組。執行以下指令：

      sudo adduser ksc

      sudo usermod -u <new_UID> ksc

      sudo gpasswd -a ksc kladmins

      sudo usermod -g kladmins ksc

      確保使用者帳戶在所有三個裝置上具有相同的 UID。執行以下命令：

      getent passwd ksc

      如果 UID 不匹配，您可以使用以下命令指定 UID：

      sudo usermod -u <new_UID> ksc

   3. 建立rightless 使用者帳戶。將使用者帳戶指派給kladmins群組。執行以下指令：

      sudo adduser rightless

      sudo usermod -u <new_UID> rightless

      sudo gpasswd -a rightless kladmins

      sudo usermod -g kladmins rightless

      確保使用者帳戶在所有三個裝置上具有相同的 UID。執行以下命令：

      getent passwd rightless

      如果 UID 不匹配，您可以使用以下命令指定 UID：

      sudo usermod -u <new_UID> rightless

   4. 如有必要，增加用於卡巴斯基安全管理中心 Linux 服務功能的帳戶可以開啟的檔案（檔案描述符）的預設限制。為此，請開啟 /etc/security/limits.conf 檔案，然後指定檔案描述符的軟限制和硬限制，如下所示：

      ksc soft nofile <最大開啟檔案數>

      ksc hard nofile <最大開啟檔案數>

      預設情況下，檔案描述符的限制在安裝期間指定。軟檔案限制為 32,768 個檔案，硬檔案限制為 131,072 個檔案。

4. 檔案伺服器準備

   準備檔案伺服器作為卡巴斯基安全管理中心 Linux 容錯移轉叢集的一個元件。確保檔案伺服器滿足硬體和軟體要求，為卡巴斯基安全管理中心 Linux 資料建立兩個共用資料夾，並配置存取共用資料夾的權限。

   說明：為卡巴斯基安全管理中心 Linux 容錯移轉叢集準備檔案伺服器

5. DBMS 安裝

   為卡巴斯基安全管理中心 Linux 安裝 DBMS。您可以選擇一個受支援的 DBMS。對於如何安裝所選 DBMS 的資訊，請參考其文件。

   如果 Linux 作業系統的發行版不包含支援的 DBMS，您可以從協力廠商套件儲存庫安裝 DBMS。

   安裝 DBMS 後，請依照對應的說明進行操作：

   • 設定 PostgreSQL 或 Postgres Pro 伺服器與 卡巴斯基安全管理中心 Linux 搭配使用
   • 設定 MariaDB x64 伺服器以與 卡巴斯基安全管理中心 Linux 一起使用

   在安裝了 DBMS 的設備上，配置將作為主動節點和被動節點運行的裝置的連線。

6. 準備主動和被動節點

   準備兩台具有相同硬體和軟體的裝置作為主動節點和被動節點。

   說明：為卡巴斯基安全管理中心 Linux 容錯移轉叢集準備節點

7. 卡巴斯基安全管理中心 Linux 安裝

   在兩個節點上以容錯移轉叢集模式安裝卡巴斯基安全管理中心 Linux。

   您必須先在想要其成為主動節點的裝置上安裝卡巴斯基安全管理中心 Linux，然後再將其安裝在被動節點上。

   說明：在卡巴斯基安全管理中心 Linux 容錯移轉叢集節點上安裝卡巴斯基安全管理中心 Linux。

8. 卡巴斯基安全管理中心網頁主控台安裝

   在不是叢集節點的單獨裝置上安裝卡巴斯基安全管理中心網頁主控台。

   在應答檔案中將容錯移轉叢集指定為管理伺服器位址。

   管理伺服器憑證位於下列路徑：/mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer

   將憑證檔案複製到正在其上安裝卡巴斯基安全管理中心網頁主控台的裝置。在應答檔案中指定憑證的本機路徑。

9. 測試容錯移轉叢集

   檢查您是否正確配置了容錯移轉叢集以及它是否正常工作。例如，您可以執行下列命令啟動切換到被動節點：

   /opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc

   使用下列命令驗證容錯移轉叢集管理服務是否在兩個節點上都處於Active: active (running)狀態：

   systemctl status klfocsvc_klfoc

   使用下列命令驗證其他容錯移轉叢集服務是否在主動節點上處於Active: active (running)狀態。在被動節點上，這些容錯移轉叢集服務必須處於Active: inactive (dead)或Active: failed (Result: signal)狀態。

   • systemctl status klnagent_klfoc
   • systemctl status kladminserver_klfoc
   • systemctl status klactprx_klfoc
   • systemctl status klwebsrv_klfoc

卡巴斯基安全管理中心 Linux 容錯移轉叢集已部署。

頁頂