Préparation des nœuds pour un cluster de basculement Kaspersky Security Center Linux

Préparez deux ordinateurs qui fonctionneront en tant que nœuds actifs et passifs d'un cluster de basculement Kaspersky Security Center Linux.

Pour préparer des nœuds pour un cluster de basculement Kaspersky Security Center Linux, procédez comme suit :

  1. Assurez-vous que vous disposez de deux ordinateurs répondant aux exigences matérielles et logicielles. Ces ordinateurs agiront en tant que nœuds actifs et passifs du cluster de basculement.
  2. En fonction de votre distribution Linux, installez soit le paquet nfs-utils, soit le paquet nfs-kernel-server sur chaque nœud à l'aide de la commande correspondante :

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Créez des points de montage en exécutant les commandes suivantes :

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Faites correspondre les points de montage et les dossiers partagés :

    sudo sh -c "echo {serveur}:{chemin d'accès au dossier KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {serveur}:{chemin d'accès au dossier KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0 >> /etc/fstab

    Ici, {serveur}:{chemin d'accès au dossier KlFocStateShare} et {serveur}:{chemin d'accès au dossier KlFocDataShare_klfoc} sont les chemins d'accès réseau aux dossiers partagés sur le serveur de fichiers.

  5. Montez les dossiers partagés en exécutant les commandes suivantes :

    monter /mnt/KlFocStateShare

    monter /mnt/KlFocDataShare_klfoc

  6. Assurez-vous que les autorisations d'accès aux dossiers partagés appartiennent à ksc:kladmins.

    Exécutez la commande suivante :

    sudo ls -la /mnt/

  7. Sur chacun des nœuds, configurez une carte réseau secondaire.

    Une carte réseau secondaire peut être physique ou virtuelle. Si vous souhaitez utiliser une carte réseau physique, connectez-vous et configurez-la à l'aide des outils standard du système d'exploitation. Si vous souhaitez utiliser une carte réseau virtuelle, créez-la à l'aide d'un logiciel tiers.

    Exécutez une des actions suivantes :

    • Utilisez une carte réseau virtuelle.
      1. Utilisez la commande suivante pour vérifier que NetworkManager est utilisé pour administrer l'adaptateur physique :

        nmcli device status

        Si la carte physique apparaît comme non administrée dans la sortie, configurez NetworkManager pour gérer la carte physique. Les étapes de configuration exactes dépendent de votre distribution.

      2. Utilisez la commande suivante pour identifier les interfaces :

        ip a

      3. Créez un profil de configuration :

        nmcli connection add type macvlan dev <interface physique> mode bridge ifname <interface virtuelle> ipv4.addresses <masque d'adresse> ipv4.method manual autoconnect no

    • Utilisez une carte réseau physique ou un hyperviseur. Dans ce scénario, désactivez le logiciel NetworkManager.
      1. Supprimez les connexions NetworkManager pour l'interface cible :

        nmcli con del <nom de la connexion>

        Utilisez la commande suivante pour vérifier si l'interface cible dispose de connexions :

        nmcli con show

      2. Modifiez le fichier NetworkManager.conf. Recherchez la section keyfile et affectez l'interface cible au paramètre unmanaged-devices.

        [keyfile]

        unmanaged-devices=interface-name:<nom de l'interface>

      3. Redémarrez NetworkManager :

        systemctl reload NetworkManager

        Utilisez la commande suivante pour vérifier que l'interface cible n'est pas administrée :

        nmcli dev status

    • Utilisez un répartiteur de charge tiers. Par exemple, vous pouvez utiliser un serveur nginx. Dans ce cas, procédez comme suit :
      1. Fournissez un ordinateur Linux dédié sur lequel un serveur nginx est installé.
      2. Configurez le répartiteur de charge. Définissez le nœud actif comme serveur principal et le nœud passif comme serveur de sauvegarde.
      3. Sur le serveur nginx, ouvrez tous les ports du Serveur d'administration : TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.

Les nœuds sont préparés. Pour déployer le cluster de basculement Kaspersky Security Center Linux, suivez les instructions supplémentaires du scénario.

Voir également :

À propos du cluster de basculement Kaspersky Security Center Linux

Scénario : Déploiement du cluster de basculement Kaspersky Security Center Linux
Haut de page