Preparação de nós para um cluster de failover do Kaspersky Security Center Linux

Prepare dois computadores para trabalhar como nós ativos e passivos do cluster de failover do Kaspersky Security Center Linux.

Para preparar nós para o cluster de failover do Kaspersky Security Center Linux:

  1. Certifique-se de ter dois computadores que atendam aos requisitos de hardware e software. Esses computadores atuarão como nós ativos e passivos do cluster de failover.
  2. Dependendo de sua distribuição Linux, instale o pacote nfs-utils ou o pacote nfs-kernel-server em cada nó ao executar o comando correspondente:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Crie pontos de montagem executando os seguintes comandos:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Corresponda os pontos de montagem e as pastas compartilhadas:

    sudo sh -c "echo {servidor}:{caminho para a pasta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {servidor}:{caminho para a pasta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0 >> /etc/fstab

    Aqui, {servidor}:{caminho para a pasta KlFocStateShare} e {servidor}:{caminho para a pasta KlFocDataShare_klfoc} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos.

  5. Monte as pastas compartilhadas executando os seguintes comandos:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Certifique-se de que as permissões para acessar as pastas compartilhadas pertençam a ksc:kladmins.

    Execute o seguinte comando:

    sudo ls -la /mnt/

  7. Em cada um dos nós, configure um adaptador de rede secundário.

    Um adaptador de rede secundário pode ser físico ou virtual. Caso queira usar um adaptador de rede físico, conecte-o e configure-o com as ferramentas padrão do sistema operacional. Caso queira usar um adaptador de rede virtual, crie-o usando um software de terceiros.

    Execute uma das seguintes ações:

    • Use um adaptador de rede virtual.
      1. Use o seguinte comando para verificar se o NetworkManager é usado para gerenciar o adaptador físico:

        nmcli device status

        Caso o adaptador físico seja exibido como não gerenciado na saída, configure o NetworkManager para gerenciar o adaptador físico. As etapas de configuração exatas dependem da sua distribuição.

      2. Use o seguinte comando para identificar as interfaces:

        ip a

      3. Crie um novo perfil de configuração:

        nmcli connection add type macvlan dev <interface física> mode bridge ifname <interface virtual> ipv4.addresses <máscara de endereço> ipv4.method manual autoconnect no

    • Use um adaptador de rede físico ou um hypervisor. Nesse cenário, desabilite o software NetworkManager.
      1. Exclua as conexões do NetworkManager para a interface de destino:

        nmcli con del <nome da conexão>

        Use o seguinte comando para verificar se a interface de destino possui conexões:

        nmcli con show

      2. Edite o arquivo NetworkManager.conf. Localize a seção de arquivo-chave e atribua a interface de destino ao parâmetro de dispositivos não gerenciados.

        [arquivo-chave]

        unmanaged-devices=interface-name:<nome da interface>

      3. Reinicie o NetworkManager:

        systemctl reload NetworkManager

        Use o seguinte comando para verificar se a interface de destino não é gerenciada:

        nmcli dev status

    • Use um balanceador de carga de terceiros. Por exemplo, você pode usar um servidor nginx. Nesse caso, faça o seguinte:
      1. Forneça um computador dedicado baseado em Linux com nginx instalado.
      2. Configure o balanceamento de carga. Defina o nó ativo como o servidor principal e o nó passivo como um servidor de backup.
      3. No servidor nginx, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.

Os nós estão preparados. Para implantar o cluster de failover do Kaspersky Security Center Linux, siga as instruções adicionais do cenário.

Consulte também:

Sobre o cluster de failover do Kaspersky Security Center Linux

Cenário: implantação de um cluster de failover do Kaspersky Security Center Linux
Topo da página