Preparação de nós para um cluster de failover do Kaspersky Security Center Linux

Prepare dois computadores para trabalhar como nós ativos e passivos do cluster de failover do Kaspersky Security Center Linux.

Para preparar nós para o cluster de failover do Kaspersky Security Center Linux:

1. Certifique-se de ter dois computadores que atendam aos requisitos de hardware e software. Esses computadores atuarão como nós ativos e passivos do cluster de failover.
2. Para fazer os nós funcionarem como clientes NFS, instale o pacote nfs-utils em cada nó.

   Execute o seguinte comando:

   sudo yum install nfs-utils

3. Crie pontos de montagem executando os seguintes comandos:

   sudo mkdir -p /mnt/KlFocStateShare

   sudo mkdir -p /mnt/KlFocDataShare_klfoc

4. Verifique se as pastas compartilhadas podem ser montadas com êxito. [optional step]

   Execute os seguintes comandos:

   sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {servidor}:{caminho para a pasta KlFocStateShare} /mnt/KlFocStateShare

   sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {servidor}:{caminho para a pasta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc

   Aqui, {servidor}:{caminho para a pasta KlFocStateShare} e {servidor}:{caminho para a pasta KlFocDataShare_klfoc} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos.

   Depois que as pastas compartilhadas forem montadas com sucesso, desmonte-as executando os seguintes comandos:

   sudo umount /mnt/KlFocStateShare

   sudo umount /mnt/KlFocDataShare_klfoc

5. Corresponda os pontos de montagem e as pastas compartilhadas:

   sudo vi /etc/fstab

   {servidor}:{caminho para a pasta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0

   {servidor}:{caminho para a pasta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0

   Aqui, {servidor}:{caminho para a pasta KlFocStateShare} e {servidor}:{caminho para a pasta KlFocDataShare_klfoc} são os caminhos de rede para as pastas compartilhadas no servidor de arquivos.

6. Reinicie os dois nós.
7. Monte as pastas compartilhadas executando os seguintes comandos:

   mount /mnt/KlFocStateShare

   mount /mnt/KlFocDataShare_klfoc

8. Certifique-se de que as permissões para acessar as pastas compartilhadas pertençam a ksc:kladmins.

   Execute o seguinte comando:

   sudo ls -la /mnt/

9. Em cada um dos nós, configure um adaptador de rede secundário.

   Um adaptador de rede secundário pode ser físico ou virtual. Caso queira usar um adaptador de rede físico, conecte-o e configure-o com as ferramentas padrão do sistema operacional. Caso queira usar um adaptador de rede virtual, crie-o usando um software de terceiros.

   Execute uma das seguintes ações:

   • Use um adaptador de rede virtual.
     1. Use o seguinte comando para verificar se o NetworkManager é usado para gerenciar o adaptador físico:

        nmcli device status

        Caso o adaptador físico seja exibido como não gerenciado na saída, configure o NetworkManager para gerenciar o adaptador físico. As etapas de configuração exatas dependem da sua distribuição.

     2. Use o seguinte comando para identificar as interfaces:

        ip a

     3. Crie um novo perfil de configuração:

        nmcli connection add type macvlan dev <interface física> mode bridge ifname <interface virtual> ipv4.addresses <máscara de endereço> ipv4.method manual autoconnect no

   • Use um adaptador de rede físico ou um hypervisor. Nesse cenário, desabilite o software NetworkManager.
     1. Exclua as conexões do NetworkManager para a interface de destino:

        nmcli con del <nome da conexão>

        Use o seguinte comando para verificar se a interface de destino possui conexões:

        nmcli con show

     2. Edite o arquivo NetworkManager.conf. Localize a seção de arquivo-chave e atribua a interface de destino ao parâmetro de dispositivos não gerenciados.

        [arquivo-chave]

        unmanaged-devices=interface-name:<nome da interface>

     3. Reinicie o NetworkManager:

        systemctl reload NetworkManager

        Use o seguinte comando para verificar se a interface de destino não é gerenciada:

        nmcli dev status

   • Use um balanceador de carga de terceiros. Por exemplo, você pode usar um servidor nginx. Nesse caso, faça o seguinte:
     1. Forneça um computador dedicado baseado em Linux com nginx instalado.
     2. Configure o balanceamento de carga. Defina o nó ativo como o servidor principal e o nó passivo como um servidor de backup.
     3. No servidor nginx, abra todas as portas do Servidor de Administração: TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.

Os nós estão preparados. Para implantar o cluster de failover do Kaspersky Security Center Linux, siga as instruções adicionais do cenário.

Consulte também: Sobre o cluster de failover do Kaspersky Security Center Linux Cenário: implantação de um cluster de failover do Kaspersky Security Center Linux

Topo da página