Kaspersky Security Center 15 Linux

Подготовка узлов для отказоустойчивого кластера Kaspersky Security Center Linux

Подготовьте два компьютера к работе в качестве активного и пассивного узла для отказоустойчивого кластера Kaspersky Security Center Linux.

Чтобы подготовить узлы для отказоустойчивого кластера Kaspersky Security Center Linux:

  1. Убедитесь, что у вас есть два компьютера, соответствующих аппаратным и программным требованиям. Эти компьютеры будут действовать как активные и пассивные узлы отказоустойчивого кластера.
  2. В зависимости от вашего дистрибутива Linux установите либо пакет nfs-utils, либо пакет nfs-kernel-server на каждом узле, выполнив соответствующую команду:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Создайте точки подключения, выполнив следующие команды:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Сопоставьте точки подключения и общие папки:

    sudo sh -c "echo {сервер}:{путь к папке KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {сервер}:{путь к папке KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0 >> /etc/fstab

    Здесь {сервер}:{путь к папке KlFocStateShare} и {сервер }:{путь к папке KlFocDataShare_klfoc} – сетевые пути к общим папкам на файловом сервере.

  5. Подключите общие папки, выполнив следующие команды:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Убедитесь, что разрешения на доступ к общим папкам принадлежат ksc:kladmins.

    Выполните следующую команду:

    sudo ls -la /mnt/

  7. На каждом из узлов настройте дополнительный сетевой адаптер.

    Дополнительный сетевой адаптер может быть физическим или виртуальным. Если вы хотите использовать физический сетевой адаптер, подключите и настройте его стандартными средствами операционной системы. Если вы хотите использовать виртуальный сетевой адаптер, создайте его с помощью программ сторонних производителей.

    Выполните одно из следующих действий:

    • Используйте виртуальный сетевой адаптер.
      1. Введите следующую команду, чтобы убедиться, что NetworkManager используется для управления физическим адаптером:

        nmcli device status

        Если в выходных данных физический адаптер отображается как неуправляемый, настройте NetworkManager для управления физическим адаптером. Точные шаги настройки зависят от вашего дистрибутива.

      2. Используйте следующую команду для идентификации интерфейсов:

        ip a

      3. Создайте профиль конфигурации:

        nmcli connection add type macvlan dev <физический интерфейс> mode bridge ifname <виртуальный интерфейс> ipv4.addresses <маска адреса> ipv4.method manual autoconnect no

    • Используйте физический сетевой адаптер или гипервизор. В этом случае отключите программное обеспечение NetworkManager.
      1. Удалите соединения NetworkManager для целевого интерфейса:

        nmcli con del <название соединения>

        Используйте следующую команду, чтобы проверить, есть ли подключения к целевому интерфейсу:

        nmcli con show

      2. Измените файл NetworkManager.conf. Найдите раздел файла ключа и назначьте целевой интерфейс параметру unmanaged-devices.

        [keyfile]

        unmanaged-devices=interface-name:<имя интерфейса>

      3. Перезапустите NetworkManager:

        systemctl reload NetworkManager

        Чтобы проверить, что целевой интерфейс больше не является управляемым, используйте следующую команду:

        nmcli dev status

    • Используйте сторонний балансировщик нагрузки. Например, вы можете использовать сервер nginx. В этом случае сделайте следующее:
      1. Предоставьте выделенный компьютер с операционной системой Linux с установленным nginx.
      2. Настройте балансировку нагрузки. Установите активный узел в качестве основного сервера и пассивный узел в качестве резервного сервера.
      3. На сервере nginx откройте все порты Сервера администрирования: TCP 13000, UDP 13000, TCP 13291, TCP 13299 и TCP 17000.

Узлы подготовлены. Чтобы развернуть отказоустойчивый кластер Kaspersky Security Center Linux, следуйте инструкциям сценария.

См. также:

Об отказоустойчивом кластере Kaspersky Security Center Linux

Сценарий: развертывание отказоустойчивого кластера Kaspersky Security Center Linux