为 Kaspersky Security Center Linux 故障转移集群准备节点

准备两台计算机作为 Kaspersky Security Center Linux 故障转移集群的主动和被动节点。

要为 Kaspersky Security Center Linux 故障转移集群准备节点:

  1. 确保有两台符合硬件和软件要求的计算机。这两台计算机将用作故障转移集群的主动和被动节点。
  2. 根据您的 Linux 发行版,通过运行相应的命令在每个节点上安装 nfs-utils 包或 nfs-kernel-server 包:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. 通过运行以下命令创建挂载点:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. 匹配挂载点和共享文件夹:

    sudo sh -c "echo {server}:{KlFocStateShare 文件夹路径} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {server}:{KlFocDataShare_klfoc 文件夹路径} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0 >> /etc/fstab

    这里,{服务器}:{KlFocStateShare 文件夹的路径} 和 {服务器}:{KlFocDataShare_klfoc 文件夹的路径}是文件服务器上共享文件夹的网络路径。

  5. 通过运行以下命令挂载共享文件夹:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. 确保访问共享文件夹的权限属于 ksc:kladmins。

    运行以下命令:

    sudo ls -la /mnt/

  7. 在每个节点上,配置一个从属网络适配器。

    从属网络适配器可以是物理或虚拟适配器。如果要使用物理网络适配器,请使用标准操作系统工具连接并配置它。如果要使用虚拟网络适配器,请使用第三方软件创建它。

    执行以下操作之一:

    • 使用虚拟网络适配器。
      1. 使用以下命令检查 NetworkManager 是否用于管理物理适配器:

        nmcli 设备状态

        如果物理适配器在输出中显示为不受管理,请配置 NetworkManager 以管理物理适配器。确切的配置步骤取决于您的发行包。

      2. 使用以下命令识别接口:

        ip a

      3. 创建一个新的配置文件:

        nmcli connection add type macvlan dev <physical interface> mode bridge ifname <virtual interface> ipv4.addresses <address mask> ipv4.method manual autoconnect no

    • 使用物理网络适配器或 hypervisor。在这种情况下,请禁用软件 NetworkManager。
      1. 删除目标接口的 NetworkManager 连接:

        nmcli con del <connection name>

        使用以下命令检查目标接口是否有连接:

        nmcli con show

      2. 编辑 NetworkManager.conf 文件。找到密钥文件部分并将目标接口分配给 unmanaged-devices 参数。

        [keyfile]

        unmanaged-devices=interface-name:<interface name>

      3. 重启 NetworkManager:

        systemctl reload NetworkManager

        使用以下命令验证目标接口是否不受管理:

        nmcli dev status

    • 使用第三方负载平衡器。例如,您可以使用 nginx 服务器。在这种情况下,请执行以下操作:
      1. 提供一台基于 Linux 且安装了 nginx 的专用计算机。
      2. 配置负载平衡。设置主动节点为主服务器,被动节点为备份服务器。
      3. 在 nginx 服务器上,开放所有管理服务器端口:TCP 13000、UDP 13000、TCP 13291、TCP 13299 和 TCP 17000。

节点已准备就绪。要部署 Kaspersky Security Center Linux 故障转移集群,请按照方案中的进一步说明进行操作。

另请参阅:

关于 Kaspersky Security Center Linux 故障转移集群

方案:部署 Kaspersky Security Center Linux 故障转移集群
页顶