تحضير العقد لنظام مجموعة تجاوز الفشل من Kaspersky
قم بإعداد جهازي كمبيوتر للعمل كعقد نشطة وخاملة لـ مجموعة تجاوز الفشل من Kaspersky.
لتحضير عقد لمجموعة تجاوز الفشل من Kaspersky:
- تأكد من أن جهازي الكمبيوتر يلبيان متطلبات الأجهزة والبرامج. ستعمل أجهزة الكمبيوتر هذه كعقد نشطة وخاملة لمجموعة تجاوز الفشل.
- لجعل العقد تعمل كعملاء NFS، قم بتثبيت حزمة nfs-utils على كل عقدة.
قم بتشغيل الأمر التالي:
sudo yum install nfs-utils
- قم بإنشاء نقاط تحميل عن طريق تشغيل الأوامر التالية:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- تحقق من إمكانية تحميل المجلدات المشتركة بنجاح. [خطوة اختيارية]
قم بتشغيل الأوامر التالية:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
الخادم
}:{المسار إلى مجلد KlFocStateShare
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
الخادم
}:{المسار إلى مجلد KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfocهنا، تكون مساراتعبارة عن {
الخادم
}: {المسار إلى مجلد KlFocStateShare
} و{الخادم
}: {path to the KlFocDataShare_klfoc folder
} مسارات الشبكة إلى المجلدات المشتركة على خادم الملفات.بعد أن يتم تحميل المجلدات المشتركة بنجاح، قم بإلغاء تحميلها عن طريق تشغيل الأوامر التالية:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- تطابق نقاط التحميل والمجلدات المشتركة:
sudo vi /etc/fstab
{
الخادم
}: {المسار إلى مجلد KlFocStateShare
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
الخادم
}: {المسار إلى مجلد KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0هنا، تكون مساراتعبارة عن {
الخادم
}: {المسار إلى مجلد KlFocStateShare
} و{الخادم
}: {path to the KlFocDataShare_klfoc folder
} مسارات الشبكة إلى المجلدات المشتركة على خادم الملفات. - أعد تشغيل كلا العقدتين.
- قم بتحميل المجلدات المشتركة عن طريق تشغيل الأوامر التالية:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- تأكد من أن أذونات الوصول إلى المجلدات المشتركة تنتمي إلى ksc:kladmins.
قم بتشغيل الأمر التالي:
sudo ls -la /mnt/
- قم بأحد الإجراءات التالية:
- على كل عقد، قم بإنشاء محول شبكة افتراضي. على سبيل المثال، قم بتشغيل الأوامر التالية:
- اكتشف أسماء الواجهات عن طريق تشغيل الأمر التالي:
ifconfig
- قم بتشغيل البرنامج النصي التالي (فيما يلي يتم توفير أسماء الواجهة كأمثلة):
#!/bin/bash
PHYSICAL_IFACE=ens160
VIRTUAL_IFACE=macvlan1
ip link del $VIRTUAL_IFACE > /dev/null 2>&1
ip link add link $PHYSICAL_IFACE $VIRTUAL_IFACE type macvlan
إذا كان [ "$?" -ne "0" ]؛ فمن ثم
يؤدي حدوث خطأ في صوت الصدى إلى إضافة محول افتراضي جديد $VIRTUAL_IFACE!
هل تريد الخروج $؟
fi
يؤدي رابط ip إلى تعطيل $VIRTUAL_IFACE
إذا كان [ "$?" -ne "0" ]؛ فمن ثم
يؤدي حدوث خطأ في صوت الصدى إلى إضافة محول افتراضي $VIRTUAL_IFACE!
هل تريد الخروج $؟
fi
- قم بتشغيل الأمر التالي:
ip addr add {
IP address of the virtual network adapter
} dev {name of the virtual network adapter
}يجب أن يكون عنوان IP شاغرًا عندما تنشئ محول الشبكة الافتراضية. يجب أن يكون لمحولات الشبكة الافتراضية على كلا العقدتين نفس عنوان IP.
- تحقق من أن محول الشبكة الافتراضية قد تم إنشاؤه بنجاح.
قم بتشغيل الأوامر التالية:
تعيين رابط ip macvlan1
ifconfig
- قم بتعطيل محول الشبكة الافتراضية عن طريق تشغيل الأمر التالي:
يؤدي رابط ip إلى تعطيل macvlan1
- اكتشف أسماء الواجهات عن طريق تشغيل الأمر التالي:
- استخدم موازن تحميل تابع لجهة خارجية. على سبيل المثال، يمكنك استخدام خادم nginx. في هذه الحالة، نفذ ما يلي:
- قم بتوفير جهاز كمبيوتر يعمل بنظام Linux مع تثبيت nginx.
- قم بتكوين موازن التحميل. قم بتعيين العقدة المفعلة كخادم رئيسي والعقدة الخاملة كخادم النسخ الاحتياطي.
- على خادم nginx، افتح جميع منافذ خادم الإدارة: TCP 13000 وUDP13000 وTCP 13291 وTCP 13299 وTCP 17000.
- على كل عقد، قم بإنشاء محول شبكة افتراضي. على سبيل المثال، قم بتشغيل الأوامر التالية:
العقد جاهزة. لنشر مجموعة تجاوز الفشل Kaspersky، اتبع التعليمات الإضافية الواردة في السيناريو.