Szenario: Kaspersky Security Center Linux Failover-Cluster bereitstellen
Ein Kaspersky Security Center Linux Failover-Cluster bietet eine hohe Verfügbarkeit für Kaspersky Security Center Linux und minimiert die Ausfallzeit des Administrationsservers im Falle eines Fehlers. Das Failover-Cluster basiert auf zwei identischen Instanzen von Kaspersky Security Center Linux, die auf zwei Computern installiert sind. Eine der Instanzen arbeitet als aktiver Knoten und die andere ist ein passiver Knoten. Der aktive Knoten verwaltet den Schutz der Client-Geräte, während der passive bereit ist, alle Funktionen des aktiven Knotens zu übernehmen, falls der aktive Knoten ausfällt. Wenn ein Fehler auftritt, wird der passive Knoten aktiv und der aktive Knoten wird passiv.
Erforderliche Vorrausetzungen
Sie verfügen über die Hardware, welche die Anforderungen für das Failover Cluster erfüllt.
Die Bereitstellung von Kaspersky-Programmen erfolgt schrittweise:
- Erstellen von Konten für die Dienste von Kaspersky Security Center Linux
Führen Sie die folgenden Schritte auf dem aktiven Knoten, dem passiven Knoten und dem Dateiserver aus:
- Erstellen Sie eine Domänengruppe mit dem Namen "kladmins" und weisen Sie allen drei Gruppen dieselbe GID zu.
- Erstellen Sie ein Benutzerkonto mit dem Namen "ksc" und weisen Sie allen drei Benutzerkonten dieselbe UID zu. Legen Sie für die erstellten Konten die primäre Gruppe "kladmins" fest.
- Erstellen Sie ein Benutzerkonto mit dem Namen "rightless" und weisen Sie allen drei Benutzerkonten dieselbe UID zu. Legen Sie für die erstellten Konten die primäre Gruppe "kladmins" fest.
- Vorbereiten des Dateiservers
Bereiten Sie den Dateiserver darauf vor, als Komponente des Kaspersky Security Center Linux Failover-Clusters zu fungieren. Stellen Sie sicher, dass der Dateiserver die Hardware- und Softwareanforderungen erfüllt, erstellen Sie zwei freigegebene Ordner für die Daten von Kaspersky Security Center Linux und konfigurieren Sie die Berechtigungen für den Zugriff auf die freigegebenen Ordner.
Anleitungen: Einen Dateiservers für das Kaspersky Security Center Linux Failover-Cluster vorbereiten
- Vorbereiten von aktiven und passiven Knoten
Bereiten Sie zwei Computer mit identischer Hardware und Software vor, um als aktive und passive Knoten zu fungieren.
Anleitungen: Knoten für Kaspersky Security Center Linux Failover-Cluster vorbereiten
- Installieren des Datenbankmanagementsystems (DBMS)
Sie haben zwei Optionen:
- Wenn Sie MariaDB Galera Cluster verwenden möchten, benötigen Sie keinen dedizierten Computer für das DBMS. Installieren Sie MariaDB Galera Cluster auf jedem der Knoten.
- Wenn Sie ein anderes unterstütztes DBMS verwenden möchten, installieren Sie das ausgewählte DBMS auf einem dedizierten Computer.
- Installation von Kaspersky Security Center Linux
Installieren Sie Kaspersky Security Center Linux im Modus für Failover-Cluster auf beiden Knoten. Sie müssen Kaspersky Security Center Linux zunächst auf dem aktiven Knoten installieren und anschließend auf dem passiven.
Darüber hinaus können Sie Kaspersky Security Center Web Console auf einem separaten Gerät installieren, das kein Knoten eines Clusters ist.
- Testen des Failover-Clusters
Überprüfen Sie, ob Sie das Failover Cluster richtig konfiguriert haben und ob es ordnungsgemäß funktioniert. Sie können beispielsweise einen der Dienste von Kaspersky Security Center Linux auf dem aktiven Knoten stoppen: kladminserver, klnagent, ksnproxy, klactprx oder klwebsrv. Wenn der Dienst angehalten wird, muss die Schutzverwaltung automatisch auf den passiven Knoten umschalten.
Ergebnisse
Das Kaspersky Security Center Linux Failover-Cluster wurde bereitgestellt. Bitte informieren Sie sich über die Ereignisse, die zum Umschalten zwischen dem aktiven und passiven Knoten führen.