Knoten für ein Kaspersky Security Center Linux Failover-Cluster vorbereiten
Bereiten Sie zwei Computer darauf vor, als aktiver und passiver Knoten für das Kaspersky Security Center Linux Failover-Cluster zu fungieren.
Um die Knoten für das Kaspersky Security Center Linux Failover-Cluster vorzubereiten:
- Stellen Sie sicher, dass Sie über zwei Computer verfügen, welche die Hardware- und Softwareanforderungen erfüllen. Diese Computer fungieren als aktive und passive Knoten des Failover-Clusters.
- Damit die Knoten als NFS-Clients fungieren, installieren Sie auf beiden Knoten das Paket nfs-utils.
Führen Sie den folgenden Befehl aus:
sudo yum install nfs-utils
- Erstellen Sie Einhängepunkte, indem Sie die folgenden Befehle ausführen:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Überprüfen Sie, ob die freigegebenen Ordner erfolgreich bereitgestellt wurden (Dieser Schritt ist optional).
Führen Sie die folgenden Befehle aus:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
server}:{path to the KlFocStateShare folder} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfocDabei sind {
server}:{path to the KlFocStateShare folder} und {server}:{path to the KlFocDataShare_klfoc folder} die Netzwerkpfade der freigegebenen Ordner auf dem Dateiserver.Nachdem die freigegebenen Ordner erfolgreich bereitgestellt wurden, heben Sie die Bereitstellung auf, indem Sie die folgenden Befehle ausführen:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Passen Sie die Einhängepunkte und die freigegebenen Ordner an:
sudo vi /etc/fstab
{
server}:{path to the KlFocStateShare folder} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
server}:{path to the KlFocDataShare_klfoc folder} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Dabei sind {
server}:{path to the KlFocStateShare folder} und {server}:{path to the KlFocDataShare_klfoc folder} die Netzwerkpfade der freigegebenen Ordner auf dem Dateiserver. - Starten Sie beide Knoten neu.
- Stellen Sie die freigegebenen Ordner bereit, indem Sie die folgenden Befehle ausführen:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Stellen Sie sicher, dass die Berechtigungen für den Zugriff auf die freigegebenen Ordner ksc:kladmins gehören.
Führen Sie den folgenden Befehl aus:
sudo ls -la /mnt/
- Konfigurieren Sie auf jedem der Knoten einen sekundären Netzwerkadapter.
Ein sekundärer Netzwerkadapter kann physisch oder virtuell sein. Wenn Sie einen physischen Netzwerkadapter verwenden möchten, schließen Sie ihn an und konfigurieren Sie ihn mit den Standardtools des Betriebssystems. Wenn Sie einen virtuellen Netzwerkadapter verwenden möchten, erstellen Sie ihn mithilfe von Drittanbieter-Software.
Führen Sie eine der folgenden Aktionen aus:
- Verwenden Sie einen virtuellen Netzwerkadapter.
- Verwenden Sie den folgenden Befehl, um zu überprüfen, ob zum Verwalten des physischen Adapters der NetworkManager verwendet wird:
nmcli device status
Wenn der physische Adapter in der Ausgabe als nicht verwaltet angezeigt wird, konfigurieren Sie den NetworkManager für die Verwaltung des physischen Adapters. Die genauen Konfigurationsschritte hängen von Ihrer Distribution ab.
- Verwenden Sie den folgenden Befehl, um Schnittstellen zu identifizieren:
ip a
- Erstellen Sie ein neues Konfigurationsprofil:
nmcli connection add type macvlan dev <physische Schnittstelle> mode bridge ifname <virtuelle Schnittstelle> ipv4.addresses <Adressmaske> ipv4.method manual autoconnect no
- Verwenden Sie den folgenden Befehl, um zu überprüfen, ob zum Verwalten des physischen Adapters der NetworkManager verwendet wird:
- Verwenden Sie einen physischen Netzwerkadapter oder einen Hypervisor. Deaktivieren Sie in diesem Szenario das Programm NetworkManager.
- Löschen Sie die NetworkManager-Verbindungen für die Zielschnittstelle:
nmcli con del <Verbindungsname>
Verwenden Sie den folgenden Befehl, um zu überprüfen, ob die Zielschnittstelle noch Verbindungen besitzt:
nmcli con show
- Bearbeiten Sie die Datei "NetworkManager.conf". Suchen Sie den Abschnitt "keyfile" und weisen Sie die Zielschnittstelle dem Parameter "unmanaged-devices" zu.
[keyfile]
unmanaged-devices=interface-name:<Schnittstellenname>
- Starten Sie den NetworkManager neu:
systemctl reload NetworkManager
Verwenden Sie den folgenden Befehl, um zu überprüfen, dass die Zielschnittstelle nicht verwaltet wird:
nmcli dev status
- Löschen Sie die NetworkManager-Verbindungen für die Zielschnittstelle:
- Verwenden Sie den Load Balancer eines Drittanbieters. Sie können beispielsweise einen nginx-Server verwenden. Gehen Sie in diesem Fall wie folgt vor:
- Stellen Sie einen dedizierten Linux-basierten Computer mit installiertem nginx bereit.
- Konfigurieren Sie das Load Balancing. Legen Sie den aktiven Knoten als Hauptserver und den passiven Knoten als Backup-Server fest.
- Öffnen Sie auf dem nginx-Server alle Ports des Administrationsservers: TCP 13000, UDP 13000, TCP 13291, TCP 13299, TCP 17000.
- Verwenden Sie einen virtuellen Netzwerkadapter.
Die Knoten sind vorbereitet. Um das Kaspersky Security Center Linux Failover-Cluster bereitzustellen, folgen Sie den weiteren Anweisungen des Szenarios.