Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux
Prepare dos equipos para que funcionen como nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.
Para preparar los nodos del clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:
- Asegúrese de que tenga dos equipos que cumplen los requisitos de hardware y software. Estos equipos actuarán como nodos activos y pasivos del clúster de conmutación por error.
- Para que los nodos funcionen como clientes NFS, instale el paquete nfs-utils en cada nodo.
Ejecute el siguiente comando:
sudo yum instalar nfs-utils
- Cree puntos de montaje con los siguientes comandos:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Compruebe que las carpetas compartidas se puedan montar correctamente. [paso opcional]
Ejecute los siguientes comandos:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
server}:{ruta a la carpeta KlFocStateShare} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
server}:{ruta a la carpeta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfocAquí, {
server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos.Una vez que las carpetas compartidas se hayan montado correctamente, desmóntelas ejecutando los siguientes comandos:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Haga coincidir los puntos de montaje y las carpetas compartidas:
sudo vi /etc/fstab
{
server}:{ruta a la carpeta KlFocStateShare} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
server}:{ruta a la carpeta KlFocDataShare_klfoc} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Aquí, {
server}:{ruta a la carpeta KlFocStateShare} y {server}:{ruta a la carpeta KlFocDataShare_klfoc} son las rutas de red a las carpetas compartidas en el servidor de archivos. - Reinicie ambos nodos.
- Monte las carpetas compartidas ejecutando los siguientes comandos:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.
Ejecute el siguiente comando:
sudo ls -la /mnt/
- Configure un adaptador de red secundario en cada uno de los nodos.
Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.
Realice una de las siguientes acciones:
- Utilice un adaptador de red virtual.
- Utilice el siguiente comando para verificar que NetworkManager se usa para administrar el adaptador físico:
nmcli device status
Si el adaptador físico aparece como no administrado en la salida, configure NetworkManager para administrar el adaptador físico. Los pasos de configuración exactos dependen de su distribución.
- Utilice el siguiente comando para identificar las interfaces:
ip a
- Cree un nuevo perfil de configuración:
nmcli connection add type macvlan dev <interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no
- Utilice el siguiente comando para verificar que NetworkManager se usa para administrar el adaptador físico:
- Utilice un adaptador de red físico o un hipervisor. En este escenario, desactive el software NetworkManager.
- Elimine las conexiones de NetworkManager para la interfaz de destino:
nmcli con del <nombre de conexión>
Use el siguiente comando para comprobar si la interfaz de destino tiene conexiones:
nmcli con show
- Edite el archivo NetworkManager.conf. Busque la sección del archivo clave y asigne la interfaz de destino al parámetro unmanaged-devices.
[keyfile]
unmanaged-devices=interface-name:<nombre de interfaz>
- Reinicie NetworkManager:
systemctl reload NetworkManager
Use el siguiente comando para comprobar que la interfaz de destino no esté administrada:
nmcli dev status
- Elimine las conexiones de NetworkManager para la interfaz de destino:
- Utilice un equilibrador de carga de terceros. Por ejemplo, puede utilizar un servidor nginx. En este caso, haga lo siguiente:
- Proporcione un equipo dedicado basado en Linux con nginx instalado.
- Configure el equilibrio de carga. Establezca el nodo activo como servidor principal y el nodo pasivo como servidor de reserva.
- En el servidor nginx, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13291, TCP 13299 y TCP 17000.
- Utilice un adaptador de red virtual.
Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las demás instrucciones del escenario.