Подготовьте два компьютера к работе в качестве активного и пассивного узла для отказоустойчивого кластера Kaspersky Security Center Linux.
Чтобы подготовить узлы для отказоустойчивого кластера Kaspersky Security Center Linux:
Выполните следующую команду:
sudo yum install nfs-utils
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
Выполните следующие команды:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {сервер
}:{путь к папке KlFocStateShare
} /mnt/KlFocStateShare
sudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {сервер
}:{путь к папке KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfoc
Здесь {сервер
}:{путь к папке KlFocStateShare
} и {сервер
}:{путь к папке KlFocDataShare_klfoc
} – сетевые пути к общим папкам на файловом сервере.
После успешного подключения общих папок отключите их, выполнив следующие команды:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
sudo vi /etc/fstab
{сервер
}:{путь к папке KlFocStateShare
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0
{сервер
}:{путь к папке KlFocDataShare_klfoc
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw,exec 0 0
Здесь {сервер
}:{путь к папке KlFocStateShare
} и {сервер
}:{путь к папке KlFocDataShare_klfoc
} – сетевые пути к общим папкам на файловом сервере.
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
Выполните следующую команду:
sudo ls -la /mnt/
Дополнительный сетевой адаптер может быть физическим или виртуальным. Если вы хотите использовать физический сетевой адаптер, подключите и настройте его стандартными средствами операционной системы. Если вы хотите использовать виртуальный сетевой адаптер, создайте его с помощью программ сторонних производителей
Выполните одно из следующих действий:
nmcli device status
Если в выходных данных физический адаптер отображается как неуправляемый, настройте NetworkManager для управления физическим адаптером. Точные шаги настройки зависят от вашего дистрибутива.
ip a
nmcli connection add type macvlan dev <физический интерфейс
> mode bridge ifname <виртуальный интерфейс
> ipv4.addresses <маска адреса
> ipv4.method manual autoconnect no
nmcli con del <название соединения
>
Используйте следующую команду, чтобы проверить, есть ли подключения к целевому интерфейсу:
nmcli con show
[keyfile]
unmanaged-devices=interface-name:<имя интерфейса
>
systemctl reload NetworkManager
Чтобы проверить, что целевой интерфейс больше не является управляемым, используйте следующую команду:
nmcli dev status
Узлы подготовлены. Чтобы развернуть отказоустойчивый кластер Kaspersky Security Center Linux, следуйте инструкциям сценария.