Подготовка файлового сервера для отказоустойчивого кластера Kaspersky Security Center Linux

Файловый сервер работает как обязательный компонент отказоустойчивого кластера Kaspersky Security Center Linux.

Чтобы подготовить файловый сервер:

  1. Убедитесь, что файловый сервер соответствует аппаратным и программным требованиям.
  2. Установите и настройте NFS-сервер:
    • Доступ к файловому серверу должен быть включен для обоих узлов в параметрах NFS-сервера.
    • NFS-протокол должен иметь версию 4.0 или 4.1.
    • Минимальные требования для ядра Linux:
      • 3.19.0-25, если вы используете NFS 4.0;
      • 4.4.0-176, если вы используете NFS 4.1.

    В зависимости от вашего дистрибутива Linux установите либо пакет nfs-utils, либо пакет nfs-kernel-server, выполнив соответствующую команду:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. На файловом сервере создайте две папки и дайте доступ к ним с помощью NFS. Один из них используется для хранения информации о состоянии отказоустойчивого кластера. Другая используется для хранения данных и параметров Kaspersky Security Center Linux. Вам нужно будет указать пути к общим папкам при установке Kaspersky Security Center Linux.

    Убедитесь, что не существуют следующие папки:

    • /mnt/KlFocStateShare
    • /mnt/KlFocDataShare_klfoc

    Если какая-либо из этих папок существует, рекурсивно удалите ее.

    Выполните следующие команды:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

    sudo chown ksc:kladmins /mnt/KlFocStateShare

    sudo chown ksc:kladmins /mnt/KlFocDataShare_klfoc

    sudo chmod -R 770 /mnt/KlFocStateShare /mnt/KlFocDataShare_klfoc

    sudo sh -c "echo /mnt/KlFocStateShare *\(rw,sync,no_subtree_check,no_root_squash\) >> /etc/exports"

    sudo sh -c "echo /mnt/KlFocDataShare_klfoc *\(rw,sync,no_subtree_check,no_root_squash\) >> /etc/exports"

    sudo exportfs -a

    sudo systemctl start rpcbind

    sudo systemctl start nfs-server

    Включите автозапуск, выполнив следующую команду:

    sudo systemctl enable rpcbind

    Вы можете указать пользовательские папки, но рекомендуется использовать предложенные имена папок для удобства при использовании справки.

  4. Перезапустите файловый сервер.

Файловый сервер подготовлен. Чтобы развернуть отказоустойчивый кластер Kaspersky Security Center Linux, следуйте инструкциям этого сценария.

См. также:

Об отказоустойчивом кластере Kaspersky Security Center Linux

Сценарий: развертывание отказоустойчивого кластера Kaspersky Security Center Linux
В начало