Un clúster de conmutación por error de Kaspersky Security Center Linux proporciona una alta disponibilidad de Kaspersky Security Center Linux y minimiza el tiempo de inactividad del Servidor de administración en caso de un fallo. El clúster de conmutación por error se basa en dos instancias idénticas de Kaspersky Security Center Linux instaladas en dos equipos. Una de las instancias funciona como nodo activo y la otra como nodo pasivo. El nodo activo administra la protección de los dispositivos cliente, mientras que el pasivo está preparado para asumir todas las funciones del nodo activo en caso de que falle el nodo activo. Cuando ocurre una falla, el nodo pasivo se activa y el nodo activo se vuelve pasivo.
El despliegue de las aplicaciones de Kaspersky se divide en etapas:
Recomendamos seguir la secuencia de etapas que se describe en este escenario.
Asegúrese de tener el hardware que cumpla con los requisitos del clúster de conmutación por error.
Escoja el esquema de despliegue. Esto afectará a las siguientes etapas del despliegue.
Siga estos pasos en el nodo activo, el nodo pasivo y el servidor de archivos:
kladmins. Ejecute los siguientes comandos:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Asegúrese de que el grupo tenga el mismo GID en los tres dispositivos. Ejecute el siguiente comando:
getent group kladmins
Si los GID no coinciden, puede usar el siguiente comando para especificar el GID:
sudo groupmod -g <new_GID> kladmins
ksc. Asigne cuentas de usuario al grupo kladmins. Ejecute los siguientes comandos:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Asegúrese de que la cuenta de usuario tenga el mismo UID en los tres dispositivos. Ejecute el siguiente comando:
getent passwd ksc
Si el UID no coincide, puede usar el siguiente comando para especificar el UID:
sudo usermod -u <new_UID> ksc
rightless. Asigne cuentas de usuario al grupo kladmins. Ejecute los siguientes comandos:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Asegúrese de que la cuenta de usuario tenga el mismo UID en los tres dispositivos. Ejecute el siguiente comando:
getent passwd rightless
Si el UID no coincide, puede usar el siguiente comando para especificar el UID:
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
De forma predeterminada, los límites de los descriptores de archivos se especifican durante la instalación. El límite blando de archivos es de 32 768, mientras que el límite duro es de 131 072.
Prepare el servidor de archivos para que funcione como componente del clúster de conmutación por error de Kaspersky Security Center Linux. Asegúrese de que el servidor de archivos cumple los requisitos de hardware y software, cree dos carpetas compartidas para los datos de Kaspersky Security Center Linux y configure los permisos para acceder a las carpetas compartidas.
Instrucciones: Preparación de un servidor de archivos para el clúster de conmutación por error de Kaspersky Security Center Linux
Instale el DBMS para Kaspersky Security Center Linux. Puede escoger uno de los DBMS compatibles. Para obtener información sobre cómo instalar el DBMS seleccionado, consulte su documentación.
Si la distribución de su sistema operativo basado en Linux no contiene un DBMS compatible, puede instalar el DBMS desde un repositorio de paquetes de terceros.
Después de instalar el DBMS, siga las instrucciones correspondientes:
En el dispositivo con el DBMS instalado, configure la conexión a los dispositivos que funcionarán como nodos activos y pasivos.
Prepare dos dispositivos con hardware y software idénticos para que funcionen como un nodo activo y pasivo.
Instrucciones: Preparación de nodos para el clúster de conmutación por error de Kaspersky Security Center Linux
Instale Kaspersky Security Center Linux en el modo de clúster de conmutación por error en ambos nodos.
Primero debe instalar Kaspersky Security Center Linux en el dispositivo que desee emplear como nodo activo y luego, en el pasivo.
Instrucciones: instalación de Kaspersky Security Center Linux en los nodos del clúster de conmutación por error de Kaspersky Security Center Linux.
Instale Kaspersky Security Center Web Console en un dispositivo independiente que no sea un nodo del clúster.
En el archivo de respuesta, especifique el clúster de conmutación por error como la dirección del Servidor de administración.
El certificado del Servidor de administración se encuentra en la siguiente ruta: /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Copie el archivo del certificado al dispositivo donde está instalando Kaspersky Security Center Web Console. En el archivo de respuesta, especifique la ruta local al certificado.
Compruebe que ha configurado correctamente el clúster de conmutación por error y que funciona como debe. Por ejemplo, puede ejecutar el siguiente comando para iniciar el cambio al nodo pasivo:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Utilice el siguiente comando para verificar que el servicio de administración del clúster de conmutación por error aparezca como Active: active (running) en ambos nodos:
systemctl status klfocsvc_klfoc
Utilice los siguientes comandos para verificar que otros servicios del clúster de conmutación por error aparezcan como Active: active (running) en el nodo activo. En el nodo pasivo, estos servicios de clúster de conmutación por error deben aparecer como Active: inactive (dead) o Active: failed (Result: signal).
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocEl clúster de conmutación por error de Kaspersky Security Center Linux está desplegado.
Principio de página