Un cluster de basculement Kaspersky Security Center Linux assure la haute disponibilité de Kaspersky Security Center Linux et minimise les temps d'arrêt du Serveur d'administration en cas de panne. Le cluster de basculement repose sur deux instances identiques de Kaspersky Security Center Linux installées sur deux ordinateurs. L'une des instances fonctionne comme un nœud actif et l'autre est un nœud passif. Le nœud actif gère la protection des appareils clients, tandis que le nœud passif est prêt à assumer toutes les fonctions du nœud actif en cas de panne du nœud actif. Lorsqu'une panne se produit, le nœud passif devient actif et le nœud actif devient passif.
Le déploiement des applications Kaspersky se déroule par étapes :
Il est recommandé de suivre la séquence des étapes décrites dans ce scénario.
Assurez-vous que vous disposez d'un matériel conforme aux conditions requises pour le cluster de basculement.
Choisissez le schéma de déploiement. Cette opération a une incidence sur les étapes suivantes du déploiement.
Exécutez les étapes suivantes sur le nœud actif, le nœud passif et le serveur de fichiers :
kladmins. Exécutez les commande suivantes :
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Assurez-vous que le groupe a le même GID sur les trois appareils. Exécutez la commande suivante :
getent group kladmins
Si le GID est différent, vous pouvez utiliser la commande suivante pour spécifier le GID :
sudo groupmod -g <new_GID> kladmins
ksc. Attribuez des comptes utilisateurs au groupe kladmins. Exécutez les commande suivantes :
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Assurez-vous que le compte utilisateur a le même identifiant unique (UID) sur les trois appareils. Exécutez la commande suivante :
getent passwd ksc
Si l'UID est différent, vous pouvez utiliser la commande suivante pour spécifier l'UID :
sudo usermod -u <new_UID> ksc
rightless. Attribuez des comptes utilisateurs au groupe kladmins. Exécutez les commande suivantes :
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Assurez-vous que le compte utilisateur a le même identifiant unique (UID) sur les trois appareils. Exécutez la commande suivante :
getent passwd rightless
Si l'UID est différent, vous pouvez utiliser la commande suivante pour spécifier l'UID :
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
Par défaut, les limites des descripteurs de fichiers sont spécifiées lors de l'installation. La limite des fichiers souples est de 32 768 fichiers, la limite des fichiers fixes est de 131 072 fichiers.
Préparez le serveur de fichiers de manière à ce qu'il fonctionne en tant que composant du cluster de basculement Kaspersky Security Center Linux. Assurez-vous que le serveur de fichiers répond aux exigences matérielles et logicielles, créez deux dossiers partagés pour les données de Kaspersky Security Center Linux et configurez les autorisations pour accéder aux dossiers partagés.
Instructions pratiques : Préparation d'un serveur de fichiers pour le cluster de basculement Kaspersky Security Center Linux
Installez le SGBD pour Kaspersky Security Center Linux. Vous pouvez choisir l'un des SGBD pris en charge. Pour en savoir plus sur l'installation du SGBD sélectionné, consultez sa documentation.
Si la distribution de votre système d'exploitation Linux ne contient pas de SGBD pris en charge, vous pouvez installer le SGBD depuis un stockage de paquets tiers.
Après avoir installé le SGBD, suivez les instructions correspondantes :
Sur l'appareil sur lequel le SGBD est installé, configurez la connexion aux appareils qui fonctionneront comme nœuds actifs et passifs.
Préparez deux appareils présentant des caractéristiques matérielles et logicielles identiques pour qu'ils fonctionnent en tant que nœuds actif et passif.
Instructions pratiques : Préparation des nœuds pour le cluster de basculement Kaspersky Security Center Linux
Installez Kaspersky Security Center Linux en mode cluster de basculement sur les deux nœuds.
Vous devez d'abord installer Kaspersky Security Center Linux sur l'appareil que vous souhaitez utiliser comme nœud actif, puis l'installer sur le nœud passif.
Instructions pratiques : Installation de Kaspersky Security Center Linux sur les nœuds du cluster de basculement Kaspersky Security Center Linux.
Installez Kaspersky Security Center Web Console sur un appareil distinct qui n'est pas un nœud de cluster.
Spécifiez le cluster de basculement comme adresse du Serveur d'administration dans le fichier de réponse.
Le certificat du Serveur d'administration se trouve à l'emplacement suivant : /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Copiez le fichier de certificat sur l'appareil sur lequel Kaspersky Security Center Web Console est en cours d'installation. Spécifiez le chemin d'accès local au certificat dans le fichier de réponse.
Vérifiez que vous avez correctement configuré le cluster de basculement et qu'il fonctionne correctement. Par exemple, vous pouvez exécuter la commande suivante pour lancer le basculement vers le nœud passif :
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Utilisez la commande suivante pour vérifier que le service d'administration du cluster de basculement présente la valeur Active: active (running) sur les deux nœuds :
systemctl status klfocsvc_klfoc
Utilisez les commandes suivantes pour vérifier que d'autres services du cluster de basculement présente la valeur Active: active (running) sur le nœud actif. Sur le nœud passif, les services du cluster de basculement doivent présenter la valeur Active: inactive (dead) ou Active: failed (Result: signal).
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocLe cluster de basculement Kaspersky Security Center Linux est déployé.
Haut de page