Ақауларға төзімді Kaspersky Security Center Linux кластері үшін түйіндерді дайындау
Екі компьютерді ақауларға төзімді Kaspersky Security Center Linux кластері үшін белсенді және пассивті түйін ретінде жұмыс істеуге дайындаңыз.
Ақауларға төзімді Kaspersky Security Center Linux кластеріне түйіндерді дайындау үшін:
- Аппараттық және бағдарламалық талаптарға сәйкес келетін екі компьютеріңіз бар екеніне көз жеткізіңіз. Бұл компьютерлер істен шығуға төзімді кластердің белсенді және пассивті түйіндері ретінде әрекет етеді.
- Түйіндердің NFS клиенттері ретінде жұмыс істеуі үшін әрбір түйінге nfs-utils пакетін орнатыңыз.
Келесі пәрменді орындаңыз:
sudo yum install nfs-utils
- Келесі пәрмендерді орындау арқылы қосылым нүктелерін жасаңыз:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Ортақ қалталарды сәтті орнатуға болатынын тексеріңіз. (Міндетті емес қадам)
Келесі пәрмендерді орындаңыз:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
сервер
}:{KlFocStateShare қалтасына жол
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
сервер
}:{KlFocDataShare_klfoc қалтасына жол
} /mnt/KlFocDataShare_klfocМұнда {
сервер
}:{KlFocStateShare қалтасына жол
} және {сервер
}:{KlFocDataShare_klfoc қалтасына жол
} – файл серверіндегі ортақ қалталарға желілік жолдар болып табылады.Ортақ қалталарды сәтті қосқаннан кейін келесі пәрмендерді орындау арқылы оларды өшіріңіз:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Қосылым нүктелері мен ортақ қалталарды салыстырыңыз:
sudo vi /etc/fstab
{
сервер
}:{KlFocStateShare қалтасына жол
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
сервер
}:{KlFocDataShare_klfoc қалтасына жол
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Мұнда {
сервер
}:{KlFocStateShare қалтасына жол
} және {сервер
}:{KlFocDataShare_klfoc қалтасына жол
} – файл серверіндегі ортақ қалталарға желілік жолдар болып табылады. - Екі түйінді де қайта іске қосыңыз.
- Келесі пәрмендерді орындау арқылы ортақ қалталарды іске қосыңыз:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Ортақ қалта рұқсаттары ksc:kladmins иелігінде екеніне көз жеткізіңіз.
Келесі пәрменді орындаңыз:
sudo ls -la /mnt/
- Түйіндердің әрқайсысында қосымша желілік адаптерді конфигурациялаңыз.
Қосымша желілік адаптер физикалық немесе виртуалды болуы мүмкін. Физикалық желілік адаптерді пайдаланғыңыз келсе, оны стандартты операциялық жүйе құралдары арқылы қосыңыз және конфигурациялаңыз. Виртуалды желілік адаптерді пайдаланғыңыз келсе, оны үшінші тарап бағдарламалары арқылы жасаңыз.
Келесі әрекеттердің бірін орындаңыз:
- Виртуалды желілік адаптерді пайдаланыңыз.
- NetworkManager физикалық адаптерді басқару үшін пайдаланылып жатқанын тексеру үшін келесі пәрменді енгізіңіз:
nmcli device status
Егер шығыс деректерінде физикалық адаптер басқарылмайтын ретінде көрсетілсе, физикалық адаптерді басқару үшін NetworkManager бағдарламасын конфигурациялаңыз. Нақты конфигурациялау қадамдары дистрибутивіңізге байланысты.
- Интерфейстерді идентификациялау үшін келесі пәрменді пайдаланыңыз:
ip a
- Конфигурация профилін жасаңыз:
nmcli connection add type macvlan dev <физикалық интерфейс> mode bridge ifname <виртуалды интерфейс> ipv4.addresses <мекенжай маскасы> ipv4.method manual autoconnect no
- NetworkManager физикалық адаптерді басқару үшін пайдаланылып жатқанын тексеру үшін келесі пәрменді енгізіңіз:
- Физикалық желілік адаптерді немесе гипервизорды пайдаланыңыз. Бұл жағдайда NetworkManager бағдарламалық жасақтамасын өшіріңіз.
- Мақсатты интерфейс үшін NetworkManager қосылымдарын жойыңыз:
nmcli con del <қосылым атауы>
Мақсатты интерфейске қосылымдар бар-жоғын тексеру үшін келесі пәрменді пайдаланыңыз:
nmcli con show
- NetworkManager.conf файлын өзгертіңіз. Кілт файлы бөлімін тауып, мақсатты интерфейсті unmanaged-devices параметріне тағайындаңыз.
[keyfile]
unmanaged-devices=interface-name:<интерфейс атауы>
- NetworkManager бағдарламасын қайта іске қосыңыз:
systemctl reload NetworkManager
Мақсатты интерфейс бұдан былай басқарылмайтынын тексеру үшін келесі пәрменді пайдаланыңыз:
nmcli dev status
- Мақсатты интерфейс үшін NetworkManager қосылымдарын жойыңыз:
- Үшінші тарап жүктеме теңестіргішін пайдаланыңыз. Мысалы, nginx серверін пайдалануға болады. Бұл жағдайда келесі әрекеттерді орындаңыз:
- nginx орнатылған Linux операциялық жүйесі бар бөлектенген компьютерді ұсыныңыз.
- Жүктемені теңестіруді конфигурациялаңыз. Негізгі сервер ретінде белсенді түйінді және резервтік сервер ретінде пассивті түйінді орнатыңыз.
- nginx серверінде барлық Басқару сервері порттарын ашыңыз: TCP 13000, UDP 13000, TCP 13291, TCP 13299 және TCP 17000.
- Виртуалды желілік адаптерді пайдаланыңыз.
Түйіндер дайындалды. Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру үшін сценарий нұсқауларын орындаңыз.