Ақауларға төзімді Kaspersky Security Center Linux кластері үшін түйіндерді дайындау

Екі құрылғыны ақауларға төзімді Kaspersky Security Center Linux кластері үшін белсенді және белсенді емес түйін ретінде жұмыс істеуге дайындаңыз.

arping және iputils-arping пакеттері немесе тек arping пакеті орнатылса, ақауларға төзімді кластерді орналастыру сәтсіз аяқталады. Ақауларға төзімді кластерді орналастырмай тұрып, екі түйінде де iputils-arping пакеті ғана орнатылғанын тексеріңіз.

Ақауларға төзімді Kaspersky Security Center Linux кластеріне түйіндерді дайындау үшін:

  1. Аппараттық және бағдарламалық талаптарға сәйкес келетін екі құрылғыңыз бар екеніне көз жеткізіңіз. Бұл құрылғылар ақауларға төзімді кластердің белсенді және белсенді емес түйіндері ретінде әрекет етеді.
  2. Linux дистрибутивіңізге байланысты тиісті пәрменді орындау арқылы әр торапта nfs-utils бумасын немесе nfs-kernel-server бумасын орнатыңыз:

    sudo yum install nfs-utils

    sudo apt install nfs-kernel-server

  3. Келесі пәрмендерді орындау арқылы қосылым нүктелерін жасаңыз:

    sudo mkdir -p /mnt/KlFocStateShare

    sudo mkdir -p /mnt/KlFocDataShare_klfoc

  4. Қосылым нүктелері мен ортақ қалталарды салыстырыңыз:

    sudo sh -c "echo {server}:{path to the KlFocStateShare folder} /mnt/KlFocStateShare nfs vers=4,soft,timeo=50,retrans=2,auto,user,rw 0 0 >> /etc/fstab"

    sudo sh -c "echo {сервер}:{KlFocDataShare_klfoc қалтасының жолы} /mnt/KlFocDataShare_klfoc nfs vers=4,noauto,user,rw,exec 0 0 >> /etc/fstab"

    Мұнда {сервер}:{KlFocStateShare қалтасына жол} және {сервер }:{KlFocDataShare_klfoc қалтасына жол} – файл серверіндегі ортақ қалталарға желілік жолдар болып табылады.

  5. Келесі пәрмендерді орындау арқылы ортақ қалталарды іске қосыңыз:

    mount /mnt/KlFocStateShare

    mount /mnt/KlFocDataShare_klfoc

  6. Ортақ қалта рұқсаттары ksc:kladmins иелігінде екеніне көз жеткізіңіз.

    Келесі пәрменді орындаңыз:

    sudo ls -la /mnt/

  7. Түйіндердің әрқайсысында қосымша желілік адаптерді конфигурациялаңыз.

    Қосымша желілік адаптер физикалық немесе виртуалды болуы мүмкін. Физикалық желілік адаптерді пайдаланғыңыз келсе, оны стандартты операциялық жүйе құралдары арқылы қосыңыз және конфигурациялаңыз. Виртуалды желілік адаптерді пайдаланғыңыз келсе, оны үшінші тарап бағдарламалары арқылы жасаңыз

    Келесі әрекеттердің бірін орындаңыз:

    • Виртуалды желілік адаптерді пайдаланыңыз.
      1. NetworkManager физикалық адаптерді басқару үшін пайдаланылып жатқанын тексеру үшін келесі пәрменді енгізіңіз:

        nmcli device status

        Егер шығыс деректерінде физикалық адаптер басқарылмайтын ретінде көрсетілсе, физикалық адаптерді басқару үшін NetworkManager бағдарламасын конфигурациялаңыз. Нақты конфигурациялау қадамдары дистрибутивіңізге байланысты.

      2. Интерфейстерді идентификациялау үшін келесі пәрменді пайдаланыңыз:

        ip a

      3. Конфигурация профилін жасаңыз:

        nmcli connection add type macvlan dev <физикалық интерфейс> mode bridge ifname <виртуалды интерфейс> ipv4.addresses <мекенжай маскасы> ipv4.method manual autoconnect no

    • Физикалық желілік адаптерді немесе гипервизорды пайдаланыңыз. Бұл жағдайда NetworkManager бағдарламалық жасақтамасын өшіріңіз.
      1. Мақсатты интерфейс үшін NetworkManager қосылымдарын жойыңыз:

        nmcli con del <қосылым атауы>

        Мақсатты интерфейске қосылымдар бар-жоғын тексеру үшін келесі пәрменді пайдаланыңыз:

        nmcli con show

      2. NetworkManager.conf файлын өзгертіңіз. Кілт файлы бөлімін тауып, мақсатты интерфейсті unmanaged-devices параметріне тағайындаңыз.

        [keyfile]

        unmanaged-devices=interface-name:<интерфейс атауы>

      3. NetworkManager бағдарламасын қайта іске қосыңыз:

        systemctl reload NetworkManager

        Мақсатты интерфейс бұдан былай басқарылмайтынын тексеру үшін келесі пәрменді пайдаланыңыз:

        nmcli dev status

    • Үшінші тарап жүктеме теңестіргішін пайдаланыңыз. Мысалы, nginx серверін пайдалануға болады. Бұл жағдайда келесі әрекеттерді орындаңыз:
      1. nginx орнатылған Linux негізіндегі арнайы құрылғыны ұсыныңыз.
      2. Жүктемені теңестіруді конфигурациялаңыз. Негізгі сервер ретінде белсенді түйінді және резервтік сервер ретінде пассивті түйінді орнатыңыз.
      3. nginx серверінде барлық басқару сервері портын ашыңыз: TCP 13000, UDP 13000, TCP 13299, TCP 17000.

        Автоматтандыру үшін klakaut утилитасын пайдаланғыңыз келсе, TCP 13291 портын да ашуыңыз керек.

Түйіндер дайындалды. Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру үшін сценарий нұсқауларын орындаңыз.

Сондай-ақ, қараңыз:

Ақауларға төзімді Kaspersky Security Center Linux кластері туралы ақпарат

Сценарий: Ақауларға төзімді Kaspersky Security Center Linux кластерін орналастыру
Басына оралу