Un cluster di failover Kaspersky Security Center Linux garantisce un'elevata disponibilità di Kaspersky Security Center Linux e riduce al minimo i tempi di inattività di Administration Server in caso di errore. Il cluster di failover si basa su due istanze identiche di Kaspersky Security Center Linux installate in due computer. Una delle istanze funge da nodo attivo e l'altra da nodo passivo. Il nodo attivo gestisce la protezione dei dispositivi client, mentre quello passivo è predisposto a svolgere tutte le funzioni del nodo attivo in caso di errore del nodo attivo. Quando si verifica un errore, il nodo passivo diventa attivo e il nodo attivo diventa passivo.
La distribuzione delle applicazioni Kaspersky prevede diversi passaggi:
È consigliabile seguire la sequenza di passaggi descritta in questo scenario.
Assicurarsi di disporre dell'hardware che soddisfi i requisiti per il cluster di failover.
Scegliere lo schema di distribuzione. Questo influisce sulle fasi successive della distribuzione.
Effettuare le seguenti operazioni sul nodo attivo, sul nodo passivo e sul file server:
kladmins. Eseguire i seguenti comandi:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Verificare che il gruppo abbia lo stesso GID in tutti e tre i dispositivi. Eseguire il seguente comando:
getent group kladmins
Se il GID non corrisponde, è possibile utilizzare il seguente comando per specificare il GID:
sudo groupmod -g <new_GID> kladmins
ksc. Assegnare gli account utente al gruppo kladmins. Eseguire i seguenti comandi:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Verificare che l'account utente abbia lo stesso UID in tutti e tre i dispositivi. Eseguire il seguente comando:
getent passwd ksc
Se l'UID non corrisponde, è possibile utilizzare il seguente comando per specificare l'UID:
sudo usermod -u <new_UID> ksc
rightless. Assegnare gli account utente al gruppo kladmins. Eseguire i seguenti comandi:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Verificare che l'account utente abbia lo stesso UID in tutti e tre i dispositivi. Eseguire il seguente comando:
getent passwd rightless
Se l'UID non corrisponde, è possibile utilizzare il seguente comando per specificare l'UID:
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
Per impostazione predefinita, i limiti dei descrittori di file vengono specificati durante l'installazione. Il limite software è di 32.768 file, quello hardware è di 131.072 file.
Preparare il file server affinché funzioni come componente del cluster di failover Kaspersky Security Center Linux. Assicurarsi che il file server soddisfi i requisiti hardware e software, creare due cartelle condivise per i dati di Kaspersky Security Center Linux e configurare le autorizzazioni per accedere alle cartelle condivise.
Istruzioni dettagliate: Preparazione di un file server per il cluster di failover Kaspersky Security Center Linux
Installare il DBMS per Kaspersky Security Center Linux. È possibile scegliere uno dei DBMS supportati. Per informazioni su come installare il DBMS selezionato, consultare la relativa documentazione.
Se la distribuzione del sistema operativo basato su Linux non contiene un DBMS supportato, è possibile installare il DBMS da un archivio di pacchetti di terzi.
Dopo aver installato il DBMS, seguire le istruzioni corrispondenti:
Nel dispositivo in cui è installato il DBMS, configurare la connessione ai dispositivi che funzioneranno come nodo attivo e passivo.
Preparare due dispositivi con hardware e software identici in modo che fungano da nodi attivi e passivi.
Istruzioni dettagliate: Preparazione dei nodi per il cluster di failover Kaspersky Security Center Linux
Installare Kaspersky Security Center Linux in modalità cluster di failover in entrambi i nodi.
È prima necessario installare Kaspersky Security Center Linux nel dispositivo che si desidera che sia il nodo attivo, quindi installarlo in quello passivo.
Istruzioni dettagliate: Installazione di Kaspersky Security Center Linux nei nodi del cluster di failover Kaspersky Security Center Linux
Installare Kaspersky Security Center Web Console in un dispositivo separato che non sia un nodo del cluster.
Specificare il cluster di failover come indirizzo dell'Administration Server nel file di risposte.
Il certificato dell'Administration Server si trova nel seguente percorso: /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Copiare il file del certificato nel dispositivo in cui è in corso l'installazione Kaspersky Security Center Web Console. Specificare il percorso locale del certificato nel file di risposte.
Verificare di aver configurato correttamente il cluster di failover e che funzioni correttamente. Ad esempio, è possibile eseguire il seguente comando per avviare il passaggio al nodo passivo:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Utilizzare il seguente comando per verificare che il servizio di gestione del cluster di failover sia Active: active (running)) in entrambi i nodi:
systemctl status klfocsvc_klfoc
Utilizzare i seguenti comandi per verificare che gli altri servizi del cluster di failover siano Active: active (running) nel nodo attivo. Nel nodo passivo, questi servizi del cluster di failover devono essere Active: inactive (dead) o Active: failed (Result: signal).
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocIl cluster di failover Kaspersky Security Center Linux viene distribuito.
Inizio pagina