Ақауларға төзімді Kaspersky Security Center Linux кластері Kaspersky Security Center Linux бағдарламасының жоғары қолжетімділігін қамтамасыз етеді және апат болған жағдайда басқару серверінің босқа тұрып қалуын азайтады. Ақауларға төзімді кластер екі компьютерде орнатылған екі бірдей Kaspersky Security Center Linux данасына негізделген. Даналардың бірі белсенді түйін ретінде, екіншісі пассивті түйін ретінде жұмыс істейді. Белсенді түйін клиент құрылғыларын қорғауды басқарады, ал пассивті белсенді түйін істен шыққан жағдайда – белсенді түйіннің барлық функцияларын қабылдауға дайын. Апат болған кезде пассивті түйін белсенді болады, ал белсенді түйін пассивті болады.
Kaspersky бағдарламалық жасақтамасын орналастыру келесі кезеңдерден тұрады:
Осы сценарийде сипатталған кезеңдердің ретін орындау ұсынылады.
Сізде ақауларға төзімді кластер талаптарына сәйкес келетін аппараттық жасақтама бар екеніне көз жеткізіңіз.
Орналастыру схемасын таңдаңыз. Бұл орналастырудың келесі кезеңдеріне әсер етеді.
Белсенді түйінде, енжар түйінде және файл серверінде келесі қадамдарды орындаңыз:
kladmins тобын құрыңыз. Келесі пәрмендерді орындаңыз:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Топтың барлық үш құрылғысында GID бірдей екеніне көз жеткізіңіз. Келесі пәрменді орындаңыз:
getent group kladmins
GID сәйкес келмесе, GID көрсету үшін келесі пәрменді пайдалануға болады:
sudo groupmod -g <new_GID> kladmins
ksc пайдаланушы есептік жазбасын жасаңыз. kladmins тобына пайдаланушы есептік жазбаларын тағайындаңыз. Келесі пәрмендерді орындаңыз:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Пайдаланушы есептік жазбасының барлық үш құрылғысында UID бірдей екеніне көз жеткізіңіз. Келесі пәрменді орындаңыз:
getent passwd ksc
UID сәйкес келмесе, UID көрсету үшін келесі пәрменді пайдалана аласыз:
sudo usermod -u <new_UID> ksc
rightless пайдаланушы есептік жазбасын жасаңыз. kladmins тобына пайдаланушы есептік жазбаларын тағайындаңыз. Келесі пәрмендерді орындаңыз:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Пайдаланушы есептік жазбасының барлық үш құрылғысында UID бірдей екеніне көз жеткізіңіз. Келесі пәрменді орындаңыз:
getent passwd rightless
UID сәйкес келмесе, UID көрсету үшін келесі пәрменді пайдалана аласыз:
sudo usermod -u <new_UID> rightless
ksc soft nofile <ашылған файлдардың максималды саны>
ksc hard nofile <ашылған файлдардың максималды саны>
Әдепкісінше файл дескрипторларының шектері орнату кезінде көрсетіледі. Жұмсақ файл шегі — 32 768 файл, қатты файл шегі — 131 072 файл.
Файл серверін ақауларға төзімді Kaspersky Security Center Linux кластерінің құрамында жұмыс істеуге дайындаңыз. Файл сервері аппараттық және бағдарламалық жасақтама талаптарына сәйкес келетініне көз жеткізіңіз, Kaspersky Security Center Linux деректері үшін екі ортақ қалта жасаңыз және ортақ қалталарға қатынасу құқықтарын конфигурациялаңыз.
Нұсқаулар: ақауларға төзімді Kaspersky Security Center Linux кластері үшін файлдық серверді дайындау
Kaspersky Security Center Linux үшін ДҚБЖ-ны орнатыңыз. Қолдау көрсетілетін ДҚБЖ-ның бірін таңдай аласыз. Таңдалған ДҚБЖ жүйесін қалай орнату керектігі туралы мәліметтер оның құжаттамасында келтірілген.
Егер Linux негізіндегі операциялық жүйеңіздің дистрибутивінде қолдау көрсетілетін ДҚБЖ болмаса, ДҚБЖ жүйесін үшінші тарап пакеттер қоймасынан орнатуға болады.
ДҚБЖ орнатқаннан кейін, сәйкес нұсқауды орындаңыз:
ДҚБЖ орнатылған құрылғыда белсенді және енжар түйіндер ретінде жұмыс істейтін құрылғылар қосылымын конфигурациялаңыз.
Белсенді және белсенді емес түйіндер ретінде жұмыс істеу үшін аппараттық және бағдарламалық жасақтамасы бірдей екі құрылғыны дайындаңыз.
Нұсқаулар: ақауларға төзімді Kaspersky Security Center Linux кластері үшін түйіндерді дайындау
Kaspersky Security Center Linux бағдарламасын істен шығуға төзімді кластер режимінде екі түйінге де орнатыңыз.
Алдымен Kaspersky Security Center Linux бағдарламасын белсенді түйін болатын құрылғыға, содан кейін енжар түйінге орнату керек.
Kaspersky Security Center Web Console веб-консолін кластер түйіні емес бөлек құрылғыға орнатыңыз.
Жауап файлындағы басқару сервері мекенжайы ретінде ақауларға төзімді кластерді көрсетіңіз.
Басқару серверінің сертификаты келесі жолда орналасқан: /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Сертификат файлын Kaspersky Security Center Web Console орнатылып жатқан құрылғыға көшіріңіз. Жауап файлында сертификаттың жергілікті жолын көрсетіңіз.
Істен шығуға төзімді кластерді дұрыс конфигурациялағаныңызға және оның дұрыс жұмыс істеп тұрғанына көз жеткізіңіз. Мысалы, енжар түйінге ауысуды бастау үшін келесі пәрменді іске қосуға болады:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Ақауларға төзімді кластерді басқару қызметінің екі түйінде де Active: active (running) екенін тексеру үшін келесі пәрменді пайдаланыңыз:
systemctl status klfocsvc_klfoc
Ақауларға төзімді басқа кластер қызметтерінің белсенді түйінде Active: active (running) екенін тексеру үшін келесі пәрмендерді пайдаланыңыз: Енжар түйінде келесі ақауларға төзімді кластер қызметтері Active: inactive (dead) немесе Active: failed (Result: signal) болуы керек.
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocАқауларға төзімді Kaspersky Security Center Linux кластері орналастырылды.
Басына оралу