Kaspersky Security Center Linux 장애 조치 클러스터는 Kaspersky Security Center Linux의 가용성을 높이고 장애 발생 시 중앙 관리 서버의 다운타임을 최소화합니다. 장애 조치 클러스터는 두 대의 컴퓨터에 설치된 두 개의 동일한 Kaspersky Security Center Linux 인스턴스를 기반으로 작동합니다. 인스턴스 중 하나는 액티브 노드로 작동하고 다른 하나는 패시브 노드로 작동합니다. 액티브 노드는 클라이언트 기기의 보호를 관리하는 반면, 패시브 노드는 액티브 노드가 실패할 경우 액티브 노드의 모든 기능을 수행할 준비가 되어 있습니다. 장애가 발생하면 패시브 노드는 액티브 노드가 되고 액티브 노드는 패시브 노드가 됩니다.
Kaspersky 애플리케이션 배포는 다음 단계로 진행됩니다.
이 시나리오에서 설명된 단계의 순서를 따르는 것이 좋습니다.
장애 조치 클러스터의 요구 사항을 충족하는 하드웨어가 있는지 확인합니다.
배포 스키마를 선택합니다. 이는 배포의 다음 단계에 영향을 미칩니다.
액티브 노드, 패시브 노드, 파일 서버에서 다음 단계를 수행합니다.
kladmins 그룹을 생성합니다. 다음 명령을 실행합니다.
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
3가지 기기 모두 그룹의 GID가 동일한지 확인합니다. 다음 명령을 실행합니다:
getent group kladmins
GID가 일치하지 않을 경우 다음 명령을 사용하여 GID를 지정할 수 있습니다.
sudo groupmod -g <new_GID> kladmins
ksc 사용자 계정을 생성합니다. kladmins 그룹에 사용자 계정을 할당합니다. 다음 명령을 실행합니다.
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
3가지 기기 모두 사용자 계정의 UID가 동일한지 확인합니다. 다음 명령을 실행합니다:
getent passwd ksc
UID가 일치하지 않을 경우 다음 명령을 사용하여 UID를 지정할 수 있습니다.
sudo usermod -u <new_UID> ksc
rightless 사용자 계정을 생성합니다. kladmins 그룹에 사용자 계정을 할당합니다. 다음 명령을 실행합니다.
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
3가지 기기 모두 사용자 계정의 UID가 동일한지 확인합니다. 다음 명령을 실행합니다:
getent passwd rightless
UID가 일치하지 않을 경우 다음 명령을 사용하여 UID를 지정할 수 있습니다.
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
기본적으로 파일 기술자의 제한은 설치 중에 지정됩니다. 소프트 파일 제한은 32,768개이고, 하드 파일 제한은 131,072개입니다.
Kaspersky Security Center Linux 장애 조치 클러스터의 구성 요소로 작동하도록 파일 서버를 준비합니다. 파일 서버가 하드웨어 및 소프트웨어 요구 사항을 충족하는지 확인하고 Kaspersky Security Center Linux 데이터를 위한 두 개의 공유 폴더를 만들고 공유 폴더에 액세스할 수 있는 권한을 구성하십시오.
Kaspersky Security Center Linux를 위한 DBMS를 설치합니다. 지원되는 DBMS 중 하나를 선택할 수 있습니다. 선택한 DBMS를 설치하는 방법에 대한 정보는 해당 설명서를 참조하십시오.
Linux 기반 운영 체제 배포가 지원 DBMS를 포함하지 않는다면, 타사 패키지 저장소에서 DBMS를 설치할 수 있습니다.
DBMS 설치 후, 해당하는 지침을 따릅니다.
DBMS가 설치된 기기에서 액티브 노드 및 패시브 노드로 작동할 기기에 대한 연결을 구성합니다.
같은 하드웨어 및 소프트웨어를 사용하며 액티브 및 패시브 노드로 작동할 두 대의 기기를 준비합니다.
두 노드에 장애 조치 클러스터 모드로 Kaspersky Security Center Linux를 설치합니다.
먼저 액티브 노드로 설정하려는 기기에 Kaspersky Security Center Linux를 설치한 다음, 패시브 노드에 이를 설치해야 합니다.
방법 지침: Kaspersky Security Center 장애 조치 클러스터 노드에 Kaspersky Security Center Linux 설치.
클러스터 노드가 아닌 별도의 기기에 Kaspersky Security Center 웹 콘솔을 설치합니다.
장애 조치 클러스터를 응답 파일의 중앙 관리 서버 주소로 지정합니다.
중앙 관리 서버 인증서는 /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer 경로에 있습니다.
Kaspersky Security Center 웹 콘솔이 설치되는 기기에 인증서 파일을 복사합니다. 응답 파일에서 인증서에 대한 로컬 경로를 지정합니다.
장애 조치 클러스터를 올바르게 구성했으며 제대로 작동하는지 확인합니다. 예를 들어 다음 명령을 실행하여 패시브 노드로의 전환을 시작할 수 있습니다.
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
다음 명령을 사용하여 장애 조치 클러스터 관리 서비스가 양쪽 노드에서 모두 Active: active (running) 상태인지 확인합니다.
systemctl status klfocsvc_klfoc
다음 명령을 사용하여 다른 장애 조치 클러스터 서비스가 액티브 노드에서 Active: active (running) 상태인지 확인합니다. 패시브 노드에서 이러한 장애 조치 클러스터 서비스는 Active: inactive (dead) 또는 Active: failed (Result: signal) 상태여야 합니다.
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocKaspersky Security Center Linux 장애 조치 클러스터가 배포됩니다.
맨 위로