Klaster trybu failover Kaspersky Security Center Linux zapewnia wysoką dostępność Kaspersky Security Center Linux i minimalizuje czas przestoju Serwera administracyjnego w przypadku awarii. Klaster trybu failover opiera się na dwóch identycznych instancjach Kaspersky Security Center Linux, zainstalowanych na dwóch komputerach. Jedna z instancji pracuje jako węzeł aktywny, a druga jako węzeł pasywny. Węzeł aktywny zarządza ochroną urządzeń klienckich, natomiast węzeł pasywny jest przygotowany do przejęcia wszystkich funkcji węzła aktywnego w przypadku awarii węzła aktywnego. Gdy wystąpi awaria, węzeł pasywny staje się aktywny, a węzeł aktywny staje się pasywny.
Wdrożenie aplikacji firmy Kaspersky odbywa się w krokach:
Zaleca się przestrzeganie kolejności etapów opisanych w tym scenariuszu.
Upewnij się, że posiadasz sprzęt spełniający wymagania dla klastra trybu failover.
Wybierz schemat wdrażania. Ma to wpływ na kolejne etapy wdrażania.
Wykonaj następujące czynności na węźle aktywnym, węźle pasywnym i serwerze plików:
kladmins. Uruchom następujące polecenia:
sudo groupadd kladmins
sudo groupmod -g <new_GID> kladmins
Upewnij się, że grupa ma ten sam GID na wszystkich trzech urządzeniach. Uruchom następujące polecenie:
getent group kladmins
Jeśli GID nie pasuje, możesz użyć następującego polecenia, aby określić GID:
sudo groupmod -g <new_GID> kladmins
ksc. Przypisz konta użytkowników do grupy kladmins. Uruchom następujące polecenia:
sudo adduser ksc
sudo usermod -u <new_UID> ksc
sudo gpasswd -a ksc kladmins
sudo usermod -g kladmins ksc
Upewnij się, że konto użytkownika ma ten sam UID na wszystkich trzech urządzeniach. Uruchom następujące polecenie:
getent passwd ksc
Jeśli UID nie pasuje, możesz użyć następującego polecenia, aby określić UID:
sudo usermod -u <new_UID> ksc
rightless. Przypisz konta użytkowników do grupy kladmins. Uruchom następujące polecenia:
sudo adduser rightless
sudo usermod -u <new_UID> rightless
sudo gpasswd -a rightless kladmins
sudo usermod -g kladmins rightless
Upewnij się, że konto użytkownika ma ten sam UID na wszystkich trzech urządzeniach. Uruchom następujące polecenie:
getent passwd rightless
Jeśli UID nie pasuje, możesz użyć następującego polecenia, aby określić UID:
sudo usermod -u <new_UID> rightless
ksc soft nofile <max_number_of_opened_files>
ksc hard nofile <max_number_of_opened_files>
Domyślnie limity deskryptorów plików są określane podczas instalacji. Miękki limit plików wynosi 32 768 plików, twardy limit plików wynosi 131 072 plików.
Przygotuj serwer plików do pracy jako komponent klastra trybu failover Kaspersky Security Center Linux. Upewnij się, że serwer plików spełnia wymagania sprzętowe i programowe, utwórz dwa foldery współdzielone dla danych Kaspersky Security Center Linux i skonfiguruj uprawnienia dostępu do folderów współdzielonych.
Instrukcje: Przygotowanie serwera plików dla klastra trybu failover Kaspersky Security Center Linux
Skonfiguruj system DBMS do pracy z Kaspersky Security Center Linux. Możesz wybrać dowolny obsługiwany system DBMS. Informacje o sposobie zainstalowania wybranego systemu DBMS znajdziesz w tym dokumencie.
Jeśli dystrybucja Twojego systemu operacyjnego opartego na systemie Linux nie zawiera obsługiwanego systemu DBMS, możesz zainstalować system DBMS z repozytorium pakietów firmy trzeciej.
Po zainstalowaniu systemu DBMS postępuj zgodnie z odpowiednimi instrukcjami:
Na urządzeniu z zainstalowanym systemem DBMS skonfiguruj połączenie z urządzeniami, które będą działać jako węzły aktywne i pasywne.
Przygotuj dwa urządzenia z identycznym sprzętem i oprogramowaniem do pracy jako węzły aktywne i pasywne.
Instrukcje: Przygotowywanie węzłów dla klastra trybu failover Kaspersky Security Center Linux
Zainstaluj Kaspersky Security Center Linux w klastrze trybu failover na obu węzłach.
Najpierw musisz zainstalować Kaspersky Security Center Linux na urządzeniu, które ma być pełnić funkcję węzła aktywnego, a następnie zainstalować go na węźle pasywnym.
Zainstaluj Kaspersky Security Center Web Console na oddzielnym urządzeniu, które nie jest węzłem klastra.
Określ klaster trybu failover jako adres Serwera administracyjnego w pliku odpowiedzi.
Certyfikat Serwera administracyjnego znajduje się w następującej ścieżce: /mnt/KlFocDataShare_klfoc/1093/cert/klserver.cer
Skopiuj plik certyfikatu na urządzenie, na którym instalowana jest Kaspersky Security Center Web Console. Określ ścieżkę lokalną do certyfikatu w pliku odpowiedzi.
Sprawdź, czy poprawnie skonfigurowano klaster trybu failover i czy działa poprawnie. Na przykład, możesz uruchomić następujące polecenie, aby zainicjować przełączenie na węzeł pasywny:
/opt/kaspersky/ksc64/sbin/klfoc -failover --stp klfoc
Użyj poniższego polecenia, aby sprawdzić, czy usługa zarządzania klastrem trybu failover jest Active: active (running) na obu węzłach:
systemctl status klfocsvc_klfoc
Użyj poniższych poleceń, aby sprawdzić, czy inne usługi klastra trybu failover są Active: active (running) na węźle aktywnym. Na węźle pasywnym te usługi klastra trybu failover muszą być Active: inactive (dead) lub Active: failed (Result: signal).
systemctl status klnagent_klfocsystemctl status kladminserver_klfocsystemctl status klactprx_klfocsystemctl status klwebsrv_klfocWdrożony zostaje klaster trybu failover Kaspersky Security Center Linux.
Przejdź do góry