Preparación de nodos para un clúster de conmutación por error de Kaspersky Security Center Linux
Prepare dos equipos para que funcionen como los nodos activo y pasivo del clúster de conmutación por error de Kaspersky Security Center Linux.
Para preparar nodos para el clúster de conmutación por error de Kaspersky Security Center Linux, haga lo siguiente:
- Asegúrese de tener dos equipos que cumplan con los requisitos de hardware y software. Estos equipos actuarán como nodos activos y pasivos del clúster de conmutación por error.
- Para que los nodos funcionen como clientes NFS, instale el paquete nfs-utils en cada nodo.
Ejecute el siguiente comando:
sudo yum install nfs-utils
- Cree puntos de montaje mediante los siguientes comandos:
sudo mkdir -p /mnt/KlFocStateShare
sudo mkdir -p /mnt/KlFocDataShare_klfoc
- Compruebe que las carpetas compartidas se puedan montar correctamente. [paso opcional]
Ejecute el siguiente comando:
sudo mount -t nfs -o vers=4,nolock,local_lock=none,auto,user,rw {
server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateSharesudo mount -t nfs -o vers=4,nolock,local_lock=none,noauto,user,rw {
server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfocAquí, {
server
}:{ruta a la carpeta KlFocStateShare
} y {server
}:{ruta a la carpeta KlFocDataShare_klfoc
} son las rutas de red a las carpetas compartidas en el servidor de archivos.Una vez que las carpetas compartidas se hayan montado correctamente, desmóntelas ejecutando los siguientes comandos:
sudo umount /mnt/KlFocStateShare
sudo umount /mnt/KlFocDataShare_klfoc
- Haga coincidir los puntos de montaje y las carpetas compartidas:
sudo vi /etc/fstab
{
server
}:{path to the KlFocStateShare folder
} /mnt/KlFocStateShare nfs vers=4,nolock,local_lock=none,auto,user,rw 0 0{
server
}:{path to the KlFocDataShare_klfoc folder
} /mnt/KlFocDataShare_klfoc nfs vers=4,nolock,local_lock=none,noauto,user,rw 0 0Aquí, {
server
}:{ruta a la carpeta KlFocStateShare
} y {server
}:{ruta a la carpeta KlFocDataShare_klfoc
} son las rutas de red a las carpetas compartidas en el servidor de archivos. - Reinicie ambos nodos.
- Monte las carpetas compartidas ejecutando los siguientes comandos:
mount /mnt/KlFocStateShare
mount /mnt/KlFocDataShare_klfoc
- Asegúrese de que los permisos para acceder a las carpetas compartidas pertenezcan a ksc:kladmins.
Ejecute el siguiente comando:
sudo ls -la /mnt/
- Configure un adaptador de red secundario en cada uno de los nodos.
Un adaptador de red secundario puede ser físico o virtual. Si desea utilizar un adaptador de red físico, conéctelo y configúrelo con herramientas estándar del sistema operativo. Si desea utilizar un adaptador de red virtual, créelo con un software de terceros.
Realice una de las siguientes acciones:
- Utilice un adaptador de red virtual.
- Use el siguiente comando para verificar si el adaptador físico se administra a través de NetworkManager:
nmcli device status
Si el adaptador físico aparece como no administrado, modifique la configuración para hacer que ese adaptador se administre a través de NetworkManager. Los pasos de configuración exactos dependerán de la distribución que utilice.
- Ejecute el siguiente comando para identificar las interfaces:
ip a
- Cree un nuevo perfil de configuración:
nmcli connection add type macvlan dev <nombre de la interfaz física> mode bridge ifname <interfaz virtual> ipv4.addresses <máscara de dirección> ipv4.method manual autoconnect no
- Use el siguiente comando para verificar si el adaptador físico se administra a través de NetworkManager:
- Utilice un adaptador de red físico o un hipervisor. Si opta por esta alternativa, deshabilite el software NetworkManager.
- Elimine las conexiones de NetworkManager correspondientes a la interfaz pertinente:
nmcli con del <nombre de la conexión>
Use el siguiente comando para verificar si la interfaz pertinente tiene conexiones:
nmcli con show
- Modifique el archivo NetworkManager.conf. Busque la sección “keyfile” y asigne la interfaz al parámetro “unmanaged-devices”.
[keyfile]
unmanaged-devices=interface-name:<nombre de la interfaz>
- Reinicie NetworkManager:
systemctl reload NetworkManager
Use el siguiente comando para verificar que la interfaz no esté administrada:
nmcli dev status
- Elimine las conexiones de NetworkManager correspondientes a la interfaz pertinente:
- Utilice un equilibrador de carga de terceros. Por ejemplo, puede utilizar un servidor nginx. En este caso, haga lo siguiente:
- Proporcione un equipo dedicado basado en Linux con nginx instalado.
- Configure el equilibrio de carga. Configure el nodo activo como servidor principal y el nodo pasivo como servidor de respaldo.
- En el servidor nginx, abra todos los puertos del Servidor de administración: TCP 13000, UDP 13000, TCP 13291, TCP 13299 y TCP 17000.
- Utilice un adaptador de red virtual.
Los nodos están preparados. Para desplegar el clúster de conmutación por error de Kaspersky Security Center Linux, siga las instrucciones adicionales del escenario.